Skadegörelse av anläggningar och infrastruktur samt hot mot it-infrastruktur, it-system, informationsuppgifter och personal. Det är de främsta hoten som Svenska kraftnät och svenska underrättelsemyndigheter ser mot svensk elförsörjning, och de största hoten kommer framför allt från Ryssland, Kina och Iran. Det visar Svenska kraftnäts nya rapport Öppen antagonistisk hotbild för svensk elförsörjning.
– Den största förändringen under senare år är att hoten från statliga aktörer har ökat. Det gäller i första hand Rysslands invasion av Ukraina och Rysslands alltmer aggressiva retorik och beteende mot sin omvärld, säger Erik Nordman, säkerhetschef på Svenska kraftnät.
– Detta är också en del av större rörelse i världen där demokratier är på tillbakagång och där auktoritära stater tar allt större plats och har större maktanspråk. Dessutom har Sverige en högre risk för terrorhot sedan ett år tillbaka. Så det är flera saker som samspelar som leder till att hotbilden mot den svenska elförsörjningen har blivit mer allvarlig, säger han.
Den ökade komplexiteten i hotbilden handlar framför allt om att det inte alltid går att se vem som ligger bakom ett agerande. Det kan exempelvis vara länder som använder andra aktörer för att utföra hot och dåd.
För företag i energibranschen innebär den här utvecklingen att man behöver vara medveten om att dessa hot finns och beakta dem när man planerar och utför sitt arbete.
– Man behöver avsätta resurser för att arbeta med skydd, säkerhet och beredskap, betonar Erik Nordman.
Förutom att följa lagar handlar det om att vara vaksam och att ha rutiner för att fånga upp saker som sticker ut, både sådant som upptäcks av den egna personalen och av personer i företagets omgivning.
Regelverk som skyddar
Det finns också en del regelverk som ska skydda olika delar av energisektorn. Det handlar bland annat om säkerhetsskyddslagen (2018:585), vilken reglerar skyddet av information, verksamheter och anläggningar som är av betydelse för Sveriges säkerhet. Den omfattar även pålitligheten kring energibolagens personal.
Ett annat viktigt regelverk är NIS-direktivet som har krav kring säkra informationssystem för samhällsviktiga och digitala tjänster.
– Förutom att följa lagar handlar det om att vara vaksam och att man har rutiner för att fånga upp saker som sticker ut, både sådant som upptäcks av den egna personalen och av personer i företagets omgivning. Då behöver man också kunna agera på sådana avvikelser för att se om det är något som är ett verkligt hot, säger Erik Nordman.
Han tycker att energibolag bör prioritera det grundläggande analysarbetet, där man går igenom verksamheten och hur viktig den är för samhället och Sverige, vilka delar i verksamheten som är särskilt viktiga att upprätthålla och vad dessa är beroende av.
– Det är sedan detta analysarbete som ligger till grund för var man behöver bygga redundans och skydd samt vad man behöver hålla hemligt, säger Erik Nordman.
Hitta rätt skyddsnivå
För större och medelstora bolag är det lättare att avsätta resurser till detta arbete liksom att ha rätt kompetens för säkerhetsarbete och att göra analyser, medan det för mindre bolag kan vara en utmaning.
– Man får hitta den nivå som fungerar för den egna verksamheten. I grunden handlar analysarbetet mycket om att beskriva det som är företagets verksamhet, hur viktig den är och vad som krävs så att den fungerar. Det kan ju även mindre bolag svara på. Det är bra om man tar bort dramatiken kring analysarbetet, säger Erik Nordman.
– Det finns också allt fler konsultbolag där man kan ta stöd kring säkerhetsarbetet, säger han.
Erik Nordman lyfter även fram vikten av att prioritera ett systematiskt arbete vad gäller it-säkerhet.
– Det är ett område där det sker förändringar hela tiden och där det finns ett tydligt hot. Energisektorn är en bransch som är beroende av it, men som avviker en del från andra branscher.
– I många andra branscher är det konfidentiell information som man vill skydda, medan det i elförsörjningen handlar mer om att it-systemen ska vara tillgängliga och att information ska vara korrekt, för den behövs för att styra infrastrukturen. Det är en speciell kompetens som behövs för att skydda den typen av industrinära system, så att ha koll på cybersäkerhet är centralt.
Det är därför viktigt att ha en grundläggande förståelse över vilken typ av hot det finns och följa det som kommer från våra säkerhetsmyndigheter.
Hotbilder är en färskvara
I sin nya rapport lyfter Svenska kraftnät fram att hotbilderna är en färskvara och att en hotande aktörs avsikt snabbt kan förändras. De uppmanar därför företag som verkar inom elförsörjningen att bevaka uttalanden från myndigheter inom underrättelseområdet som exempelvis Säkerhetspolisen och FRA (Försvarets radioanstalt).
– Det är samtidigt viktigt att nyansera detta, för det vi kan se är att hoten mot elförsörjningen är av samma typ som när vi gjorde vår förra rapport 2021, men vissa av dem är mer relevanta just nu. Det är därför viktigt att ha en grundläggande förståelse över vilken typ av hot det finns och följa det som kommer från våra säkerhetsmyndigheter, säger Erik Nordman.
– Men visst kan snabbt förändrade hot vara en utmaning, eftersom skyddet man bygger ofta är långsiktigt.
Att på olika sätt öka skyddet mot olika hot i ett energiföretag kan vara kostsamt. I nuläget finns det inga statliga pengar direkt avsatta för investeringar kopplade till hot. Däremot har Svenska kraftnät ett anslag som myndigheten kan använda för åtgärder som stärker elförsörjningens förmåga.
– Om Svenska kraftnät ser att det finns ett behov av beredskapsåtgärder för elförsörjningen som vi inte tycker ligger inom företagets ansvar men som skulle vara bra för den samlade elförsörjningen, kan vi besluta att företag ska genomföra olika åtgärder och då ersätter vi dem för detta, förklarar Erik Nordman.
Lär av Ukraina
Vad gäller vikten av beredskap så finns det mycket att lära av Ukraina. Ryssland har systematiskt attackerat energiinfrastruktur, men trots det har en stor del av elförsörjningen snabbt kunnat fungera igen.
– En viktig lärdom är att vi ser hur viktigt det är med en god reparationsberedskap, för det går inte alltid att skydda all infrastruktur för el från angrepp. Det gör att det behöver finnas människor som snabbt kan reparera och det behöver även finnas beredskapslager, så att det finns det material som krävs för att kunna reparera, säger Erik Nordman.
– I Sverige behöver vi en ökad bemanning för att kunna genomföra reparationer, för den är inte tillräcklig idag. Men Svenska kraftnät står precis i begrepp med att återaktivera civilplikten inom elförsörjningen och det handlar om att ha tillräckligt med personal för att kunna hantera sådana här situationer. Vi räknar med att under några år hitta och utbilda 1 000 personer som framför allt ska kunna användas till reparationsarbeten. Den åtgärden tror jag kommer att göra stor skillnad på riktigt, avslutar Erik Nordman.
Ann-Sofie Borglund
