Forskare vid KTH har genomfört kontrollerade intrång i elbolagens digitala system runt om i Europa för att avslöja allvarliga säkerhetsbrister. Syftet har inte varit att sabotera, utan att visa hur sårbar den moderna elinfrastrukturen är när digitaliseringen går snabbare än säkerhetsarbetet. Studien visar tydligt att flera europeiska elbolag kan utsättas för cyberangrepp som riskerar både elförsörjning och samhällssäkerhet.
Så gick forskarna tillväga
Forskargruppen vid KTH arbetade med etiska hackningsmetoder, så kallad penetrationstestning, där de med tillstånd försökte ta sig in i elbolagens system. De riktade in sig på administrativa nätverk, fjärrstyrning av utrustning och kommunikationssystem mellan kraftverk och kontrollcentraler.
Genom att kombinera kända sårbarheter, bristfälliga uppdateringar och svaga lösenord lyckades forskarna i flera fall få tillgång till känsliga funktioner. Resultaten visar att intrång inte kräver avancerade resurser, utan ofta kan genomföras med relativt enkla metoder.
Digitalisering har ökat sårbarheten
Elbolag i Europa har under lång tid fokuserat på effektivisering, automatisering och fjärrstyrning. Samtidigt har cybersäkerheten inte alltid följt med i samma takt. Forskarna pekar på att äldre system ofta kopplas upp mot internet utan att säkerhetsarkitekturen anpassas.
Dessutom använder många elbolag liknande tekniska lösningar, vilket innebär att en sårbarhet snabbt kan få konsekvenser i flera länder. När systemen dessutom kopplas samman över nationsgränser ökar risken ytterligare.
Konsekvenser för elförsörjning och samhälle
Studien visar att ett lyckat cyberangrepp kan få långtgående följder. Forskarna kunde i testmiljöer påverka övervakning av elnät, manipulera dataflöden och i vissa fall simulera avbrott i distributionen. Även om inga verkliga strömavbrott orsakades under studien, visar resultaten hur snabbt situationen kan eskalera.
Elförsörjningen utgör en grundpelare i samhället. Störningar påverkar sjukvård, transporter, kommunikation och industri. Därför betonar forskarna att cybersäkerhet inom energisektorn måste ses som en del av totalförsvaret.
Elbolagens ansvar och bristande beredskap
Forskarna konstaterar att många elbolag underskattar hotbilden. Säkerhetsarbetet fokuserar ofta på fysisk infrastruktur, medan digitala risker hamnar i skymundan. I flera fall saknas tydliga rutiner för incidenthantering, uppdateringar och utbildning av personal.
Samtidigt pekar forskarna på att ansvaret är delat. Leverantörer av teknik, myndigheter och energibolag behöver samarbeta bättre för att minska riskerna. Utan gemensamma standarder blir säkerhetsnivån ojämn och svår att kontrollera.
Vad forskarna föreslår framåt
För att minska risken för framtida attacker föreslår forskarna vid KTH ett antal åtgärder. De vill se obligatoriska säkerhetsgranskningar, tydligare krav på leverantörer och kontinuerlig utbildning av personal inom elbolagen. Dessutom betonar de vikten av att bygga in säkerhet redan vid design av nya system.
Forskarna menar också att öppna tester och kontrollerade intrång bör bli standard. Genom att identifiera svagheter i förväg kan elbolag åtgärda problemen innan verkliga angripare utnyttjar dem.
En väckarklocka för Europas energisektor
Studien fungerar som en tydlig varningssignal. När elnät och kraftverk blir allt mer uppkopplade ökar också kraven på robust cybersäkerhet. Forskarna vid KTH visar att hotet är reellt och att åtgärder inte kan vänta.
I takt med att Europas energisystem ställer om och digitaliseras ytterligare blir säkerheten en avgörande fråga. Utan tillräckligt skydd riskerar framtidens elnät att bli en svag punkt i samhällsstrukturen.