Forskare vid KTH hackar elbolag i Europa

Foto: KTH

För varje dag som går blir samhället allt mer beroende av att elförsörjningen fungerar. Samtidigt är elnätet gammalt och inte utan svagheter. Både i Sverige och övriga Europa. Nu ska forskare vid bland annat KTH utveckla ett verktyg för att säkra elnäten. Sedan ska forskarna prova att hacka elbolag i Bulgarien och Italien för att ta reda på om verktyget verkligen håller måttet. Det skriver KTH i ett pressmeddelande.

Robert Lagerström är forskare och lektor vid avdelningen nätverk och systemteknik på KTH. Han har i decennier arbetat med it-säkerhet, bland annat med fokus på just elnät.

Tillsammans med 18 partnerföretag och organisationer ska han och en nydisputerad forskare vid namn Simon Hacks från Tyskland utveckla ett nytt it-verktyg för att säkra upp Europas elnät. Arbetet kommer utföras inom ramen för det europeiska forskningsprojektet EnergyShield som fått 80 miljoner kronor från EU.

Målet med EnergyShield är att ta fram ett integrerat verktyg för it-säkerhet till energibolag. Det vill säga integrera verktyg som idag används separat för till exempel sårbarhetshantering, övervakning och skydd genom att upptäcka avvikelser i systemet och mildra effekten av distribuerade överbelastningsattacker samt kunskapsöverföring.

– KTH har två viktiga roller i projektet. Den ena är att bidra till utvecklingen av automatiserad hotmodellering för sårbarhetshantering och den andra handlar om att testa och validera verktyget. Det senare kommer att göras genom att hacka elbolagen före och efter införandet av EnergyShields-lösningen, berättar Robert Lagerström.

Hur är det då med elnätet i Sverige? Liknar det de i Bulgarien och Italien som Robert och hans kollegor ska testhacka?! Vilka brister har elnätet i Sverige och resten av Europa idag, 2019?

– De liknar varandra på det sätt att de har samma typ av it-system som stödjer styrningen av processen, samt att de står inför samma typer av hot och konsekvenser. Det rapporteras ofta om att just elnätet och digitaliseringen av elnätet ligger steget efter när det kommer till it-säkerhet jämfört med andra branscher. Sedan är konsekvensen av ett påverkat elnät väldigt stor jämfört med många andra.

Frågan vilka länder som ligger risigast till, som har sämst säkerhet i elnäten, är svårbesvarad enligt Robert Lagerström. Det finns få studier gjorda. Troligen är status väldigt lika mellan olika länder och bolag. Alla har liknande, om inte, samma utmaningar.

Vilka blir konsekvenserna av ett helt eller delvis nedsläckt elnät?! Robert Lagerström sammanfattar en sådan situation med ett ord.

– Kaos.

Från EnergyShield får KTH 5 miljoner kronor plus 1,5 miljoner till att ta in externa hackare. De andra forskarna som deltar kommer från City University London och National Technical University of Athens.