Den tyska nätmyndigheten Bundesnetzagentur har tagit fram en ny metod för att bedöma allvarliga cyberincidenter i energisystemet. Initiativet är ett svar på en snabbt växande hotbild mot kritisk infrastruktur, där energisektorn pekas ut som särskilt utsatt.
Metoden bygger på en studie från Fraunhofer-institutet och ska skapa en enhetlig modell för att klassificera cyberattacker utifrån deras konsekvenser. Syftet är att ge både myndigheter och energibolag bättre verktyg för att analysera risker och agera mer effektivt vid incidenter.
Bakgrunden är en ökande digitalisering och sammankoppling av energisystemet, vilket visserligen har effektiviserat driften men samtidigt skapat fler potentiella angreppspunkter.
Gemensamma kriterier för cyberincidenter
Hittills har det saknats tydliga och enhetliga kriterier för att bedöma hur allvarliga cyberincidenter är inom energisektorn. I praktiken har detta lett till osäkerhet och varierande bedömningar, vilket i sin tur har försvårat prioritering av åtgärder.
Den nya metoden syftar till att ändra detta genom att införa standardiserade bedömningsgrunder. Cyberincidenter ska inte längre analyseras isolerat, utan sättas in i ett större sammanhang där hela energisystemets funktion vägs in.
Det handlar inte bara om tekniska aspekter, utan även om konsekvenser för energiförsörjningen, ekonomiska effekter och samhällspåverkan. Därmed ska incidenter kunna klassificeras mer nyanserat och jämförbart.
– Med digitaliseringen inom el- och gassektorn och förändrade geopolitiska hotbilder ökar kraven på säkerhet. Vi uppdaterar kraven på cybersäkerhet och stärker därmed en trygg energiförsörjning, säger Klaus Müller, chef för Bundesnetzagentur.
Ökad komplexitet i energisystemet
Utvecklingen mot ett mer decentraliserat energisystem bidrar ytterligare till komplexiteten. Solkraft, batterilagring och andra distribuerade lösningar integreras i allt större utsträckning i elnäten.
Samtidigt ökar användningen av digitala styrsystem och automatisering. Varje ny teknisk koppling innebär i praktiken en potentiell sårbarhet. Det gör att cyberattacker kan få större spridning och svårare konsekvenser än tidigare.
Erfarenheter från andra sektorer visar att cyberangrepp i dag ofta är avancerade, riktade och ibland kopplade till statliga aktörer. Även automatiserade attacker som kontinuerligt söker efter säkerhetsluckor har blivit vanligare, vilket minskar tiden för att upptäcka och hantera incidenter.
Helhetssyn ska ge bättre beslut
En central del i den nya metoden är att den bygger på en helhetssyn. Cyberincidenter ska analyseras utifrån tekniska, ekonomiska och samhälleliga effekter samtidigt.
Detta ska ge en mer realistisk bild av hur allvarliga olika angrepp faktiskt är och göra det lättare att prioritera rätt åtgärder.
Metoden är också tänkt att förbättra samordningen mellan myndigheter, nätoperatörer och andra aktörer i energisystemet. Genom en gemensam referensram kan beslut fattas snabbare och med större precision.
Samtidigt återstår frågan om hur effektiv metoden blir i praktiken. Implementering i ett komplext och fragmenterat energisystem kan visa sig vara en utmaning, särskilt när olika aktörer har skilda tekniska förutsättningar och prioriteringar.
På längre sikt är målet att stärka energisystemets motståndskraft. Det handlar inte enbart om att förebygga attacker, utan också om att kunna hantera störningar, begränsa konsekvenser och snabbt återställa driften.
Den nya metoden beskrivs som ett första steg i denna riktning, men dess faktiska effekt kommer att avgöras av hur den används och utvecklas över tid.
Källa: Bundesnetzagentur, Fraunhofer IOSB-AST
Fakta:
Kritisk energiinfrastruktur blir allt mer digitaliserad, vilket ökar effektiviteten men samtidigt skapar fler angreppspunkter för cyberattacker.
