• No results found

Kritisk materiel

5.2 Redovisning av resultat av en genomförd riskinventering

5.2.6 Kritisk materiel

Tillgång till kritisk materiel är en förutsättning för en fungerande elförsörjning.

> Störningar i drivmedelsförsörjning

Störningar i drivmedelsförsörjning för gas och bränsle till produktionsanläggning-ar kan leda till produktionsstopp. Störningproduktionsanläggning-ar i drivmedelsförsörjningen kan även försvåra transporter av kritiskt materiel och personal vid reparationsinsatser, samt påverka möjligheten att använda reservkraftsaggregat.

> Störningar i leveranser av kritisk materiel

Störningar i leveranser av kritisk materiel kan leda till fördröjningar i reparations- och återställningsarbete, och kan bero på till exempel bristande framkomlighet för transporter, liten lagerhållning och brist på leverantörer.

> Stölder av kritisk materiel

Stölder av kritisk materiel, till exempel koppar, kan orsaka skador på anläggningar och störningar inom verksamhet.

6 Bedömning av myndighetens generella krisberedskap enligt indikatorer som framgår av bilaga

Bedömning av myndighetens generella krisberedskap redovisas i sin helhet i bilaga 1.

Här redovisas enbart en sammanfattning utifrån ett urval indikatorer som MSB beslu-tar och som ligger till grund för bedömningen. Avseende bedömning av myndighetens informationssäkerhet hänvisas till kapitel 5.1 och 7.1.

Den övergripande bedömningen är att myndighetens generella krisberedskap är god och där svagheter och brister har identifierats håller det på att vidtas åtgärder.

6.1 Ledning och krishantering

Det finns framtagna arbetssätt och rutiner för arbetet med risk- och sårbarhetsana-lys.23 Berörda verksamheter inom Svenska kraftnät involveras vid behov i arbetet.

Risk- och sårbarhetsanalys används som underlag vid planering och beslut om

23 Avseende risk- och sårbarhetsanalys som myndigheten årligen ska redovisa enligt förordningen (2006:942) om krisbered-skap och höjd beredkrisbered-skap

der i syfte att stärka krisberedskapen inom elförsörjningen. I huvudsak handlar detta om åtgärder som riktas mot elsektorn.

6.2 Planering och övning

Delar av planeringen för att förebygga risker och sårbarheter samt plan för att hantera kriser är framtagen i samverkan med andra aktörer. För den operativa driften finns kontinuitetsplaner samt handlingsplaner för situationer där en kritisk resurs faller bort eller där uppbemanning krävs. För reparationsberedskapen inom Svenska kraft-nät finns dokumenterade rutiner och arbetssätt.

Övnings- och utbildningsplan för krisledningsorganisationen ses över årligen och upp-dateras vid behov. Enligt övnings- och utbildningsplanen ska organisationen övas minst en gång per år. Rutiner för att ta till vara erfarenheter från inträffade händelser och övningar finns dokumenterade i stabsinstruktion för krisledningsorganisationen.

6.3 Samverkan och kommunikation

Genom att stödja Elsamverkan (störningsberedskap för lokala och regionala störning-ar i elnät) samt utveckling och förvaltning av det webbaserade nationella verktyget SUSIE (som används för att underlätta samverkan mellan elnätsföretag under stör-ningar) har Svenska kraftnät tagit initiativ till att aktörer inom ansvarsområdet sam-verkar och uppnår samordning i planerings- och förberedelsearbetet inför hantering av kriser. Samverkan sker även med nordiska systemoperatörer på en operativ nivå och inom det nordiska samarbetet Nordic Asset Management Forum (NordAM) har de nordiska systemoperatörerna slutit ett avtal om ömsesidigt bistånd vid stora driftstör-ningar, som innebär att reparationsresurser kan avropas.

Inom ramen för arbetet med Svenska kraftnäts krisledningsorganisation och TiB- organisation pågår det ett arbete för att fastställa rutiner för att upprätta och förmedla en samlad lägesbild inom ansvarsområdet avseende kriser. I SUSIE visas en aggrege-rad lägesbild över störningar hos huvuddelen av elnätsverksamheten, Samverkan på den operativa nivån är dock mer utvecklad än på krisledningsnivå.

RAKEL används som en alternativ lösning för talkommunikation, både internt inom myndigheten och externt med aktörer inom elförsörjningen samt gentemot andra krisberedskapsaktörer. Svenska kraftnät har även ett drifttelefoninät som har en mycket god tillgänglighet.

För information till allmänheten finns det en särskild föreberedd webbplatsstartsida som kan aktiveras vid krissituationer. Det finns också en rutin för utökad bevakning av telefonväxelfunktionen i Svenska kraftnäts krisledningsorganisation.

6.4 Resurser

Svenska kraftnät har rollen bland annat som stamnätsförvaltare och Elberedskaps-myndighet. För båda dessa verksamheter har det genomförts behovsanalyser av vilka materiella och personella resurser som krävs för att hantera kriser utifrån olika scena-rier.

Avseende personella resurser finns det avtal med Försvarsmakten, avtal med ett antal frivilligorganisationer (FRO, FFK, FAK och Bilkåren), frivilligavtal för f.d. civilpliktiga linjemontörer samt avtal med ett antal elnätsföretag och elentreprenörer. Svenska kraftnät har övat att begära och ta emot förstärkningsresurser under Elövning 2012, och kan även förmedla materiella och personella förstärkningsresurser till företag inom elförsörjningen, vilket övades under Fältövning 2015.

När det gäller materiella resurser finns det rutiner för att genomföra underhåll och kontrollera funktionalitet på fordon och utrustning som underhålls och besiktigas.

7 Beskrivning av identifierade sårbarheter och brister i krisberedskap inom myn-digheten och dess ansvarsområde

Nedan redovisas de sårbarheter och brister i förmåga som framkommit vid analys av risker inom myndighetens ansvarsområde. Bristerna är av generell karaktär och före-kommer i varierande grad inom elförsörjningen.

Under 7.1 redovisas de sårbarheter och brister som identifierats inom ramen för in-formationssäkerhetsuppdraget. Dessa ligger till grund för de förslag på åtgärder som redovisas i kapitel 8.1.

Under 7.2 redovisas de sårbarheter och brister som identifierats i arbetet med riskin-venteringen utanför ramen för informationssäkerhetsuppdraget. Dessa sårbarheter och brister kommer att beaktas i det framtida arbetet med risk- och sårbarhetsanalys och inriktning av elberedskapsåtgärder.

7.1 Redovisning av sårbarheter och brister inom in-formationssäkerhetsuppdraget

7.1.1 Administrativa risker – Risker som kan härledas till brister kring rutiner, dokumentation mm.

> Brister i implementering och efterlevnad av regler och föreskrifter (till exempel

Svenska kraftnäts föreskrifter och allmänna råd om säkerhetsskydd SvKFS 2013:1 samt elberedskap SvKFS 2013:2).

> Bristande kvalitet i planering i avbrotts- och kontinuitetshantering i verksamhet

exempelvis för test av återställning av kritiska system mm.

> Brister i organisation för incidenthantering, särskilt avseende regelbundna

öv-ningar.

7.1.2 Tekniska risker – IT-baserade eller på annat sätt tekniskt in-riktade risker

> Brister som främst kan härröras till utformning av stödjande systemlösningar

(exempelvis för fjärradministration) och är därtill kopplade till styrning, kontroll-systemen och dokumentation.

> Brister i säkerhetsskyddsåtgärder i vissa anläggningar och funktioner, exempelvis

avseende drift- och styrcentraler.

> Brister i eller avsaknad av system för säkerhetskopiering i SCADA-system och

systematiska fel i kritiska komponenter samt brister i reservdelsförsörjning och reservdrift.

7.1.3 Organisatoriska risker - Risker som kan härledas till brister i organisation

> Brister i utbildning, förmåga och kompetens inom säkerhetsskydd och

säkerhets-relaterade hot, både hos personal och också ledning.

> Brister i förmåga att möta hotet med infiltration och/eller insider – båda

”person-liga” infiltratörer men även teknisk infiltration (spionprogram)

7.1.4 Risker kopplade till sekretess/konfidentialitet - Risker om att obehöriga tar del av skyddsvärd information

> Felaktig hantering, avveckling och avyttring av informationsbärande utrustning

sker på ett okontrollerat och felaktigt sätt som kan medföra att obehöriga får del av skyddsvärda uppgifter.

> Brister avseende kravställning på informationshantering inom ramen för anlägg-ningsprojekt (nybyggnation och ombyggnation av anläggningar). Bristerna kan härledas till komplexiteten i kravställning och uppföljning av informationssäker-hetsarbetet hos samverkande leverantörer och/eller entreprenörföretag.

7.2 Redovisning av sårbarheter och brister kopplade till resultatet av en genomförd riskinventering

7.2.1 Omvärldsförändringar (tekniska/ekonomiska/politiska)

> Bristande förståelse för hur omvärldsförändringar inom teknik, ekonomi och

poli-tik påverkar den svenska elförsörjningen begränsar möjligheten att förbereda sig på och att hantera de nya situationer som dessa förändringar kan leda till. Till ex-empel behövs förståelse för hur ny teknik ökar tillgängligheten till information som kan vara känslig, tillräckliga modeller för systemsimulering av mer komplex last och produktion, samt dimensionering av anläggningar för att möta förändrade förutsättningar.

7.2.2 Samverkan och kommunikation

> Bristande förmåga till ledning, samverkan, inriktning mm. inom företag, inom

elförsörjningen och i samhället. Till exempel bristande helhetsperspektiv i inform-ation rörande en störnings omfattning, eller brister i samverkan mellan elnät och produktion för ödrift.

> Oklarheter kring vilka verksamhetsområden och tjänster inom den egna

organi-sationen som är beroende av kommunikationsinfrastruktur och internet, vilket gör det svårt att skaffa sig adekvat kunskap om sårbarheten i den kommunikationsin-frastruktur som används för att leverera förväntade tjänster.

7.2.3 Teknisk infrastruktur

> Bristande riskbedömning avseende placering av anläggningar. Anläggningar som

placeras utan att hänsyn tas till riskfaktorer såsom höga flöden, jordskred osv.

> Redundanta matningar förlagda i samma tunnel eller i samma stolpar.

7.2.4 Kritisk materiel

> Brister i reservdelsförsörjning, avseende till exempel transformatorer. Många

företag saknar en organiserad reservdelshållning, och har förhållandevis små egna lager, vilket innebär att man vid en större störning är beroende av leverantörer av materiel och reservdelar. Långtgående standardisering ger små möjligheterför en-skilda aktörer att ställa krav på ökad robusthet hos leverantör.

> Utrustningen i en del stationer är gammal och obsolet, även hos leverantörer. Nya byggmetoder och material kan leda till brist på reservdelar och kompetens i att hantera äldre anläggningar.

> Brist på tillgång till reservkraft och bränsle. Möjligheten att lagra bränsle på

kraft-verksområdet är ofta begränsat.

> Bristfällig förvaring och backup av programvara till äldre styrsystem för kraftverk.

7.2.5 Framkomlighet

> Begränsad framkomlighet, avsaknad av alternativa vägar/rutter och otillräcklig

fordonsflotta. Kritiskt framförallt när vägnätet är skadat på grund av till exempel väderhändelser, då det samtidigt finns ett stort behov av reparationsinsatser

7.2.6 Personella resurser

> Bristande kompetensförsörjning. Få tekniker och ingenjörer utbildas, och

intres-set för att arbeta inom elsektoren är lågt. Samtidigt är medelåldern inom bran-schen förhållandevis hög. Ny personal (även entreprenörer och leverantörer) sak-nar kunskap om äldre teknisk utrustning,

> Brister kopplade till entreprenörsberoende. Många företag anlitar entreprenörer

för utförande av utbyggnad, underhåll och felavhjälpning. Samma entreprenörer anlitas av olika företag. Det kan därför vara svårt att få en överblick över vilka re-surser som faktiskt finns tillgängliga vid en omfattande störning som drabbar flera olika företag och flera spänningsnivåer.

7.2.7 Organisation

> Ofullständiga beredskapsplaner och/eller kontinuitetsplaner.

8 Genomförda, pågående och planerade åtgärder sedan föregående rapportering

Företag inom elsektorn har ett eget ansvar att vidta åtgärder för att undvika störningar som företaget rimligen kan förutse och som ligger inom ramen för vad det rimligen kan förebygga. Svenska kraftnät är elberedskapsmyndighet och ansvarar för fördelning av elberedskapsmedel för åtgärder som genomförs enligt elberedskapslagen. Anslaget för elberedskap är för 2016 255 Mkr. Anslaget avser ersättning till företag inom elsek-torn för åtgärder som beslutas enligt elberedskapslagen, det vill säga åtgärder för att upprätthålla elförsörjningen vid händelser av mer exceptionell karaktär som ligger utanför företagens eget ansvar. Elberedskapsmedel får också användas för forskning

som förbättrar den fredstida störnings- och krisberedskapen, för åtgärder som stärker den nationella förmågan och som kan nyttjas för den internationella fredsfrämjande och humanitära beredskapen samt för dammsäkerhet. Anslaget ska också täcka kost-nader för Svenska kraftnäts myndighetsutövning enligt denna lag, men får inte använ-das för Svenska kraftnäts egen verksamhet och anläggningar.

Inom ramen för informationssäkerhetsuppdraget redovisas dels vidtagna åtgärder inom området, dels de åtgärdsbehov som identifierats i årets arbete. Under år 2016 kommer en prioritering att göras avseende åtgärder som kommer att vidtas framöver.

Utöver detta görs en redovisning av de åtgärder som genomförts sedan föregående rapportering inom ett antal områden som identifieras i inriktningen för elberedskaps-åtgärder 2014-2016. Även planerade elberedskaps-åtgärder redovisas.

8.1 Informations- och IT-säkerhet

Med anledning av resultat från arbetet med informationssäkerhetsuppdraget har föl-jande åtgärdsbehov identifierats, förutom specifika tekniska åtgärder.

Uppdateringar och utökningar av befintliga vägledningar

Det finns ett behov av att utöka och uppdatera Svenska kraftnäts befintliga vägled-ningar inom säkerhetsområdet avseende rutiner och funktioner för säkerhetskopiering och återställning av system som är kritiska för elförsörjningen (inklusive exempel på logg- och larmhantering i system). Åtgärder behöver också vidtas för att ytterligare förtydliga och exemplifiera hur Svenska kraftnäts föreskrifter kan uppfyllas av elföre-tagen.

Vidare finns det ett behov av att ta fram ny stödjande dokumentation som riktar sig till aktörer inom elförsörjningen, exempelvis en vägledning för drift- och styrcentraler som adresserar hela säkerhetsproblematiken omfattande säkerhet, beredskap och säkerhetsskydd.

Under 2015 har Svenska kraftnät tagit fram en vägledning för IT-säkerhetsarkitektur för elsektorn24 som syftar till att stödja säkerhetsarbetet hos elföretagen i Sverige så att risken för otillbörlig påverkan på kritiska system kan minimeras. Vägledningen ger exempel på hur en IT-arkitektur kan utformas för att uppnå en god säkerhetsnivå.

24 Svenska kraftnät: IT-säkerhetsarkitektur. En vägledning för elbranschen med typexempel på referenslösningar. 2015.

Genomförande av säkerhetshöjande åtgärder

Det behövs utbildningsinsatser och andra typer av informativa insatser gentemot såväl anställda på myndigheten som aktörer inom elförsörjningen för att höja kunskapsni-vån inom områden informationssäkerhet och säkerhetsskydd, exempelvis när det gäl-ler kravställning avseende säkerhet vid utformning av kritiska systemlösningar. Sär-skild uppmärksamhet bör riktas mot åtgärder för att säkerställa att eventuell fjärrad-ministration sker på ett säkerhetsmässigt acceptabelt sätt. Det finns även ett behov av att informera elföretagen om risker kopplade till brister i säkerhetsprövning av perso-nal som tar del av skyddsvärd information eller kan påverka skyddsvärda resurser.

Under 2015 har Svenska kraftnät i samverkan med Svensk energi och Energimyndig-heten arbetat med vidarutveckling av Energisäkerhetsportalen som är en samlings-plats för nyheter, information och dokumentation vad avser företagens bete. Syftet är att höja säkerhetsmedvetandet och stödja ett systematiskt säkerhetsar-bete hos företag genom att tillhandahålla styrdokument, vägledningar, mallar och checklistor samt på sikt även ett webbaserat utbildningsverktyg för området säkerhet.

Genomförande av tillsynsinsatser

Tillsyn genomförs för att kontrollera att elsektorns aktörer efterlever de regler som följer av säkerhetsskyddslagen med tillhörande förordning och föreskrifter. Under 2015 har Svenska kraftnät genomfört kontroll av säkerhetsskyddet på ett urval av pro-duktionsanläggningar, samt inlett ett mer omfattande planeringsarbete med kompe-tenshöjande åtgärder för de kommande åren.

8.2 Reparationsberedskap

Reparationsberedskap har identifierats som en samhällsviktig verksamhet. I detta avsnitt följer exempel på åtgärder som genomförs för att upprätthålla denna verksam-het.

För att öka förmågan till samverkan mellan företagens egen personal, frivilligresurser och Svenska kraftnäts insatsstyrka, samt öka kompetensen i förmågan att hantera en större störning på elnätet, genomfördes under 2015 en övning tillsammans med Jämt-kraft Elnät och Skellefteå Kraft Elnät. Övningen var tredelad, och bestod av en skriv-bordsövning, en fältövning och en diskussionsövning.

Totalt övades över 70 personer varav mer än 60 under fältövningsdelen. En stor del av övningsmålen uppfylldes men det framkom även en del behov och förslag av förbätt-ringar. Efter övningen och utvärderingen har en åtgärdsplan tagits fram. Vissa åtgär-der kommer genomföras unåtgär-der år 2015 och 2016, åtgäråtgär-der kopplade till övning, ut-bildning och organisation genomförs på längre sikt.

Årligen genomförs utbildningsinsatser för montörer och frivilligorganisationer. Föru-tom de årliga utbildningsinsatserna så genomfördes under 2015 även en repetitions-övning där ett flertal repetitionsutbildningar för montörer och resurser från frivilligor-ganisationerna kombinerades för att bättre testa samarbetet mellan de olika grupper-na.

För att förstärka elförsörjningens förmåga till att hantera omfattande haverier i för-delningsstationer har Svenska kraftnät två stycken mobila förför-delningsstationer, Skal-man och Bamse. SkalSkal-man övades under 2015 i en gemensam övning tillsamSkal-mans med E. ON Elnät. Övningen var mycket lyckad och anläggningen, instruktioner och rutiner anses vara i bra skick. Det framkom ett antal förbättringsförslag som ska utredas un-der 2016.

I maj 2015 genomfördes en regional samverkansutbildning under ledning av Frivilliga flygkåren. Här övades piloter i att patrullera ledningar samt i rekognosering tillsam-mans med bandvagnsförare. I utbildningen deltog även Frivilliga automobilkåren, Bilkåren och Frivilliga radioorganisationerna.

Årligen genomförs utbildningar för elsamverkansledningarna med tillhörande elnätfö-retag i syfte att öka förutsättningarna för att kunna vidta åtgärder för att säkra verk-samhet, driftledning och verksamhetssamordning samt åtgärder för att möjliggöra reparationsarbete. För att säkerställa en kontinuitet i utbildningsverksamheten togs under 2015 fram en treårig utbildningsplan i samarbete med elsamverkansledningar-na.

8.3 Ödrift

För att minimera konsekvenserna för samhället och för att underlätta en driftåterupp-byggnad efter ett totalt elbortfall kan drift av delsystem vara en lösning i en krissituat-ion. Ett sådant driftläge innebär att ett regional-, lokalnät eller en enskild anläggning försörjs med elkraft från en eller flera produktionsanläggningar inom ett avgränsat ödriftområde utan elektrisk förbindelse med stamnätet. Eftersom hela försörjningsbe-hovet oftast inte kan tillgodoses vid ödrift krävs prioriteringar av i första hand sam-hällsviktig verksamhet, där de framtagna prioriteringarna i Styrel används som un-derlag i ödriftplaneringen.

Svenska kraftnät arbetar aktivt med att skapa och upprätthålla möjligheter till ödrift i några av Sveriges större städer. Detta innebär tekniska installationer som till exempel installation av dieselaggregat för att möjliggöra dödnäststart, anpassningar i styr- och reglersystem för frekvensreglering samt anpassningar i distributionsnät, dokumentat-ion, instruktioner, organisatdokumentat-ion, utbildning och övning. När de tekniska

installationer-na har genomförts krävs det också provning och övning för att säkerställa funktioinstallationer-nal- funktional-iteten i anläggningarna.

Det genomförs även utredningar om tekniska och ekonomiska möjligheter för ödrift på andra platser i landet.

8.4 Elektroniska kommunikationer

För att öka förmågan till kommunikation även i störningssituationer har Svenska kraftnät infört Rakel i egen organisation och detta är ett krav även för de underhålls- och serviceentreprenörer som verket anlitar. Svenska kraftnät verkar också för att öka användningen av Rakel i elsektorn, och Rakelutrustningar har installerats i elförsörj-ningens mest betydelsefulla driftcentraler och stationer. För att säkra kommunikation-en inom och mellan elsamverkansledningarna har personalkommunikation-en i organisationkommunikation-en utrus-tats med Rakelmobiler. Under 2015 slutfördes ett projekt där ägandeskapet av Ra-kelmobiler och tillhörande abonnemang inom Elsamverkan överläts till respektive företag för att öka möjligheten att synkronisera fabrikat och utbildning med övrig verksamhet.

2015 startades ett projekt för att inventera, komplettera och implementera Rakel hos de produktionsledningar som omnämns i Elförsörjningens riktlinjer för samverkan i Rakel (som fastställdes 2014). Syftet är att säkerställa att berörda verksamheter har en fullgod implementering av Rakel vad gäller dokumentation, hårdvara och utbildning.

Svenska kraftnät har även tagit fram material för och genomfört en utbildning med aktörer inom elförsörjning gällande Programmeringsunderlag (PU) för Rakel.

8.5 Reservkraft

Svenska kraftnät genomför installation av reservkraft i syfte att stärka stationers lokal- och hjälpkraft vid långvariga och omfattande avbrott för att snabbare kunna återgå till normaldrift, och därigenom öka förmågan att motstå och hantera allvarliga störningar i elförsörjningen. Myndigheten delfinansierar även installation samt inköp av reserv-kraft till elbolag för el- och kommunikationsdriftsmässigt särskilda viktiga stationer.

Under 2015 installerades reservkraft i form dödnätstartsutrustning i två anläggningar.

Under 2015 genomförs två stycken förstudier för installation av reservkraft med ge-nomförande 2016.

I tidigare genomförda förmågebedömningar har ett behov av att öka kompetensen för att underhålla och köra reservkraft inom branschen identifierats. Med anledning av detta har en komplett utbildningsmiljö för reservkraft anskaffats. Två kurser har

ge-nomförts under oktober 2015 där personal från elnätsbolag deltog. Kurser kommer att fortsätta genomföras de närmaste åren och vi arbetar på att få in fler deltagare även från produktionsföretag.

Det finns också behov av att se över bränsleförsörjningen till installerad reservkraft under störda förhållanden för att förbättra reservkraftens funktionalitet och uthållig-het vid krissituationer.

8.6 Dammsäkerhet

Rapportering till regeringen om utvecklingen avseende dammsäkerheten i landet görs årligen25. Rapporteringen avser genomförda, pågående och planerade åtgärder sedan föregående år. Vid behov lämnas även förslag på åtgärder för regeringen att vidta.

Under 2015 har Svenska kraftnät även redovisat ett regeringsuppdrag avseende att identifiera behov och ta fram en handlingsplan för att stimulera utvecklingen av sam-ordnad och övad beredskap för dammhaverier26. Utvecklingen avseende beredskapen för dammhaverier och utförda aktiviteter i enlighet med handlingsplanen kommer att ingå i den årliga rapporteringen om dammsäkerhetsutvecklingen.

8.7 Övning- och utbildning

Övning och utbildning är viktigt för att höja en verksamhets förmåga att förebygga,

Övning och utbildning är viktigt för att höja en verksamhets förmåga att förebygga,

Related documents