Rubrik och ingress till innehållet på sidan

IT-säkerhet/EBITS

Publicerat av: Anna Lejestrand ·

Huvudinnehåll

Strax efter millennieskiftet formaliserades branschens viktiga arbete med informations- och IT-säkerhet. Då bildades arbetsgruppen för energibranschens informationssäkerhet (EBITS). Här utvecklas vägledningar för hur medlemsföretagen ska optimera den interna informations- och IT-säkerheten. Arbetet koordineras av Energiföretagen Sverige.

Dessa säkerhetsfrågor har stor strategisk betydelse och arbetet sker på två fronter:

  • Den administrativa säkerheten – det som handlar om kontorsrutiner – har på senare år snabbt komplicerats av dagens digitala verklighet. Det kan exempelvis vara rekommendationer och vägledningar för kravställningen när IT-system handlas upp. Den största risken, där företagen måste ha uppsäkrade rutiner, är hur den mänskliga faktorn lever upp till gällande interna regler.
  • Hur medlemsföretagen styr sina produktions- och elnätsanläggningar. Det omfattande informationsflödet – mätvärden, styrsignaler etcetera – måste hanteras på sådant sätt att det omöjliggör för obehöriga att komma in och manipulera. Det här området står inför en gigantisk fortsatt utmaning och utveckling beroende på framväxten av exempelvis smarta elnät. Även kommande regelverk på EU-nivå (network codes) får stor inverkan, eftersom det kommer krav på att till och med hushållsapparater ska kunna styras.

Arbetsgruppen fungerar bland annat som remissorgan och även som en branschintern resurs – inte minst som bollplank gentemot myndigheter.

Utöver Energiföretagens medlemskrets deltar också Svenskt Vatten och Svenska kraftnät i arbetet. Underhand arbetar gruppen även med Myndigheten för Samhällsskydd och Beredskap (MSB).

Information viktig produktionsresurs

Information är idag en viktig produktionsresurs på samma sätt som dammar, turbiner, kraftnät med mera. Informationssäkerhetsarbetet syftar till att skydda verksamhetens viktiga information, som i huvudsak hanteras med hjälp av IT.

Informationssäkerhetsfrågor har successivt under de senaste åren blivit allt viktigare för energibranschen, inte minst med den fortsatta utvecklingen till mer digitala system och elektronisk kommunikation av bland annat övervakning, styrning och inhämtning av mätvärden.

I många fall handlar det om affärskritisk information och styrning av samhällsviktig infrastruktur. Detta gör branschen mer utsatt och sårbar för intrång och angrepp i IT-system och ställer helt andra krav på informationssäkerhet än för andra branscher.

EBITS är ett nätverksforum inom informationssäkerhet för Svensk Energis och Svensk Fjärrvärmes medlemsföretag. Nätverket leds av en arbetsgrupp på nio personer från Svensk Energi (sammankallande), E.ON Sverige, Fortum, Göteborg Energi, Norrenergi, Skellefteå Kraft, Umeå Energi samt Vattenfall. Svensk Energi är sammanhållande för forumet som representeras av såväl stora som små energiföretag geografiskt fördelade över Sverige.

EBITS ska stötta Svensk Energis verksamhet och genom arbetsgrupper vara rådgivande i frågor som rör informationssäkerhet, såsom framtagning av riktlinjer, utbildningsförslag, förslag på utredningsinsatser samt samordning av frågor knutna till informations- och IT-säkerhet för hela energibranschen.

Energi i säkerhetsportalen

På den branschgemensamma Energisäkerhetsportalen finns aktuell information om alla säkerhetsfrågor.

Nyheter, trender, hot och risker

Arbetsgruppen är ett expertorgan inom informationssäkerhetsområdet, som bevakar nyheter, trender, hot och risker. Utgångspunkten är att hantera frågeställningar ur ett verksamhetsperspektiv. Som exempel kan nämnas rådgivning, remissinstans och diskussionspartner, utbildning och informationsinsatser, framtagning av vägledningar, kontaktorgan mot myndigheter exempelvis MSB , PTS (Post och Telestyrelsen) och Säkerhetspolisen. EBITS anordnar årligen ett riktat seminarium med aktuellt tema för sina medlemsföretag.