Skydd mot cyberangrepp

Ett elnät som också är motståndskraftigt mot IT-störningar och cyberangrepp, hur ska man tänka? Ny rapport är en bra början.

Många råd finns det, men någonting klart och strukturerat att utgå från finns i en rapport som ställer upp fem pelare att basera arbetet på. Först bör man utgå från att motståndskraft (”resilience”) bör vara den övergripande strategin för att säkerställa verksamhetens kontinuitet, det är nummer ett. Sedan bör säkerheten redan från början vara inbyggd i systemet och verksamheten (”security by design”).

Nummer tre är att man inser att det är skillnad mellan driftmiljön (”OT”) och den administrativa miljön (”IT”) och nummer fyra att man måste bestämma hur de olika affärsprocesserna är utsatta för risker, hur man begränsar riskernas eventuella följdverkningar och hur man sedan – inte minst viktigt – håller processerna uppdaterade. Den femte och sista pelaren bygger på att man drar nytta av andras erfarenheter, i form av standarder och vägledningar. Sådana finns och de är vid det här laget ganska mogna.

Rapporten, Cyber security and resilience guidelines for the smart energy operational environment, är på tjugo sidor och kan läsas och laddas hem här.

Rapporten kommer från IEC, den internationella organisationen för standardisering på elområdet. Inom IEC arbetar specialister från hela världen tillsammans, t ex inom elkraft och smart industri. I Sverige organiseras deltagandet av SEK Svensk Elstandard, som också är utsett som svensk standardiseringsorganisation av regeringen, www.elstandard.se.