Enligt nyligen släppt statistik från Energimyndigheten finns det nu drygt 290 000 nätanslutna solcellsanläggningar i landet. På nio år har det ökat med nästan 3 000 procent.
Samtidigt investerar allt fler i hembatterier, elbilsladdarna ökar och det mesta som installeras ska vara i smart, uppkopplat utförande. Det är viktiga delar i den gröna omställningen men innebär också tusentals nya angreppspunkter för den som vill störa svensk elförsörjning.
– Det ger en väldig attackyta som vi inte hade förut, och hotaktörerna är mer motiverade än någonsin att ha förmåga att angripa oss på olika sätt, konstaterar Kim Elman, Sverigechef på säkerhetsföretaget Northwave Cyber Security.
Han har förutom många år i säkerhetsbranschen även jobbat med frågor om påverkansoperationer inom Försvarsmakten, och var med och etablerade centrum för cybersäkerhet på RISE, Sveriges forskningsinstitut.
Risken för angrepp genom de nya uppkopplade delarna av elsystemet är tydlig, konstaterar Kim Elman. Det handlar inte främst om att enskilda elbilsladdare eller värmepumpar ska kapas och få fnatt eller bli obrukbara. Utan snarare om att någon i det tysta ska få kontroll över många enheter – och sedan när läget är rätt kan använda dem koordinerat för att rubba elsystemet.
I en rapport från Centrum för cybersäkerhet från 2023 beskrivs det hur en sådan attack inte bara skapar obalans i elförsörjningen utan också kan ge saftiga fakturor till enskilda hushåll eller bostadsrättsföreningar.
– Sammantaget är min bedömning att vi som samhälle bär en risk som egentligen inte är acceptabel. Det är tydligt att man behöver göra saker både kort- och långsiktigt för att hantera detta, säger Kim Elman.
Framför allt behövs systematisk testning för att hitta sårbarheter i komponenterna som släpps in i elsystemet och mjukvaran de hänger ihop med, samt löpande övervakning för att tidigt kunna upptäcka avvikelser.
Det görs i mindre skala ”i vissa sammanhang”, men inte i tillräcklig utsträckning menar Kim Elman.
– Ekonomin är det som styr. Om de här bolagen som säljer produkterna inte har ett skarpt krav på att de måste göra det här och det är något som äter på marginalerna så kommer de inte vilja göra det. Där finns ett incitamentsproblem, säger han.
På Svenska Kraftnät som ansvarar för stabiliteten i Sveriges elsystem delar man bedömningen att det finns en växande hotbild mot de digitala delarna av elsystemet. Säkerhetschef Erik Nordman bekräftar också bilden av att regleringen och kontrollen av komponenterna längst ut i systemet, hos slutanvändarna, är liten.
– Min egen åsikt är att det företag som har en säkerhetskänslig eller samhällsviktig verksamhet (till exempel ett energibolag, DN:s anmärkning) och behöver koppla upp mot den här typen av pinaler har ett ansvar att säkra upp på sin sida. Man ska inte kunna göra allvarlig skada mer centralt genom att ta över de här uppkopplade prylarna som finns längre ut i systemet.
Hur bedömer Svenska Kraftnät hotbilden mot elsystemet?
– Vi vet att det är en potentiell måltavla och det finns hot från allt från kriminella grupperingar till terrorhot, men det stora ur vårt perspektiv är främmande stater. Statsaktörer som har både långsiktighet och stora resurser, säger Erik Nordman.
Det finns enligt honom flera exempel på incidenter där externa aktörer har försökt påverka elbolag och elsystemet genom angrepp mot it-system. Han har ingen aktuell statistik men säger att hans känsla är att det har blivit vanligare de senaste åren.
Har någon lyckats orsaka skada?
– Jag kan inte gå in på exakt vad som hänt men vi ser exempel på sådana försök, och attackerna har även blivit allt mer sofistikerade, säger Erik Nordman.
Under våren väntas regeringen komma med ett förslag om hur EU:s nya cybersäkerhetsdirektiv, NIS2, ska införas i Sverige. Idén bakom det är att höja den gemensamma cybersäkerhetsnivån och motståndskraften i samhällsviktig verksamhet i hela unionen. Däribland energisektorn.
Kim Elman välkomnar det men säger att mer ändå kommer att behöva göras. Till att börja med tycker han att man måste våga prata om riskerna.
– Det görs nästan inte alls, för det går stick i stäv med ambitionen om den gröna omställningen. Den behöver inte fler svårigheter och man är på olika håll rädd för att det här ska bli ytterligare en försvårande faktor, säger han.
