En nyligen upptäckt säkerhetsbrist i Europas elnät har väckt allvarlig oro bland experter.
Forskare har identifierat att systemet, som styr strömförsörjningen för cirka 450 miljoner människor, använder okrypterade radiosignaler, vilket gör det sårbart för potentiella cyberattacker.
Upptäckten och systemets svaghet
Upptäckten gjordes av forskarna Fabian Bräunlein och Luca Melette under ett projekt som ursprungligen fokuserade på att styra gatubelysning i Berlin. De fann att samma system, känt som Radio Ripple Control, inte bara användes för gatlyktor utan även för att reglera strömtillförseln från förnybara energikällor till elnätet. Detta system används i hela Centraleuropa för att kontrollera upp till 60 gigawatt elkraft, motsvarande hela Tysklands elförbrukning.
Risk för omfattande attacker
Genom att skicka falska signaler till systemet lyckades forskarna stänga av en solcellsanläggning på 40 kilowatt. De varnar för att en välriktad attack med enkel utrustning skulle kunna orsaka obalans i elnätet, vilket i värsta fall kan leda till omfattande strömavbrott och destabilisera hela systemet.
Behovet av stärkt cybersäkerhet
Denna sårbarhet understryker behovet av att stärka cybersäkerheten inom kritisk infrastruktur. Myndigheten för samhällsskydd och beredskap (MSB) har tidigare pekat ut elnätet som riksintresse för totalförsvarets civila del, med betoning på att en fungerande elförsörjning är avgörande för samhällets grundläggande funktioner.
Svenska kraftnät har i sin risk- och sårbarhetsanalys för 2022 påpekat att den ständigt pågående teknikutvecklingen skapar nya möjligheter men också nya beroenden och sårbarheter, särskilt inom elförsörjningen.
EU skärper reglerna för cybersäkerhet
För att möta dessa utmaningar trädde nya EU-regler om cybersäkerhet för gränsöverskridande elflöden i kraft den 13 juni 2024. Dessa regler syftar till att stärka elsystemets motståndskraft mot cyberangrepp genom att införa gemensamma minimikrav, planering, övervakning, rapportering och krishantering.
Slutsats
Denna incident belyser den ökande risken för cyberattacker mot kritisk infrastruktur och behovet av att implementera robusta säkerhetsåtgärder för att skydda elnätet mot potentiella hot.
Källförteckning:
• https://www.dagensps.se/tag/elnat/
• https://www.msb.se/sv/om-msb/forskning/hitta-forskning/informations–och-cybersakerhet/
