Frågan om IT-säkerhet har på kort tid blivit en av energi- och vattenbranschens viktigaste och mest aktuella frågor. Vikten av att kunna säkerställa driften av enskilda anläggningar, insamling av mätvärden och bibehålla kunders integritet är prioriterade frågor för branschen idag. I takt med den snabba teknikutvecklingen inom IT- och kommunikationsområdet ökar också sårbarheten och riskerna för intrång och webbattacker. Vi har bara under det senaste året kunnat konstatera ett flertal attacker och intrång mot företag inom energi- och vattenverksamheter.
Från myndighetshåll har man initierat flera uppdrag och projekt för att kartlägga situationen för IT-säkerhet i branschen. Svenska Kraftnät har ett arbete igång som rör IT-säkerheten för det överliggande el-nätet i landet där man kunnat konstatera att det är förhållandet hos de lokala leverantörerna av energi och vatten som är den känsligaste länken i kedjan. Energimyndigheten har därför aktualiserat frågan kring säkerhet avseende de lokala systemen för driftövervakning och mätvärdesinsamling hos energi- och vattenleverantörerna.
Beträffande säkerheten för produkter, system och kommunikation har pågående utredningar visat att den svagaste länken finns här. Det enklaste sättet att nå systemet är att gå via de komponenter som sitter längst ut i systemet, vilket bedöms som enklare väg än att hitta inloggningsuppgifter och behörighetskoder.
Med bakgrund av detta valde Sinfra att inhämta sina ramavtalsleverantörers synpunkter på it-säkerheten hos de produkter och system som tillhandahålls via Sinfras ramavtal.
Generellt kan sägas att samtliga tillfrågade ramavtalsleverantörer till Sinfra har en bestämd uppfattning om att deras respektive produkter, system och tjänster håller en hög IT-säkerhet. Produkt- och systemleverantörerna har idag gjort stora ansträngningar på säkerhetsområdet för att möta de högt ställda krav som råder både på svenska och internationella marknader. Samtliga leverantörer arbetar mot fastlagda standarder och riktlinjer för styrning av informationssäkerhet och nyttjar standardprotokoll där kommunikationen sker via unika krypteringsnycklar exempelvis s.k. ”end to end-lösningar”.
Många av de idag kända intrången i system härrör till tidiga system som ofta byggde på fria och öppna programvaror, detta i kombination med mänskliga faktorn där oförsiktigt och inkorrekt handhavande av filer och system resulterat i den största riskfaktorn. Dagens system bygger på en helt annan syn med avseende på säkerhetsaspekter.
Molntjänster nyttjas inte av alla leverantörer men i de fall där det förekommer nyttjar man uteslutande säkerhetsklassade serverlösningar med servrar som är placerade hos väletablerade aktörer som har ytterst professionellt skötta serverhallar både inom landet och utomlands.
