Cybersäkerhet och Nätkod för cybersäkerhet och AI

Digitaliseringen beskrivs som en av vår tids starkaste förändringsfaktor. Med den tilltagande digitaliseringen och globaliseringen, som ökar beroenden över nations-, sektors- och ansvarsgränser, har även följt en ökad förekomst av cyberattacker mot olika intressen och verksamheter.

Cybersäkerhet innebär nödvändig verksamhet för att skydda nätverks- och informationssystem jämte användare och andra berörda som företag, samhället och kunder. Beroende av digital infrastruktur och tjänster genom anslutna enheter och uppkoppling till internet (IoT) och artificiell intelligens (AI) skapas ökade sårbarheter vilket medför högre krav på informations- och cybersäkerhet. Genom att kontrollera leverantörer och certifiera tjänster och produkter kan man göra dem säkrare och även öka förtroendet för dessa. Se även Energiföretagens position avseende cybersäkerhet. 

Cyberangrepp kan störa och skada leverans av tjänst och ytterst påverka liv och hälsa, samt negativt påverka företagets varumärke och finansiella värde beroende av hur intrånget hanteras. Hoten utgöras av politiskt, ekonomiskt och brottsligt motiverade angrepp.

Nätkod för cybersäkerhet

Nätkoden om sektorspecifika regler för cybersäkerhetsaspekter av gränsöverskridande elflöden har den 11 mars 2024 antagits av EU-kommissionen. Syftet är att göra EU:s elsystem mer motståndskraftigt och säkert. Nätkoden finns att läsa här inrättandet av en nätföreskrift om sektorsspecifika regler för cybersäkerhetsaspekter av 
gränsöverskridande elflöden C(2024)1383

Nätföreskrifterna följer på en omfattande utvecklingsperiod med bidrag från ENTSO-E, EU DSO Entity och ACER . Vem som blir svensk tillsynsmyndighet och ansvarig för implementeringen är ännu inte beslutat.

AI reglering för energisektorn

AI-akten kräver att AI-system med hög risk, där försörjning av vatten, gas, värme och el inkluderas enligt bilagan, inför omfattande styrning, kontroll och dokumentation, men också ändring av nuvarande AI-system som inte uppfyller lagkraven. En tredjepartsbedömning eller självcertifiering ska även genomföras. AI akten samt bilagan finns att läsa här Om harmoniserade regler för artificiell intelligens - rättsakt om AI 

Följ uppmaningar från MSB och CERT-SE 

Insats för IT- och OT-säkerhet inom energisektorn start oktober 2022.  Motiveringen till insats: ”I och med ett ansträngt säkerhetspolitiskt läge i Sveriges närområde där energi är en del av konflikten och IT-incidenter mot energisektorn har observerats har MSB beslutat att starta upp en samverkansgrupp rörande cyberfysiska system kopplat till energi. Syftet med denna gruppering är att proaktivt dela information och i händelse av incidenter samordna, varna och stödja.”

Målsättning för insatsen är att huvudaktörerna inom energisektorn ska:

• få stöd att förebygga angrepp
• undvika eller tidigt upptäcka intrång
• ha en fördjupad samverkan och samordning på operativ/teknisk nivå

Vill ni delta i nätverket kontakta ansvarig för säkerhetsansvarig på Energiföretagen, Emma Johansson. Vi ber er att höja medvetenheten om cyberattacker och rapportera dessa till CERT-SE. Se även CERT-SE deras tidigare artiklar om att uppdatera sårbara system och se över cyberhygienen.

Ytterligare information om cybersäkerhet

• Nationellt cybersäkerhetscenter – med uppdrag att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot (ncsc.se)
• Säkerhet i nätverk och informationssystem (NIS) (energimyndigheten.se)
• Informationssäkerhet, cybersäkerhet och säkra kommunikationer (msb.se)
• CERT.se
• ENISA.eu
• CISA.gov
• Kurser - Totalförsvarets forskningsinstitut - FOI