6 Förutsättningar för smarta elnät
6.5 Säkerhet och smarta elnät
Säkerhet i smarta elnät är en stor och komplex fråga och arbetet med att reda ut hur olika risker och sårbarheter bäst kan analyseras och hanteras är fortfarande i sin linda. På policynivå uppmärksammas
frågor om säkerhet i smarta elnät allt mer. Detta visar sig bland annat genom uppdrag till standardiseringsorgan att ta fram samordnade standarder på området.
Oftast nämns IKT som en röd tråd när man prata om säkerhet och en förändrad riskbild i framtidens smarta elnät. Detta är främst drivet av att det smarta i det framtida systemet antas bygga på IKT.
Smart innebär dels att automatisering och styrning blir klart mer avan-cerad än i dag (t.ex. fjärrstyrning och programmering av konsum-tion/apparater samt styrning och balansering av elsystemet i stort med betydligt större inslag av vindkraft och solel). Dessutom kommer det att bli betydligt många fler transaktioner att hantera per given tidsenhet drivet av ett flertal faktorer (automatisering och styrning, aktiva konsumenter blir fler, konkurrensen ökar, mätning på allt kortare tid/realtid, prisvariationer etc.).
Som tidigare nämnts finns det en skillnad i hur riskfrågor kopp-lade till smarta elnät har hanterats i Europa respektive i USA. I USA har man använt sig av styrning på detaljnivå, exempelvis med hjälp av detaljerade checklistor med minimikrav som ska vara uppfyllda.
I Europa har regler och krav däremot hållits på en mer övergripande nivå. I en policyrapport om framtidens energinät från USA:s pre-sidentkansli anges emellertid att man borde gå ifrån ett angreppssätt som bygger på efterlevnad av detaljerade minimikrav till strategier som är mer resultatinriktade och där riskhanteringssystem, förmåge-bedömning och kontinuerlig övervakning används för att hantera cybersäkerhet i smarta elnät4.
I praktisken verkar dock hanteringen av säkerhetsaspekter i an-slutning till smarta elnät ännu inte höra till de mest prioriterade frå-gorna. I en intervjustudie genomförd av ENISA5 ansåg mer än hälften av de tillfrågade experterna inom smarta elnät att cybersäkerhets- och integritetsfrågor inte får tillräcklig uppmärksamhet i Europa. I många pilotprojekt beaktas till exempel cybersäkerhet och integri-tetsfrågor inte alls, utan dessa aspekter blir aktuella först när nya system ska införas på bred front. Detta riskerar att leda till sämre och dyrare säkerhetslösningar. Många av de tillfrågade experterna ansåg också att det inte finns någon bra metod för att förstå och bedöma cyberrisker i smarta elnät. En svårighet uppstår till exempel på grund av att de smarta elnäten är så utspridda till sin karaktär, sär-skilt när det gäller smarta elmätare. I samband med detta påtalade experterna också vikten av att säkerhet hanteras i ett
4 Executive Office of the President, 2011.
5 ENISA, 2012.
tiv med tanke på att företagen längs värdekedjan i de smarta elnäten blir allt mer sammankopplade och beroende av varandra.
I en annan intervjustudie med europeiska experter på säkerhet i smarta elnät pekas just sammanlänkningen av en mängd olika intres-senter ut som det största hotet mot säkerheten i de smarta elnäten6. Ofta fokuserar man på cybersäkerhet när det gäller säkerheten i smarta elnät, men det är viktigt att inte glömma bort den fysiska säkerheten. Den amerikanska standarden NISTIR 76287 har exem-pelvis kritiserats för att skilja ut cybersäkerhet från den fysiska säker-heten utan att ge någon riktig vägledning till hur de två ska kunna beaktas samfällt8. Även sett ur denna synvinkel bör alltså säkerhets-frågorna behandlas i ett helhetsperspektiv.
När det gäller att bedöma och hantera cyberhot finns dock mycket att lära av erfarenheter och metodutveckling som har gjorts inom IT-sektorn där man har sysslat med dessa frågor under längre tid.
ENISA9 som är ett centrum för expertis inom nätverks- och in-formationssäkerhet inom EU ger en översikt över vad de anser vara de viktigaste sårbarheterna och riskfaktorerna i de smarta elnäten.
Där lyfter man fram följande punkter som viktiga att beakta när det gäller cybersäkerhet i smarta elnät:
Elnätens ökade komplexitet kan medföra sårbarheter och öka exponeringen för såväl potentiella angripare som oavsiktliga fel.
Sammankopplade nätverk kan medföra allmänna sårbarheter, som exempelvis sårbarheter relaterade till kommunikationsprotokoll eller IT.
Ökade sårbarheter för störningar av kommunikation, införande av farlig kod eller modifierad hårdvara som kan resultera i över-belastningsattacker eller andra skadliga attacker.
Ett ökat antal inkörsportar och vägar blir tillgängliga för poten-tiella angripare att utnyttja.
Sammankopplade system kan öka mängden privat information som exponeras. Riskerna för detta ökar också när data aggregeras.
6 Baas T. m.fl., 2012: Cyber Security in Smart Grid Substations. Technical Report UU-CS-2012-017. September 2012. Department of Information and Computing Sciences. Utrecht University, The Netherlands. http://www.cs.uu.nl/research/techreps/repo/CS-2012/2012-017.pdf
7 National Institute of Standards and Rechnology (NIST)Interagency/ Internal Report
8 Chan & Zhou, 2013: On smart grid cybersecurity standardization: Issues of designing with NISTIR 7628. Communications Magazine, IEEE 51(2013)58–65.
9 ENISA, 2012: Smart Grid Security. Annex II. Security aspects of the smart grid.
Ökad användning av nya tekniker kan medföra nya sårbarheter.
Användningen av smarta elnät kommer att expandera och den stora mängden insamlad data riskerar att leda till att datasekretess, inklusive kundernas integritet äventyras.
Medvetenheten hos företagens anställda är viktig för att förhindra att exempelvis bedragare lyckas lura till sig tillträde till system för att sedan införa skadlig kod.
Det är nödvändigt att öka medvetenheten hos konsumenter och producenter om vilka nyttor, kostnader och risker som är för-knippade med smarta elnät.
Regelverk bör inrikta sig på att vägleda producenter och distri-butörer att se säkerhet ur ett helhetsperspektiv.
Dessa och andra aspekter ställer nya krav på hur säkerheten bör hanteras i elsektorn.
7.1 Myndigheter och nyckelaktörer
I detta avsnitt lämnas en översiktlig beskrivning av myndigheter och nyckelaktörer som har en roll i förhållande till smarta elnät. Där-utöver görs även en sammanställning över viktiga nyckelaktörer med ett engagemang inom området smarta elnät. Det handlar i första hand om oberoende aktörer som direkt är involverade i frågor relaterade till introduktionen av smarta elnät, såsom standardiserings-organ. Därutöver har även oberoende aktörer, som på sikt kan tänkas bli involverade i utvecklingen av smarta elnät, tagits med även om dagens engagemanget i smarta elnät är mer indirekt. Slut-ligen omfattar beskrivningen också nyckelaktörer som inte är att betrakta som oberoende men som kan ha avgörande betydelse för utvecklingen av smarta elnät och som inte tillhör någon av de övriga kategorier som redovisas under annan rubrik i denna rapport (avsnitt 7.2 och 7.3 samt kapitel 8).
7.1.1 Myndigheter
I nedanstående tabell återfinns en sammanställning över de myn-digheter som har eller kan förväntas få en tydlig roll i utvecklingen av smarta elnät samt deras huvudsakliga ansvarsområden relaterad till denna utveckling. Dessa ansvarsområden har översiktligt delats in i följande huvudgrupper:
Föreskrivande och tillsyn
Finansieringsstöd inklusive stöd till FoU
Övriga ekonomiska styrmedel (elcertifikat och utsläppshandel)
Information och rådgivning
Analysarbete (A) samt övriga ansvarsområden (Ö)
En kort beskrivning av respektive myndighets ansvarsområde relaterat till smarta elnät görs nedan.
1 2
Elsäkerhetsverket
Elsäkerhetsverket är ansvarig myndighet för tekniska säkerhets-frågor såsom elsäkerhet och elektromagnetisk kompatibilitet (EMC) och utfärdar föreskrifter inom dessa områden för elektriska anläggningar samt elektrisk materiel. Därigenom har myndigheten ett ansvar relaterat till nya produkter och installationer som kan utvecklas inom smarta elnät. Verket medverkar också i standard-iseringsarbete med betydelse för smarta elnät.
1 Systemansvarig myndighet på elmarknaden.
2 Standardiseringsarbete.
Energimarknadsinspektionen
Energimarknadsinspektionens (Ei:s) uppdrag är att arbeta för väl fungerande energimarknader. Myndigheten har tillsyn över och utvecklar spelreglerna på el-, fjärrvärme- och naturgasmarknaderna samt verkar för att stärka kundernas ställning på energimark-naderna.
I tillsynsuppdraget ingår att kontrollera att marknadernas aktörer följer lagar och regler inom energimarknadsområdet. De lagar som styr verksamheten är ellagen, naturgaslagen, fjärrvärmelagen, lagen om vissa rörledningar, lagen om certifiering av stamnätsföretag för el samt lagen om certifiering av vissa naturgasföretag. Verk-samheten styrs också av en omfattande EU-reglering på området.
En viktig uppgift för Ei är granskning av el- och gasnätsavgifter.
Sedan 2012 beslutar Ei i förväg om en fyraårig intäktsram för alla elnätsföretag. Ei har också tillsyn över kvalitet i elöverföringen samt prövar och utfärdar koncessioner för el- och naturgasnäten.
Inspektionen har också i uppgift att pröva om avgifterna för att ansluta sig till elnäten är skäliga.
Ei arbetar med regelutveckling på nationell, nordisk och euro-peisk nivå. Arbetet syftar till väl fungerande el-, naturgas- och fjärr-värmemarknader genom att verka för en harmonisering av befint-liga regelverk. I detta arbete samarbetar Ei med nordiska och europeiska tillsynsmyndigheter samt med byrån för samarbete mellan energitillsynsmyndigheter (ACER).
Inom området Kundinformation arbetar Ei för att sprida kun-skap till konsumenter i syfte att öka deras medvetenhet och aktivitet på marknaderna. Genom information om hur el-, natur-gas- och fjärrvärmemarknaderna fungerar, vilket regelverk som gäller samt vilka möjligheter, rättigheter och skyldigheter kunder har, bidrar Ei till mer aktiva kunder.
Energimyndigheten
Energimyndigheten verkar för att på både kort och lång sikt trygga tillgången på energi på konkurrenskraftiga villkor med omvärlden.
Energimyndigheten verkar också för en effektiv och hållbar energi-användning och en kostnadseffektiv energiförsörjning med så låg negativ inverkan på hälsa, miljö och klimat som möjligt och för omställningen till ett ekologiskt uthålligt energisystem.
Energimyndigheten har ett brett uppdrag och ansvar inom energiområdet. En uppgift är att ta fram statistik och fakta på energi-området som underlag till riksdag och departement samt arbeta med långtidsprognoser för framtiden.
Nästan alla statliga medel till energiforskning fördelas via Energimyndigheten, som finansierar både grundforskning vid uni-versitet och storskaliga demonstrationsprojekt i samverkan med industrin. Energimyndigheten stödjer med finansiering utveck-lingen från teknisk lösning till kommersiell produkt, för att skapa produkter och tjänster av forskning och utveckling.
Energimyndigheten främjar energieffektivisering och en smartare användning av energin i hela samhället genom informationskampanjer, teknikupphandling, omvärldsbevakning samt genom tester och märk-ning av produkter. Arbetet sker i samarbete med kommuner och nationella nätverk.
Myndigheten ger också ekonomiskt stöd för energi- och klimat-rådgivning till Sveriges kommuner.
Tillsammans med Svenska Kraftnät har Energimyndigheten i uppdrag att driva det svenska elcertifikatsystemet, ett marknads-baserat styrmedel för förnybar elproduktion. Myndigheten för-valtar och utvecklar det svenska utsläppsrättssystemet.
Svenska kraftnät
Svenska Kraftnät är ett statligt affärsverk med uppgift att förvalta Sveriges stamnät för elkraft, som omfattar cirka 15 000 kilometer ledningar för 400 kV och 220 kV med stationer och utlands-förbindelser. Svenska Kraftnät har också systemansvaret för el. Det innebär att övervaka och ansvara för att det varje timme på dygnet är balans mellan tillförd och uttagen el i Sverige. Rollen som systemansvarig beskrivs närmare i avsnitt 7.2.5.
Svenska Kraftnät utvecklar stamnätet och elmarknaden för att möta samhällets behov av en säker, miljövänlig och ekonomisk elförsörjning. Investeringarna i det svenska stamnätet för el kommer att öka kraftigt de närmaste åren, inte minst för att vindkraft och andra förnybara energikällor ska kunna anslutas till elnätet. Svenska Kraftnät utvärderar kontinuerligt om ny teknologi kan användas för att utveckla stamnätet och deltar aktivt i forskning och utveck-ling inom området smarta elnät.
Vinnova
Vinnova ansvarar för innovationsutveckling där branschöver-skridande samverkansprojekt relaterade till uthållig tillväxt är ett viktigt inslag. Både ur ett infrastruktur- och innovationsperspektiv är energiomställningen en central fråga för myndigheten, där Vinnovas ansvarsområde bl.a. omfattar insatser riktade mot små och medelstora företag i energisektorn samt testbäddar inom energi- och miljöteknologi.
Programområden med stark koppling till smarta elnät är IKT, miljöteknik, hållbar stadsutveckling och ledarskap/organisation. De insatser som relaterar till smarta elnät sker ofta i samverkar med Energimyndigheten. De storskaliga demonstrationsprojekten i Norra Djurgårdsstaden, i Malmö/Hyllie samt på Gotland är kon-kreta exempel på detta (se f.ö. kapitel 8).
Tillväxtanalys
Tillväxtanalys har regeringens uppdrag att analysera och utvärdera svensk tillväxtpolitik och att i samverkan med andra aktörer genom-föra omvärldsbevakning och främja internationellt erfarenhetsutbyte.
Hållbar utveckling är ett särskilt bevakningsområde där utveck-lingen inom smarta elnät utgör en väsentlig del.
Business Sweden
Business Sweden har i uppdrag att underlätta för svenska små och medelstora företag att nå ut med sina produkter och tjänster så att de kan växa internationellt. Stödet sker bland annat genom råd-givning, kompetensutveckling, events och riktade satsningar. I uppdraget ingår också att få fler utländska aktörer att investera i Sverige. När det gäller ambitionen att utveckla smarta elnät till en svensk tillväxtbransch kan Business Sweden förväntas få en viktig roll.
Konsumentverket
Konsumentverket arbetar med tillsyn, produktsäkerhet och information för att öka tryggheten och kunskapen hos både privat-personer och näringsidkare. Verket granskar företagens marknads-föring och avtalsvillkor för att åstadkomma ett högt konsument-skydd på marknaden och stärka konsumenternas ställning. Verkets tillsyn är generell och inte inriktad på särskilda sektorer eller mark-nader men kan komma att omfatta frågor som rör smarta elnät i takt med att konsumenterna får del av nya produkter och tjänster på den marknaden.
Boverket
Boverket är förvaltningsmyndighet för frågor om byggd miljö, hus-hållning med mark- och vattenområden, fysisk planering, byggande och förvaltning av bebyggelse, boende och bostadsfinansiering.
Boverket ansvarar också för den centrala administrationen av statliga stöd och bidrag inom sitt verksamhetsområde. Något specifikt stöd med koppling till smarta elnät och byggd miljö finns dock inte för närvarande. Däremot har Boverket ett huvudansvar för utveckling av hållbara städer, där smarta elnät utgör en viktig del.
Datainspektionen
Datainspektionen är en myndighet som genom sin tillsynsverk-samhet ska bidra till att behandlingen av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet.
Ökad användning av smarta elmätare innebär att mängden mät-värden avseende enskildas elkonsumtion ökar. Detta medför i sin tur ökade möjligheter att kartlägga enskildas personliga för-hållanden. Datainspektion har härigenom en betydelsefull uppgift relaterad till smarta elnät när det gäller hantering av mätdata för att säkerställa den personliga integriteten.
Post- och Telestyrelsen - PTS
PTS är tillsynsmyndighet för sektorerna elektronisk kommunika-tion och post i Sverige. Begreppet elektronisk kommunikakommunika-tion inne-fattar telekommunikationer, IT och radio. PTS ska bl.a. främja till-gången till säker och effektiv elektronisk kommunikation, främja en effektiv konkurrens, övervaka pris- och tjänsteutveckling och bedriva informationsverksamhet riktad till konsumenter. PTS arbete inom säker kommunikation syftar bl.a. till att öka robust-heten i näten för elektronisk kommunikation och att öka användarens säkerhet och integritet vid elektronisk kommunikation. Detta är områden som kan få stor betydelse får utveckling av nya produkter och tjänster inom smarta elnät.
Myndigheten för samhällsskydd och beredskap - MSB
MSB:s uppgift är att utveckla och stödja samhällets förmåga att hantera olyckor och kriser. En viktig del av ansvaret är att stödja samhället och enskilda i förebyggande arbete. MSB ska stödja och samordna arbetet med samhällets informationssäkerhet och har även föreskriftsrätt gentemot andra statliga myndigheter inom området.
Myndigheten bedriver också kunskapsutveckling och stödjer forsk-ning inom sitt verksamhetsområde.
Försvarets radioanstalt - FRA
FRA är en civil myndighet som bl.a. har till uppgift att stärka informationssäkerheten hos samhällsviktig verksamhet. FRA utför på begäran av myndigheter och statligt ägda bolag med särskilt känslig information säkerhetsgranskningar av deras IT-system.
FRA verkar även för ökad informationssäkerhet genom att utföra utbildningar, rådgivning och föreläsningar.
Övriga myndigheter med ansvar för informationssäkerhet Informationssäkerhet är en nyckelfråga för utvecklingen av smarta elnät. Vid sidan av PTS, MSB och FRA är ytterligare ett antal myn-digheter engagerade inom detta område. En betydelsefull kontakt-punkt är här samverkansgruppen för informationssäkerhet (SAMFI)
där följande myndigheter ingår: PTS, MSB, FRA, Säkerhetspolisen, Rikskriminalpolisen, Försvarets materielverk/Sveriges Certifierings-organ för IT-säkerhet och Försvarsmakten/Militära underrättelse- och säkerhetstjänsten. Genom informationsutbyte och samverkan verkar SAMFI för att skydda informationstillgångar inom sam-hällsviktig verksamhet mot obehörig insyn eller påverkan och så att tillgängligheten upprätthålls. Även Försvarets forskningsinstitut (FOI) har betydelsefull kompetens relaterat till säkerhet och smarta elnät.
7.1.2 Nyckelaktörer
De oberoende nyckelaktörer/organisationer vars uppgifter har en direkt koppling till smarta elnät är framför allt de tre svenska stand-ardiseringsorganisationerna ITS (Informationstekniska standard-iseringen i Sverige), SEK Svensk Elstandard och SIS (Swedish Standards Institute). De tre är utsedda av regeringen att fastställa svensk standard inom sina respektive områden. Alla tre är ideella organisationer med frivilligt deltagande från svenska myndigheter, företag och organisationer som har ett intresse av att medverka i och påverka utvecklingen av standarder inom respektive område.
Arbetet bedrivs i tekniska kommittéer, fördelade på olika teknik-områden.
Sveriges Standardiseringsförbund som bildades 2012 är sam-arbetsorganisationen för de svenska standardiseringsorganen SIS, SEK och ITS. Sveriges Standardiseringsförbund har som uppgift att öka intresset för standardisering och för användningen av standarder till nytta för näringslivet, den offentliga förvaltningen och för samhället i stort. Förbundet ansöker om och fördelar stat-liga uppdragsmedel samt utgör en plattform för samverkan för att effektivisera standardiseringsprocesserna.
Informationstekniska standardiseringen i Sverige - ITS
ITS verkar inom data- och telekommunikationsområdet och är medlem i ETSI, den europeiska organisationen för IT-standard-isering. ETSI har både nationella medlemmar som närmast organiserar mindre intressenter, t.ex. ITS, och möjlighet till direkt-medlemskap för större intressenter, t.ex. Ericsson och Telia.
Standarder från ETSI som berör smarta elnät behandlar främst tele-kommunikation och säkerhet.
SEK Svensk Elstandard
SEK Svensk Elstandard verkar inom hela det elektrotekniska området och är svensk nationalkommitté i den internationella standardiserings-organisationen IEC och den europeiska CENELEC. Flera tekniska kommittéer berörs av utvecklingen av smarta elnät men särskild betydelse har standardisering beträffande styrning av kraftsystem och tillhörande kommunikation, där frågor kring datamodeller, gränssnitt, interoperabilitet och datasäkerhet är viktiga. IEC spelar en central roll och standarderna därifrån blir genom samarbetet i CENELEC i allmänhet också europeisk standard och därför även svensk standard. Av nya europeiska standarder från CENELEC är 75 procent hämtade från IEC; inom områden av betydelse för smarta elnät är kopplingen till IEC ännu större.
Swedish Standards Institute - SIS
SIS verkar inom övriga områden och är den svenska medlemmen i den internationella standardiseringsorganisationen ISO och den europeiska CEN. Av de nya europeiska standarderna från CEN är 30 procent hämtade från ISO. De standarder från ISO och CEN som har betydelse i sammanhanget ligger främst inom områdena smart mätning, säkerhet och administration.
Övriga oberoende aktörer
Bland oberoende aktörer med endast ett mer indirekt engagemang inom smarta elnät märks:
Konsumenternas energimarknadsbyrå
De kommunala energirådgivarna
Dessa organisationers kan dock på sikt komma att spela en viktig roll när det gäller att ge råd och stöd till konsumenter om nya affärs-erbjudande och nya produkter och tjänster relaterade till smarta elnät.
Även kommuner och regionala sammanslutningar är betydelse-fulla nyckelaktörer när det gäller introduktion av smarta elnät. Det gäller bl.a. satsningar på smarta städer och de kommunala engage-mang som finns i flertalet av de större demonstrationsprojekt som genomförs inom smarta elnät.
Medlems- och branschorganisationer
Därutöver har ett flertal medlems- och branschorganisationer ett direkt engagemang i utveckling och implementering av smarta elnät eller angränsande tekniker. Bland sådana organisationer märks:
Teknikföretagen – medlemsorganisation för företag inom teknik-området
Svensk Energi – intresseorganisation för elbranschen
IT- och Telekomföretagen – medlemsorganisation för alla före-tag inom IT- och telekomsektorn
Villaägarna – medlemsorganisation för småhusägare med fokus på bl.a. energifrågor
Sveriges Allmännyttiga Bostadsföretag (SABO) – bransch- och intresseorganisation för Sveriges allmännyttiga bostadsföretag
Sveriges Allmännyttiga Bostadsföretag (SABO) – bransch- och intresseorganisation för Sveriges allmännyttiga bostadsföretag