I takt med att energisektorn digitaliseras har också attackerna mot branschen ökat. Länge fanns en inställning hos många företag att lägga locket på, men det håller på att ändras nu, enligt Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH och projektledare för Energiforsks nya cybernätverk:
– Företagen väljer i högre grad att gå ut och dela information om vad företaget har varit med om och vilka åtgärder som vidtagits. Ett nätverk för att dela information och lära sig av varandra ligger verkligen i tiden, säger han.
Det finns i dag flera nätverk där stora företag och myndigheter är aktiva. Därför vänder sig Nätverket för cybersäkerhet i första hand till mindre energibolag.
Mathias Ekstedt ser ett stort värde i att de mindre energi-företagen får en gemensam plattform.
Det gäller att ta reda på var man har sin svagaste länk.Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH.
– Små företag har ofta begränsade resurser för att ta hand om och förebygga cyberangrepp. På det sättet kan de bli en svag länk ur ett samhälleligt perspektiv. Genom att utbyta erfarenheter och lösningar kan företagen hjälpa varandra.
Aktuell lagstiftning
Nätverket har nyligen dragits igång. Exakt hur upplägget kommer att se ut är inte riktigt klart. Förutom att utbyta erfarenheter kommer nätverksträffarna vara inriktade på såväl tekniska lösningar som nya arbetsmetoder för säker utveckling och förvaltning, risk och säkerhetsanalys och organisatoriska lösningar.
–Jag tror också att aktuell lagstiftning kommer att bli ett ämne vi kommer att ta upp, till exempel hur man jobbar med GDPR och NiS-direktivet, som handlar om att höja skyddsnivån för samhällskritisk infrastruktur.
Målet är att nätverket ska ha ett tjugotal företagsmedlemmar. Blir det fler kan det bli svårt att skapa det förtroende som behövs för att företagen ska våga utbyta känslig information kring attacker och hot.
– Man måste som medlem i nätverket kunna lita på att den information man delar stannar i gruppen. Om vi får nya företagsrepresentanter hela tiden, tappar vi förtroligheten i gruppen.
Fokusera på rätt saker
Just nu är det Ransomeware attacker, alltså utpressningsvirus, som ökar mest. Från början handlade det mest om attacker på administrativa persondatorer och servrar, men nu ser vi att de här virusen tar sig allt längre in i systemmiljöerna, berättar Mathias Ekstedt.
IT-säkerhet är resurskrävande och tar tid. Många företag ser inte allvaret eller fokuserar på fel saker:
– Att stanna vid tanken på att vi i alla fall har en säker brandvägg kan få katastrofala följder. Det gäller att ta reda på så mycket som möjligt om hur säkerheten ser ut i organisationen. Var har vi vår svagaste länk? Vem jobbar här och med vad? Hur ser företagets systemmiljö ut? Har man inte koll på de frågorna blir det oerhört svårt att skydda företaget mot attacker.
Läs mer om Energiforsks nätverk för cybersäkerhet
på energiforsk.se
Marie Kofod-Hansen
