Sveriges elkraftsystem kan störas av uppkopplade flexibla energiprodukter
Projekt COLA identifierar cyberhot
Uppkopplade produkter mot elsystemet skapar både möjligheter och risker. I projektet COLA undersöker RISE och Samarkand2015 hur cyberattacker kan påverka elnätet. Tidiga resultat visar att säkerhetsbrister kan hota hela systemet, medan energiöar med rätt skydd kan stärka dess motståndskraft. Tester vid Krafttanken i Ludvika ger viktiga insikter för ett säkrare elsystem.
Idag utgör cyberattacker ett konkret hot mot vårt elsystem. Samtidigt genomgår elsystemet en stor förändring med fler aktörer och mer väderberoende produktion i elmixen. Nya produkter på både producent- och konsumentsidan, såsom solceller, elbilar, batterilager och värmepumpar, både kräver och bidrar till den flexibilitet som dagens och morgondagens elsystem behöver. Vi får på många sätt en bättre tillvaro men vi får också ett mer komplext system som kan öppna för cyberattacker. Både elsystemet och elmarknaden är nämligen mer och mer beroende av digitala kommunikationer och digitala styrsystem, i en svåröverblickad kombination.
Ett tydligt exempel på ovanstående är när produkter i elsystemet digitaliseras och kopplas upp så att till exempel hushåll och bostadsrättsföreningar kan styra elanvändningen, lagra energi och leverera el till elsystemet mot betalning och på så sätt bidra till balans i elsystemet. Denna flexibilitet medför många fördelar såsom förbättrad energieffektivitet, ökad kontroll över energianvändningen, minskade kostnader hos hushållen, minskade effekttoppar i systemet och därmed bättre utnyttjande av elsystemet. Den uppkoppling som krävs för fjärrstyrning, vanligtvis via internet, skapar dock en möjlig väg in för cyberattacker.
Just elanvändare är en eftersatt riskgrupp. Energibolag, nätägare och större industrier har rutiner för att hantera cybersäkerhetshot som riktas mot deras system och anläggningar. Däremot kan mindre elanvändare inte förväntas ha lika god cybersäkerhet. Detta kan leda till problem för den enskilde, vilket är illa nog, men än värre är att vi har kunnat visa att hela Sveriges elkraftsystem kan störas i en samordnad attack.
I projektet COLA studerar RISE tillsammans med utvecklingsbolaget Samarkand2015 vilken påverkan som cyberattacker på uppkopplade energiprodukter kan få på elnätet, genom att studera ett litet avgränsat elnät och med särskilt fokus på fastigheter. Projektet tittar också på vilka vägarna in i systemet är och vilka som kan tänkas angripa det. Studier, analyser och även tester görs på Krafttanken, en etablerad ödriftslösning i Ludvika.
Genom det försämrade säkerhetsläget har det blivit uppenbart att länders energiförsörjning är utpekade mål i händelse av en konflikt, inte bara i fullskaliga krig, utan även i så kallade gråzonskonflikter. Främmande makt inhämtar underrättelser, letar sårbarheter och genomför sabotage, helst utan att det ska kunna bevisas vem som ligger bakom. Detta syns inte minst i de pågående kabelsabotagen, bland annat på Östersjöns botten. Att genomföra cyberangrepp ses som mindre riskfyllt och görs ofta genom ombud – den som utför attacken behöver inte ens veta syftet eller vem som är den egentliga uppdragsgivaren. Samma slags attack, med samma sorts verktyg eller utförare, kan även genomföras helt utan inblandning av någon statsaktör. Här hittas och utnyttjas sårbarheter för ekonomisk vinning, där en del av elsystemets funktionalitet skulle kunna hållas som gisslan, eller bara för att någon äventyrslysten hacker är ute efter den prestige det innebär att ha knäckt något stort. En annan aktör och ett ytterligare motiv för angrepp kan vara den utrustningstillverkare som vill få sin industrikonkurrent att framstå i dålig dager genom att dess utrustning orsakar störningar i elnätet. Även vid dessa typer av angrepp är förnekbarheten och skyddet av vem som verkligen ligger bakom av största vikt.
Resultaten som hittills genererats i COLA-projektet visar fortsatt att hela Sveriges elkraftsystem kan störas av uppkopplade flexibla energiprodukter. Vidare ser vi att om energiöar utformas med cybersäkerhet i åtanke kommer energiöar bidra till ett mer resilient energisystem. Om inte, riskerar energisystemet att bli mer sårbart för cyberattacker.
Krafttanken i Ludvika, ett multifunktionellt energilager för ödrift
Krafttanken, världens största transformatorlåda, är placerad i Ludvikas centrum. Den är inte bara ett landmärke som visar att Ludvika med Hitachi Energy är en stark aktör inom högteknologi och elkraftöverföring. Kortsiktigt förser den också viktiga samhällsfunktioner med elektricitet vid en kris, tack vare att den innehåller ett batterilager fylld med fossilfri energi. I förlängningen kan batterilagret användas för att starta upp det lokala vattenkraftverket och på så vis öka antalet laster i en lokal ödrift. Konceptet är applicerbart på andra kommuner med vattenkraftverk i sin närhet och därför har det rönt stort intresse både nationellt och internationellt.
Läs mer om projektet COLA; Cyberrisker orsakade av en flexibel elmarknad och vad man kan göra åt dem: Fallstudie av ö-drift
För kontakt:
RISE:
Jenny Holgersson, jenny.holgersson@ri.se
Sara Skärhem, sara.skarhem@ri.se
Samarkand2015 / High Voltage Valley:
Lars Lindblom, lars.lindblom@samarkand2015.com
Petra Holmlund, petra@samarkand2015.com


Nyhetsarkiv
Länkar
Senaste nyheter
- Efterlängtade besked om infrastruktursatsningar
- Sveriges elkraftsystem kan störas av uppkopplade flexibla energiprodukter
- Full aktivitet på Samarkands HögskoleCentrum under veckans tentaskrivningar
- Samarkand summerar ett intensivt år och blickar framåt
- Västerbergslagens Naturskyddsförening vinner årets Hållbarhetspris