Det senaste året har behovet av cybersäkerhet skärpts i alla samhällsviktiga verksamheter. MSB (Myndigheten för samhällsskydd och beredskap) har genom sin operativa funktion CERT-SE uppmanat samhällsviktiga organisationer att skärpa uppmärksamheten för ransomware, nätfiske och överbelastningsattacker.
Under hösten – efter sabotaget mot gasledningen NordStream – har flera myndigheter, bland annat Säpo, Försvarsmakten och Energimyndigheten, uppmanat aktörer inom energiförsörjning att öka sin uppmärksamhet och rapportera eventuella försök till sabotage och cyberattacker.
– Sedan tidigare har svenska energiföretag varit tvungna att rapportera it-händelser som leder till avbrott i försörjningsförmåga, och nu ombeds företag även att dela händelser som inte har lett till något avbrott men som bedöms som allvarliga, säger Emma Johansson, ansvarig för säkerhetsfrågor vid Energiföretagen.
– Trots att det ständigt utförs försök till intrång har vi än så länge inte haft något avbrott i svensk energiförsörjning. Svenska energiföretag är rent generellt duktiga på att förhindra angrepp, men det gäller att hela tiden hålla sig ajour och uppdatera sina säkerhetsåtgärder, säger hon.
Samverkansgrupp kopplad till energi
På grund av det säkerhetspolitiska läget, där Sveriges och Europas energiförsörjning har hamnat i fokus, vände sig MSB under hösten till Energiföretagen för att starta en samverkansgrupp för säkerhet i cyberfysiska system kopplat till energi.
Gruppen är framför allt öppen för specialister inom it och ot (operativ teknik) inom energisektorn, som har saknat en plattform för kommunikation, och liknar den samverkansgrupp som myndigheten startade för hälso- och sjukvårdssektorn under pandemin.
– Då var vården i ett läge där det var extra viktigt att undvika avbrott i it-miljön och då hjälper det att ha kontakt och dela information. Nu ser vi samma behov inom energisektorn och tog därför initiativ till att starta den här gruppen, förklarar Peter Jonegård, intern rådgivare vid MSB.
Syftet med samverkansgruppen är att ge aktörer inom energisektorn stöd att förebygga angrepp och undvika och tidigt upptäcka intrång. Tanken är också att skapa en fördjupad samverkan och samordning på operativ nivå. Varje vecka har samverkansgruppen ett digitalt möte som leds av MSB.
– På mötet informerar vi om vår löpande omvärldsbevakning inom it- och ot-säkerhet där vi har sammanställt varningar och sårbarheter som har upptäckts hos leverantörer och produkter, och vilka incidenter och försök till intrång som har hänt i olika delar av världen.
Föredrag och vägledningar
MSB:s representanter genomför även föredrag inom olika områden för att höja den allmänna kunskapen kring it- och ot-säkerhet bland deltagarna. Innehållet varierar men har bland annat handlat om smarta verktyg för att upptäcka attacker, hur en verksamhet kan lägga upp arbetet med incidenthantering och hur den nya svenska strukturen för civilförsvaret och krisberedskapen ser ut.
– MSB har många rapporter och vägledningar som vi kan delge. Vid ett tillfälle gick vi igenom vår handbok för incidenthantering. Vid ett annat möte hade en av våra anställda en vägledning för att göra nytta av alla vägledningar som finns att tillgå på webben, säger Peter Jonegård.
– Även deltagarna är aktiva och delar med sig av information och ställer frågor, oftast om olika typer av hot. I slutändan tror vi att detta leder till en ökad intern diskussion inom energiföretagen om it-säkerhet och skydd.
Emma Johansson berättar att hon vid tre tillfällen, innan samverkansgruppen startade, har gått ut med varningar som rör cybersäkerheten till Energiföretagens medlemsföretag, men på grund av avsaknaden av ett större nätverk för it-ansvariga har varningarna kommunicerats via vd-brev och på Energiföretagens webbplats.
Det nya nätverket gör att Emma Johansson, MSB, och energiföretagens it- och ot-specialister och incidentresponsteam kan kommunicera direkt med varandra.
– Incidenter ska alltid rapporteras till CERT-SE, men genom gruppen har vi nu en kontaktyta där vi kan kommunicera med varandra, ge support och delge information. Vi vet att tiden är en viktig faktor vid en incident och kan vi då snabbt varna varandra kan vi undvika allvarliga kaskadeffekter och eventuella avbrott genom att vidta åtgärder som säkerhetsuppdateringar eller stänga av vissa system, berättar Emma Johansson.
”Hoppas fler kan se nyttan med nätverket”
Information om svensk energiförsörjning är eftertraktad av olika intressenter som antingen vill försöka påverka eller spionera. För att kontrollera vem som medverkar i nätverket krävs en anmälan till MSB, och det är sedan gruppen som godkänner nya medlemmar.
– Många energiföretag är med i gruppen, och vi hoppas att fler kommer se nyttan och de positiva fördelarna med att deltaga.
MSB:s arbete med att ta fram extra information till nätverket är en kortvarig insats. När säkerhetsläget förändras eller om MSB ser att behovet av en samverkansgrupp minskar kommer veckomötena att avslutas medan kontaktytan finns kvar för informationsutbyte.
– Via CERT-SE skickar dessutom MSB varje fredag allmänna veckobrev till alla samhällsviktiga verksamheter. Inom Energiföretagen förs också en dialog om hur vi kan jobba vidare med detta område, säger Emma Johansson.
Cyberattacker och säkerhetsarbeteNågra av de vanligaste angreppen mot en it-miljö på ett kontor är ransomware, nätfiske och överbelastningsattacker. Vid en ransomware-attack gör en hackare intrång och kapar delar av en verksamhets it-system. Nätfiske, phishing på engelska, är en metod som angriparen använder för att komma åt lösenord eller bank- och kortuppgifter.MSB har identifierat tre olika grupper av gärningspersoner: Nationer eller grupper som med stöd av en nation utför spionage, kriminellt drivna grupper och aktivister av olika slag.På sin webbplats har Energiföretagen en hel sektion kring Säkerhet/cybersäkerhet. I dokumentet ”Presentation av strategi för säkerhet i sju punkter” har Energiföretagen tagit fram sju punkter för ett systematiskt och strukturerat säkerhetsarbete. Läs mer på energiforetagen.se I rapporten Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder har flera myndigheter i samverkan lämnat gemensamma råd om vilka åtgärder som rekommenderas att införa.Källa: MSB och Energiföretagen
Pierre Eklund