Rubrik och ingress till innehållet på sidan

IT-säkerhet/EBITS

Publicerat av: Anna Lejestrand ·

Huvudinnehåll

Strax efter millennieskiftet formaliserades branschens viktiga arbete med informations- och IT-säkerhet. Då bildades arbetsgruppen för energibranschens informationssäkerhet (EBITS). Här utvecklas vägledningar för hur medlemsföretagen ska optimera den interna informations- och IT-säkerheten. Arbetet koordineras av Energiföretagen Sverige.

Dessa säkerhetsfrågor har stor strategisk betydelse och arbetet sker på två fronter:

  • Den administrativa säkerheten – det som handlar om kontorsrutiner – har på senare år snabbt komplicerats av dagens digitala verklighet. Det kan exempelvis vara rekommendationer och vägledningar för kravställningen när IT-system handlas upp. Den största risken, där företagen måste ha uppsäkrade rutiner, är hur den mänskliga faktorn lever upp till gällande interna regler.
  • Hur medlemsföretagen styr sina produktions- och elnätsanläggningar. Det omfattande informationsflödet – mätvärden, styrsignaler etcetera – måste hanteras på sådant sätt att det omöjliggör för obehöriga att komma in och manipulera. Det här området står inför en gigantisk fortsatt utmaning och utveckling beroende på framväxten av exempelvis smarta elnät. Även kommande regelverk på EU-nivå (network codes) får stor inverkan, eftersom det kommer krav på att till och med hushållsapparater ska kunna styras.

Arbetsgruppen fungerar bland annat som remissorgan och även som en branschintern resurs – inte minst som bollplank gentemot myndigheter.

Utöver Energiföretagens medlemskrets deltar också Svenskt Vatten och Svenska kraftnät i arbetet. Underhand arbetar gruppen även med Myndigheten för Samhällsskydd och Beredskap (MSB).

Information viktig produktionsresurs

Information är idag en viktig produktionsresurs på samma sätt som dammar, turbiner, kraftnät med mera. Informationssäkerhetsarbetet syftar till att skydda verksamhetens viktiga information, som i huvudsak hanteras med hjälp av IT.

Informationssäkerhetsfrågor har successivt under de senaste åren blivit allt viktigare för energibranschen, inte minst med den fortsatta utvecklingen till mer digitala system och elektronisk kommunikation av bland annat övervakning, styrning och inhämtning av mätvärden.

I många fall handlar det om affärskritisk information och styrning av samhällsviktig infrastruktur. Detta gör branschen mer utsatt och sårbar för intrång och angrepp i IT-system och ställer helt andra krav på informationssäkerhet än för andra branscher.

EBITS är ett nätverksforum inom informationssäkerhet för Energiföretgen Sveriges medlemsföretag. Nätverket leds av en arbetsgrupp på tio personer från Energiföretagen (sammankallande), Ellevio, Göteborg Energi, Norrenergi, Skellefteå Kraft, Umeå Energi , Kraftringen, Uniper, Tekniska Verken i Linköping, Elverket Vallentuna samt Vattenfall. Energiföretagen är sammanhållande för forumet som representeras av såväl stora som små energiföretag geografiskt fördelade över Sverige.

Energi i säkerhetsportalen

På den branschgemensamma Energisäkerhetsportalen finns aktuell information om alla säkerhetsfrågor.

Nyheter, trender, hot och risker

Arbetsgruppen är ett expertorgan inom informationssäkerhetsområdet, som bevakar nyheter, trender, hot och risker. Utgångspunkten är att hantera frågeställningar ur ett verksamhetsperspektiv. Som exempel kan nämnas rådgivning, remissinstans och diskussionspartner, utbildning och informationsinsatser, framtagning av vägledningar, kontaktorgan mot myndigheter exempelvis MSB , PTS (Post och Telestyrelsen) och Säkerhetspolisen. EBITS anordnar årligen ett riktat seminarium med aktuellt tema för sina medlemsföretag.

För medlemmar som vill till EBITS-arbetsrum och för information om EBITS-riktlinjer.

Kontakta mig om du vill veta mer

Matz Tapper

Matz Tapper

Ansvarig elnätsteknik och säkerhet
Enhet: Energisystem
Telefon: 08-677 27 26
E-post: matz.tapper@energiforetagen.se