Det svenska elnätet är känsligt för sabotage. Styrsystemen är till exempel sammankopplade med internet. Nu har ingenjörer från bland annat KTH, ABB och Eon studerat svagheterna i systemet, och hittat ett stort antal svaga punkter där hackare skulle kunna släcka ner stora delar av Sverige. I flera månader.
Det svenska elnätet är känsligt för sabotage. Styrsystemen är bland annat sammankopplade med internet. Nu har ingenjörer från bland annat KTH, ABB och Eon studerat svagheterna i systemet, och hittat ett stort antal svaga punkter där skickliga hackare skulle kunna släcka ner stora delar av Sverige. I flera månader.
Förr var kontrollcentralerna som övervakar och styr elnätet avskilda från omvärlden. De skyddades av tjocka betongväggar och dörrar med kodlås. Men i dag kan betong inte längre skydda systemen. Styrsystemen, Scadasystemen, är kopplade till andra system som i sin tur är uppkopplade mot internet. En digital bakdörr har öppnats. Egentligen är det inte bara en dörr, utan flera. Och de står vidöppna för den som kan se dem.
I Vikingprojektet har ingenjörer försökt uppskatta konsekvenserna av en attack mot styrsystemen och även hitta sätt att förhindra attackerna eller minska skadeverkningarna.
– Det finns många känsliga ställen i elnätet, säger projektledaren Gunnar Björkman från ABB som presenterade Vikingprojektet i tisdags. Det är svårt att veta exakt var svagheterna finns.
Efter Stuxnetviruset, som skapades 2010 för att attackera det iranska kärnkraftsprogrammet, är det få som avfärdar riskerna. Morgondagens smarta elnät – som allmänt anses nödvändigt för att klara elförsörjningen med miljövänliga alternativ – kräver betydligt mer kommunikation och blir ännu mer sammanflätat med internet, och därmed ännu mer utsatt.
Grunden för studien är en uppbyggd modell, ett virtuellt samhälle som beter sig som ett verkligt, med fabriker, hushåll och morgontrafik. Med hjälp av den kunde teknikerna i projektet ta fram en magnitudskala för hur svåra konsekvenserna blir av olika attacker. Liksom Richterskalan för jordskalv är den logaritmisk, men graderad från noll till tio, från ”inga problem” om strömavbrottet varar några millisekunder till ”svår katastrof” om en storstad drabbas av ett avbrott som varar flera månader.
Analysen visar hur känslig en miljonstad är för strömavbrott. Redan några sekunders avbrott kan stoppa tillverkningen i processindustrins fabriker. Sjukhusens intensivvårdsavdelningar är också beroende av el för allt från respiratorer till dialysapparater.
Om vattenverken blir utan ström i många timmar kan smutsigt vatten läcka in i ledningarna. Vid tio timmars avbrott slutar telekommunikationerna att fungera. När det händer, slutar också de elektroniska betalningarna att fungera, vilket i sin tur förlamar stora delar av samhället.
Efter flera dygn utan ström börjar bostadshusens vattenledningar få frostskador, och arbetsplatser och viktiga institutioner för samhällsservice tvingas att stänga.
I projektet har teknikerna studerat tretton specialfall. I rapporten kallas de storyboards. Ett scenario utgår från en så kallad trojan som letar sig in i systemet i en attack utifrån internet. I ett annat scenario hittar en USB-sticka med skadlig kod in i ett kontor med datorer som är kopplade till elnätets styrsystem. Ytterligare ett scenario startar med ett inbrott i ett regionalt kontor med datorer uppkopplade till elnätets styrsystem. Till varje storyboard finns förslag för hur man kan hindra sabotage eller minska effekterna av dem.
Förhoppningen är nu att på samma sätt påvisa svagheter i andra delar av samhället, till exempel vattendistributionen, en minst sagt livsviktig infrastruktur som är om möjligt ännu mer känslig för sabotage.
Läs mer
» Se Vikingprojektets film om hur en hacker tar över och saboterar elnätet.
» Läs Vikingprojektets rapport.
Sture Henckel
1 kommentar
Visst kan man bryta sig in via datanätet, men mer ”prisvärt” borde en attack med sprängmedel mot HV-brytare vara? KISS-regeln…