2017-04-05 10:15

Säkerheten för elnät skärps – fortsättning.

Vi har i tidigare nyhets- och blogginlägg här på Energisäkerhetsportalen talat om en ökad och tydligare hotbild mot kritisk infrastruktur såsom elförsörjningen. Detta har bland annat exemplifierats med flera inslag där händelserna i Ukraina 2016 har fått mycket fokus. Svenska kraftnäts säkerhetsskyddschef, Alireza Hafezi, påtalar särskilt behovet av förebyggande åtgärder för att öka motståndskraften mot olika typer av angrepp på elförsörjningen.

 

Inrikesminister Anders Ygeman har vid flera tillfällen uttalat sig om att den säkerhetspolitiska situationen i vårt närområde har försämrats. Regeringen driver aktivt ett antal åtgärder för att skärpa säkerhetsskyddet i Sverige och har angett en ambition att återta en modern civilförsvarsförmåga med fokus på krisberedskap. Det civila försvaret ska även ta hänsyn till de särskilda krav som höjd beredskap och ytterst krig kan komma att medföra. Detta är en ambitionsnivå som tydligt visar på behoven av säkerhetshöjande åtgärder, inte minst inom elförsörjningen.

 

Åtgärder som syftar till att uppnå en acceptabel eller bra nivå på skyddet av den svenska elförsörjningen behövs inom alla säkerhetsområden och Svenska kraftnät kommer att ytterligare att intensifiera kontroll och tillsyn av efterlevnaden av gällande lagar, föreskrifter och övriga rättsliga krav inom säkerhetsområdet. Detta kommer även att inbegripa kontroll och tillsyn på medelstora och mindre elföretag och inte endast större företag.

 

Det ankommer på varje elföretag att hålla sig a´jour med gällande regelverk, riktlinjer och råd i tillämpliga dokument såsom föreskrifter och vägledningar.

 

Energisäkerhetsportalen strävar efter att hålla elmarknadens aktörer informerade om det nuvarande och även det kommande säkerhetsläget samt vilka krav det ställer på elföretag. Mycket fokus har, med all rätt, legat på IT-säkerhet men elföretagen måste även se över övriga delar inom säkerhetsområdet. Säkerhetsarbetet för ett elföretag börjar med riskanalys och säkerhetsanalys. Dessa ska ge en grund att stå på för att utforma säkerheten i allmänhet och säkerhetsskyddet i synnerhet. Härvid är förutom IT-säkerhet även fysiska och administrativa delar av säkerheten viktiga att ta med i arbetet. Vi vill här tipsa om några saker som, inte sällan, kommer i skymundan i säkerhetsarbetet.

 

  • Informationssäkerhet
    På energisäkerhetsportalen finns tillämpliga vägledningar, mallar och andra stöd för att skapa en tillämplig och säkerhetsmässigt acceptabel informationssäkerhet inom elföretag. Utnyttja de stöd som finns.
  • Analyser
    Riskanalys och säkerhetsanalys är fundament inom säkerhetsarbetet och lägger i allt väsentligt grunden för utformningen av skyddet i olika tillämpningar. Även här finns stöd i form av vägledning, mallar m.m. på Energisäkerhetsportalen.
  • Organisation
    Alltför ofta hamnar säkerhetsskyddschef, säkerhetschef eller motsvarande i delar av organisationen där funktionen inte fullt ut kan verka, eller rent av motarbetas. Det säger sig självt att exempelvis en informationssäkerhetschef som ska ställa krav på IT-säkerheten hos ett företag inte organisatoriskt bör placeras under IT-avdelningen då detta leder, eller kan leda till, intressekonflikter.
  • Fysiskt skydd
    Det talas numera ofta om (eng.)Hybrid threats. Det anspelar på kombinationsattacker där man utnyttjar svagheter inom flera områden, inte sällan IT och fysiska sårbarheter. Det ankommer på ledningen vid elföretag att tillse att skydden inom olika discipliner står i paritet med varandra och inte divergerar säkerhetsmässigt.

Tillsyn av säkerhetsskyddet hos elföretag börjar med kontroll av säkerhetsanalysen och att denna är utförd på ett korrekt sätt samt är aktuell. Ovan nämnda fokusområden är tips på saker som aktörer inom den Svenska elförsörjningen bör tänka på i sitt säkerhetsarbete för att nå en förmåga och nivå som står i paritet med den säkerhetsinriktning som Svenska kraftnät kommer att utöva tillsyn efter.

 

Vad gäller säkerhetsarbetet framöver återges här några av de saker som kommer att påverka säkerhetsarbetet i större omfattning hos elföretagen.

 

En ny säkerhetsskyddslag:
http://www.regeringen.se/49bb84/contentassets/08d4b02afbc348edad916de817105a9c/en-ny-sakerhetsskyddslag-sou-201525

 

Utfallet från kommittédirektiv 2017:32 om Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn – tre frågor om säkerhetsskydd:
http://www.regeringen.se/contentassets/c41a2472559841fb955e0488855b2ed4/utkontraktering-av-sakerhetskanslig-verksamhet-sanktioner-och-tillsyn--tre-fragor-om-sakerhetsskydd-dir-2017-32.pdf

 

Här finns länkar till uttalanden från inrikesminister Anders Ygeman:
Tal av inrikesminister Anders Ygeman vid Folk och Försvars rikskonferens 2017.
http://www.regeringen.se/tal/2017/01/tal-av-inrikesminister-anders-ygeman-vid-folk-och-forsvars-rikskonferens-2017/

 

Svar på fråga 2016/17:1096 angående Säkerhetsskyddet i Sverige.
http://data.riksdagen.se/dokument/H4121096.html