Energibranschen är en av de viktigaste, och därför också en av de känsligaste, delarna av vårt samhälle. El och energi är någonting vi tar för givet, men samtidigt som vi sätter igång diskmaskinen eller steker pannkakor på vår induktionsspis pågår det ett osynligt och ideligt säkerhetsarbete som ser till så att vår dagliga energiförsörjning och nationens säkerhet upprätthålls.
Samhället genomgår också snabba teknologiska omvandlingar, vilket cyberbrottslingar utnyttjar för att hitta sårbarheter i vår allt mer digitala infrastruktur. Cyberattacker mot energisystem är inte bara en attack mot specifika företag eller myndigheter, utan en attack mot hela landet. Det ingår i en egen klass av cyberbrott vars omfattning ligger på försvarsnivå. Dessa attacker rör alltså hela rikets säkerhet och är någonting som uppmärksammas militärt.
Cyberattacker som riktar sig mot energibranschen har blivit mer frekventa eftersom stora delar av samhället nu är uppkopplade i mer eller mindre sammanhängande nätverk. IoT-lösningar (Internet of Things) har också breddat attackytan avsevärt och gett cyberbrottslingar nya möjligheter. I följande artikel ska vi undersöka hur energibranschen blivit allt mer känslig för cyberattacker och vilka konsekvenser detta kan få.
Ett växande hot
Cyberattacker som riktar sig mot energisektorn är som sagt militära angelägenheter. Det rör hela landets säkerhet. Vid en eventuell invasion eller krig är energi, vatten, gas och annan väsentlig infrastruktur och industri oftast ett av huvudmålen.
Attacker som riktar sig mot känsliga samhällsfunktioner har dock också blivit en stor del av det rutinmässiga säkerhetsarbetet inom näringslivet och någonting som energibranschen arbetar med dagligen. I dagsläget är det ett påtagligt virrvarr av olika system, gamla och nya, som kopplas samman i osäkra nätverk och fjärrsystem. Det verkar på många sätt som att säkerhetsläget blir allt mer oklart med tiden.
Företag i olika sektorer implementerar därför numera flera nivåer av säkerhetslösningar. En av dessa nivåer är användning av virtuella privata nätverk (VPN) eller liknande tjänster som ser till att anställdas trafik skyddas från avlyssning. Kostnaden för VPN-tjänster är lägre än någonsin tidigare, även för företag, vilket innebär att stora såväl som små företag kan uppnå en högre nivå av skydd. Du har även andra företagssystem som krypterar data och överlag ser till så att data inom och utanför företaget inte kan avlyssnas, vilket är en funktion många moderna VPN-tjänster täcker.
Gamla system
Tyvärr använder energibolag ofta äldre system – ibland flera decennier gamla. För att ett system ska vara säkert, måste det utvecklas med cybersäkerhet i åtanke redan från början. Arkitekturen måste utformas från grunden med rätt principer för att undvika säkerhetsluckor. Teknologi har förändrats avsevärt de senaste åren, vilket i sin tur förändrat hotbilden. Gamla system utformades för att bemöta en helt annan säkerhetssituation än den vi befinner oss i idag.
Att kombinera gamla system med nya är också en betydande problematik. Säkerhet är inte någonting som automatiskt "smittar av sig". Det vill säga, om du har ett annars säkert system som sammankopplas med ett osäkert system, förändras säkerhetsprofilen helt och hållet. Det osäkra systemet kan potentiellt användas för att kompromissa det säkra, och innebär att en bredare analys måste genomföras för att fastställa hur säkert systemet är.
Det gäller inte heller att enbart uppgradera sina befintliga system utan eftertanke. För varje ny teknologisk möjlighet finns det minst tio nya sårbarheter. Det är fullt förståeligt varför energibranschen fortsätter att använda utdaterade system. Saker som smarta mätare, sensorer, fjärrövervakning och automatisering är alla saker som kan användas av cyberbrottslingar för att hitta ingångar i systemet.
Tredjepartsleverantörer
En annan vanlig metod som cyberbrottslingar ofta använder att ge sig på de delar av branschen som har en lägre säkerhetsstandard än de stora energiproducenterna. Tredjepartsleverantörer och tertiär verksamhet angrips ofta.
När företagets eller leverantörens produkt därefter implementeras av energibolaget (som internt har mycket skarp säkerhet) kan den skadliga koden sättas i bruk och användas av cyberbrottslingar. Exakt detta hände SolarWinds – ett energibolag från Texas, USA. En rutinmässig uppdatering av programvara användes för att distribuera skadlig kod till företagets kunder.
Det finns fler metoder än någonsin tidigare för cyberbrottslingar att använda sig av, vilket i samband med att äldre system fortfarande används, har lett till ett instabilt säkerhetsläge. Lyckligtvis rör det sig mestadels om isolerade händelser som ännu inte eskalerat till att bli systematiska utmaningar, men vi är på väg in på okänd mark. Attacker har potential att orsaka stor fysisk skada, avslöja känsliga data eller på annat sätt störa denna väsentliga samhällsfunktion.
Fler exempel på attacker
Det är dock inte enbart USA som råkat ut för denna sortens attacker. Under 2024 rapporterade till exempel det finska energibolaget Fortum, som bedriver verksamhet i både Sverige och Finland, att antalet cyberattacker ökat markant. Misstänkta aktiviteter, överträdelser med drönare och andra säkerhetshot påstås ha upptäckts på flera av deras anläggningar.
Sannolikt är detta ett säkerhetshot som kommer från mer än enbart enskilda individer eller självständiga grupperingar av cyberbrottslingar. Statliga aktörer bedriver ett kontinuerligt säkerhetsarbete där diverse länders infrastruktur testas i syfte att förbättra sina attackplaner eller helt enkelt samla information. Att ett land utsätts för detta innebär inte nödvändigtvis att en invasion är på väg att inträffa. Geopolitiska aktörer bedriver ständig informationsinsamling och spioneri i syfte att få en bättre bild av säkerhetsläget globalt och utforska sina möjligheter vid eventuell konflikt.
Framtiden
Digital teknologi fortsätter att förändras varje år, vilket innebär att säkerhetsarbetet måste vara flexibelt och dynamiskt. Proaktiva strategier, granskningar av det rådande säkerhetsläget globalt och tekniska förberedelser för attacker, är någonting energibolag arbetar med dagligen.
Lyckligtvis är det inga amatörer vi har att göra med när det gäller känsliga områden som energiförsörjning, utan det är cyberexperter i världsklass som sköter säkerheten av dessa bokstavligt talat livsviktiga samhällsfunktioner. Säkerhetspraxis kommer alltid att förändras med tiden, men med rätt personal, kunskap och attityd kan man åtminstone förhindra den mest förödande sortens skadegörelse.