Elnätens sårbarhet ökar i takt med att allt fler styrsystem sammankopplas. Ju mer de interna systemen öppnas mot det smarta internetbaserade elnätet desto bättre säkerhet krävs.
En växande utmaning är laststyrning, Demand Response/DR. Laststyrning innebär att slutanvändaren minskar sin elanvändning när leverantörens tillgång är för låg.
Det innebär även att elnätens it-system måste öppnas för hundratals nya aktörer.
Inom elbranschen används huvudsakligen Scada, Supervisory control and data acquisition, som grundstyrsystem. Det används för övervakning och styrning av processer och funktioner i hela samhället, från pizzaugnar till industriproduktion.
Förr var kontrollcentralerna som övervakar och styr elnätet avskilda från omvärlden. De skyddades av tjocka betongväggar och dörrar med kodlås. Men i dag kan betong inte längre skydda systemen.
Scadasystemen är kopplade till andra system som i sin tur är uppkopplade mot internet. En digital bakdörr har öppnats och den står vidöppen för den som kan se den.
Enligt den amerikanska regeringens informationssäkerhetsbyrå ICS-CERT håller kunskapen om hur man angriper elnätens it-system på att bli allmän hackerkunskap. Risken för att oskyddade Scadasystem kan infekteras, och i värsta fall få elnäten att kollapsa, ökar.
Många elnätsägare tycker det är besvärligt att uppgradera säkerheten i gamla välfungerande Scadasystem. Elnäten är alltid igång så man stänger inte bara ner och installerar om programvaran.
–Därmed ligger näten öppna för intrång. En person med insyn i övervakning och styrning av elnät skulle kunna ta sig in i vissa elnät och till exempel manipulera kraftverk, för att tjäna pengar eller skapa problem, säger Henrik Sandberg, it-forskare vid KTH och utvecklare i det nyligen avslutade EU-projektet Viking.
Inom Viking-projektet, Vital infrastructure, networks, information and control systems management, har forskare vid bland annat KTH, ABB och Eon samarbetat för att analysera hur styrsystemen kan manipuleras.
Syftet har varit att öka kunskapen om den nya generationen säkerhetsrisker i elnätet och inspirera elnätsföretagen till att prioritera sitt säkerhetsarbete.
I slutrapporten som presenterades tidigare i år har man tagit fram ett antal tänkta hotscenarier med tillhörande strategier och tekniker för att lösa problemen.
– Vi har gjort väldigt detaljerade studier av sårbarheter och effekterna av dem. Vi har ett antal scenarier att visa upp, och kan i dem visa hur långt elavbrottet blir och vad kommer det att kosta, säger Henrik Sandberg.
Enligt honom skulle fler sensorer och mer kryptering göra det svårare att lura systemet. Det finns redan välutvecklade krypteringsmetoder, men de utnyttjas normalt inte av Scada för elnät. Han uppmanar elnätsägarna påbörja arbetet med att skydda sina nät.
– Det går inte att kryptera all kommunikation över en natt. Ta det stegvis. När man har identifierat vad som kan vara känslig information kan man börja kryptera delar av systemet, exempelvis känsliga länkar eller mätpunkter, säger han.