5.1.1 Hotbildsanalys
Inom ramen för arbetet med myndighetens säkerhetsanalys har Svenska kraftnät tagit fram hotbildsanalyser, baserade till stor del på öppna källor i form av rapporter från Försvarsmakten och Säkerhetspolisen samt det senaste årets nyhetsflöde. Syftet med hotbildsanalyser är att tillhandahålla ett stöd i arbetet med att identifiera och värdera de risker och hot som elförsörjningen exponeras för. Nedan redovisas en aktuell be-dömning för hot inom delområdena terrorism, kriminalitet, sabotage och spion-age/underrättelseverksamhet som en inledning till riskanalys inom området informat-ionssäkerhet. Antagonister kan använda sig av flera tillvägagångsätt som ofta benämns som hybridkrigföring.
Inom arbete med hotbildsanalysen har även delområdet militärt angrepp beaktats, men det saknas i dagsläget ett tillräckligt analysunderlag för hur ett sådant hot skulle komma att påverka elförsörjningen. Bedömningen är att risken för ett militärt angrepp mot Sverige är fortsatt osannolikt.
Terrorism
Terrorhotet mot Sverige består främst av våldsbejakande islamistiska grupper. Hotet motiveras främst av upplevda kränkningar av islam men även av svensk och annan nordisk trupp utomlands. Hotet har minskat med tillbakadragandet från Afghanistan men kan med andra nya åtaganden öka igen.
De terrorhandlingar som utförts av den ovan nämnda gruppen under senare tid be-döms rikta sig i första hand mot militära anläggningar, polis och rättsväsendet. Några allvarliga terrorhandlingar riktade mot kritiska infrastrukturer i västvärlden utförda av dessa grupper har inte förekommit. Därför bedöms risken för större organiserade ter-rorattacker mot elförsörjningen för närvarande som liten. Däremot kan risken för enskilda attacker från ensamagerande komma att öka. Dessa kan agera på uppdrag av en större organisation eller på egen hand. Sannolikheten bedöms dock som låg för att elförsörjningen ska drabbas av denna sorts antagonistiska hot med allvarliga konse-kvenser.
Bedömningen är att risken för denna sorts hot mot elförsörjningen är förhöjd men låg.
Kriminalitet/organiserad brottslighet
Den grova organiserade brottsligheten bedöms sakna både avsikt och förmåga till att utgöra ett hot mot rikets säkerhet och den kritiska infrastrukturen i samhället. Hos denna typ av organisationer kan det finnas en latent avsikt och även en hög generell förmåga till att skada samhällsfunktioner eller demokratiska processer. Dessa proces-ser är dock främst kopplade till rättsväsendet, varför hotet mot den svenska elförsörj-ningen bedöms som låg. Kopparstölder utgör dock ett problem som kan påverka per-son- och driftsäkerhet.
Bedömningen är att risken för denna sorts hot mot elförsörjningen är oförändrat låg.
Sabotage
Sabotage är ett antagonistiskt hot där aktörerna främst drivs av olika former av aktiv-ism. Denna kan grupperas i olika inriktningar. Huvudsakligen i vit-makt – rörelsen och autonoma grupperingar som till exempel djurrättsaktivister och/eller miljöaktivis-ter. Grupperingarna skiljer sig ideologiskt och politiskt från varandra och sprider sig på hela höger-vänsterskalan.
Bedömningen är att risken för denna sorts hot mot elförsörjningen är oförändrat låg men kan komma att öka de närmaste åren.
Spionage/underrättelseverksamhet
Dagens teknikutveckling och teknikspridning talar för att framtida konflikter i högre grad kommer att utnyttja fjärrstridsmedel. Tekniken innebär att risk och kostnad för väpnade attacker minskar, vilket i sin tur innebär att både statliga och icke-statliga aktörer kommer att använda sig av denna teknik.
Då vårt moderna samhälle i hög utsträckning förlitar sig på IT-system, är cyber-attacker en naturlig del av framtida konflikter. Cybercyber-attackerna kommer att utföras enskilt eller i kombination med kinetiska attacker. Det finns redan exempel på hur SCADA-system har manipulerats för att orsaka skada.
Statsunderstödd underrättelseverksamhet har i detta scenario intresse av att tillskansa sig uppgifter om svenska elsystemet. Det bedöms även finnas ett intresse för att förbe-reda cyberattacker mot IT-system i allmänhet och SCADA-system i synnerhet.
Elsystemet är helt grundläggande för att upprätthålla samhällets funktionalitet. Försök till kartläggning och förberedelser för att kunna störa elförsörjningen vid en konflikt ter sig därför sannolika.
Bedömningen är att det existerar en förhöjd risk mot elförsörjningen för detta hot.
5.1.2 Informationssäkerhetsuppdraget
Svenska kraftnät genomförde en förstudie år 2011 i syfte att kartlägga elsektorns behov av stöd inom informationssäkerhetsområdet21 vilken visade ett stort behov av säker-hetshöjande insatser av olika slag. En övergripande bedömning utifrån den insyn och kunskap som Svenska kraftnät som sektorsmyndighet har samt arbetet med 2015 års regeringsuppdrag visar att kvaliteten i säkerhetsarbetet hos företag inom elförsörj-ningen är varierande. Stora och en del medelstora elföretag har egna resurser och kompetens för att bedriva ett systematiskt säkerhetsarbete inom företagets verksam-hetsområden medan en del medelstora och små elföretag saknar delvis eller helt denna typ av resurs inom det egna företaget.
När det gäller Svenska kraftnät så bedrivs informationssäkerhetsarbete i enlighet med MSB:s föreskrifter (MSBFS 2009:10) om statliga myndigheters informationssäkerhet, vilket innebär att det finns framtagna policys och rutiner för det interna arbetet samt särskilda resurser avsatta för arbetet. Arbetet med den interna informationssäkerheten
21AvAffärsverket svenska kraftnäts föreskrifter och allmänna råd om säkerhetsskydd (SvKFS 2013:1) framgår krav på elföre-tagens säkerhetsanalys som ska omfatta de delar i föreelföre-tagens verksamhet som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism
genomförs i nära samverkan med alla avdelningar på myndigheten, exempelvis för att förbättra kravställningen gällande informationssäkerhet vid upphandlingar.
Svenska kraftnät har kunskap om beroenden mellan verksamhetens kritiska system och tjänster för informationshantering avseende drift- och övervakningssystemet och driftdata- samt drifttelefoninätet. Inom ramen för vår IT-arkitekturprocess håller det på att tas fram fastställda rutiner för identifiering av kritiska beroenden.
Under arbetet med 2015 års regeringsuppdrag har en del viktiga ingångsvärden identi-fieras till det fortsatta arbetet inom informationssäkerhet på Svenska kraftnät. Ar-betsmetodiken kan användas som ett stöd även för andra projekt som genomförs på myndigheten. De åtgärdsbehov som diskuteras under avsnitt 8.1 gäller generellt inom elförsörjningen och till stor del även för Svenska kraftnäts egen verksamhet.
Redovisning av resultat nedan baseras på den riskanalys som har genomförts för ett urval riskscenarier inom ramen för arbetet med årets regeringsuppdrag (se 2.5.1 för information om genomförande av uppdraget).
5.1.3 Redovisning av hot och risker inom informationssäkerhets-uppdraget
Inför analysworkshoparna togs det fram ett urval av riskscenarier inom området in-formationssäkerhet som bedömdes vara aktuella för elförsörjningen. Workshopdelta-gare fick möjlighet att modifiera urvalet och totalt valdes det ut 29 stycken risker och hot för analys som grovt kan indelas i följande kategorier:
> Administrativa risker – Risker som kan härledas till brister kring rutiner,
dokumentation m.m.
> Tekniska risker – IT-baserade eller på annat sätt tekniskt inriktade risker
> Organisatoriska risker – Risker som kan härledas till brister i organisation
> Risker kopplade till sekretess/konfidentialitet – Risker om att obehöriga
tar del av skyddsvärd information
I riskurvalet eftersträvades en bredd för att kunna analysera risker och hot av olika karaktär avseende tillgänglighet, riktighet, konfidentialitet och spårbarhet och för att spegla den mångfald av utmaningar som olika delar av verksamheter och funktioner inom elförsörjningen står inför.
Tyngpunkten i riskanalysen låg på konsekvensanalys och med vilka typer av åtgärder sårbarheten kan reduceras hos de identifierade riskerna/hoten. Hoten analyserades först utifrån sannolikhet och konsekvens genom gemensamma diskussioner. I
riska-nalysen användes en grov tvågradig skala för sannolikheter då det inte finns tillräckligt med underlag för en mer detaljerad sannolikhetsbedömning av hot av en mer ovanlig karaktär. För bedömning av konsekvenser användes en fyrgradig skala.22 25 stycken hot och risker fick ett så högt riskvärde (både hög sannolikhet för att hotet/risken ska inträffa samt så allvarliga konsekvenser om hotet/risken inträffar) att dessa även ana-lyserades utifrån utlösta händelser, brister och svagheter, följdverkningar, omedelbara samt fördröjda skador. Förslag till åtgärder kopplade till dessa hot och risker diskute-rades övergripande. I bilaga 2 redovisas ett urval av de analyserade risker som inte behöver sekretesskyddas.
Nedan listas en sammanfattning av analysen:
> Längre avbrott i SCADA-system, eller andra kritiska system, påverkar förmågan
till övervakning och styrning av produktion, distribution och balansreglering ne-gativt
- innebär en förhöjd risk för påfrestningar på samhället, t.ex. inom transporter, produktion, värme, kyla och kommunikationer
- kan medföra en förhöjd risk för anläggnings- och personskador
> Skadlig kod (av typen Stuxnet och/eller Havex) som förekommer/exekverar i
pro-duktionsmiljö
- medför en risk för att trojaner eller annan skadlig kod införs och aktiveras vid senare tillfälle
- medför en ökad risk över tiden för att ett skarpt och mycket kraftfullt angrepp kan genomföras med kort insatstid
> Skyddsvärd information som kommer obehöriga tillhanda
- möjlig påverkan på tillgänglighet och riktighet i skyddsvärda system (manipu-lation) som kan skada anläggningar eller system
- innebär merarbete och merkostnader för företag exempelvis i form av felav-hjälpning och återställningsarbete av funktioner och system
> Exponering av skyddsvärda resurser mot mindre säkra system/nät
> Minskad förmåga till egen kontroll över säkerheten i styr- och kontrollsystem i
samband med utkontraktering och/eller användning av molntjänster
22 Fördelad på låg och hög sannolikhet samt lindriga, betydliga, allvarliga och oacceptabla konsekvenser.
> Ekonomiska förluster för företag i samband med hantering och återställning av drabbade system samt inkomstbortfall
> Minskat förtroende för företag eller elförsörjningen som helhet
Ett antal brister/sårbarheter, kopplade till de analyserade riskerna och hoten, identifi-erades under workshoparna. Dessa redogörs i kapitel 7.1. För att analysera huruvida sårbarheten hos de identifierade riskerna och hoten kunde reduceras diskuterades ett antal åtgärdsförslag under workshoparna. Analysen visade att hos majoriteten av riskerna/hoten kunde både sannolikheten för att ett hot/en risk ska inträffa och kon-sekvenser av det inträffade reduceras till hälften, förutsatt att de åtgärder som föresla-gits implementeras fullt ut. En sammanfattning av åtgärdsförslag redovisas i kapitel 8.1.