Risk- och sårbarhetsanalys för år 2015

2015-10-30

Ärendenr: 2015/1763

Risk- och sårbarhetsanalys för år 2015

Affärsverket svenska kraftnät

Tiina Saksman Harb Maria Linder

Förord

Svenska kraftnät ska enligt förordning (2006:942) om krisberedskap och höjd bered- skap genomföra risk- och sårbarhetsanalys, och årligen sammanställa en rapport som redovisas till regeringen och Myndigheten för samhällsskydd och beredskap (MSB) senast den 31 oktober.

I denna rapport görs en fördjupning inom området informationssäkerhet med anled- ning av det särskilda regeringsuppdrag som Svenska kraftnät fick i 2015 års regle- ringsbrev. En övergripande bedömning är att kvaliteten i säkerhetsarbetet hos företag inom elförsörjningen är varierande. Stora och en del medelstora elföretag har egna resurser och kompetens för att bedriva ett systematiskt säkerhetsarbete inom företa- gets verksamhetsområden medan en del medelstora och små elföretag delvis eller helt saknar denna typ av resurs inom det egna företaget. Under analysen har en del viktiga ingångsvärden identifierats till det fortsatta arbetet inom informationssäkerhetsområ- det såväl på Svenska kraftnät som inom elföretag.

Utöver regeringsuppdraget för informationssäkerhet redovisas ett antal riskkällor och brister som företag inom elförsörjningen har identifierat och lämnat uppgifter om till Svenska kraftnät. Detta omfattande underlag kommer att utgöra en av utgångspunk- terna för det fortsatta arbetet inom risk- och sårbarhetsanalys.

I rapporten redovisas även en sammanfattning av bedömningen av myndighetens generella krisberedskap utifrån de indikatorer som MSB har tagit fram. Formuläret för bedömning av generell krisberedskap redovisas i sin helhet som ett separat dokument i samband med att risk- och sårbarhetsanalysen redovisas.

Innehåll

Förord ... 3

1 Beskrivning av Svenska kraftnät och dess ansvarsområde ... 9

2 Beskrivning av arbetsprocess och metod ... 11

2.1 Uppdraget ... 11

2.2 Mål och syfte ... 11

2.3 Målgrupp ... 11

2.4 Sekretess ... 12

2.5 Metod och genomförande ... 12

2.5.1 Arbetet under 2015 ... 13

2.5.2 Samverkan ... 14

3 Identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde som är av nationell betydelse... 16

4 Identifierade kritiska beroenden för den identifierade samhällsviktiga verksamheten ... 18

5 Identifierade och analyserade hot och risker för myndigheten och dess ansvarsområde ... 20

5.1 Informationssäkerhet ... 20

5.1.1 Hotbildsanalys ... 20

5.1.2 Informationssäkerhetsuppdraget ...22

5.1.3 Redovisning av hot och risker inom informationssäkerhetsuppdraget ...23

5.2 Redovisning av resultat av en genomförd riskinventering ... 25

5.2.1 Omvärldsförändringar (tekniska/ekonomiska/politiska) ... 25

5.2.2 Teknisk infrastruktur ... 26

5.2.6 Kritisk materiel ... 29

6 Bedömning av myndighetens generella krisberedskap enligt indikatorer som framgår av bilaga ... 29

6.1 Ledning och krishantering ... 29

6.2 Planering och övning ... 30

6.3 Samverkan och kommunikation ... 30

6.4 Resurser ... 31

7 Beskrivning av identifierade sårbarheter och brister i krisberedskap inom myndigheten och dess ansvarsområde ... 31

7.1 Redovisning av sårbarheter och brister inom informationssäkerhetsuppdraget ...32

7.1.1 Administrativa risker – Risker som kan härledas till brister kring rutiner, dokumentation mm. ...32

7.1.2 Tekniska risker – IT-baserade eller på annat sätt tekniskt inriktade risker ...32

7.1.3 Organisatoriska risker - Risker som kan härledas till brister i organisation ...32

7.1.4 Risker kopplade till sekretess/konfidentialitet - Risker om att obehöriga tar del av skyddsvärd information ...32

7.2 Redovisning av sårbarheter och brister kopplade till resultatet av en genomförd riskinventering ... 33

7.2.1 Omvärldsförändringar (tekniska/ekonomiska/politiska) ... 33

7.2.2 Samverkan och kommunikation ... 33

7.2.3 Teknisk infrastruktur ... 33

7.2.4 Kritisk materiel ... 33

7.2.5 Framkomlighet ...34

7.2.6 Personella resurser ...34

7.2.7 Organisation ...34

8 Genomförda, pågående och planerade åtgärder sedan föregående rapportering...34

8.1 Informations- och IT-säkerhet ... 35

8.5 Reservkraft ... 38 8.6 Dammsäkerhet ...39 8.7 Övning- och utbildning ...39

9 Behov av ytterligare åtgärder med anledning av risk- och sårbarhetsanalysens resultat ... 40

1 Beskrivning av Svenska kraftnät och dess ansvarsområde

Affärsverket svenska kraftnät (Svenska kraftnät) har till uppgift att på ett affärsmässigt sätt förvalta, driva och utveckla ett kostnadseffektivt, driftsäkert och miljöanpassat kraftöverföringssystem (stamnät), sälja överföringskapacitet och bedriva verksamheter i övrigt som är knutna till stamnätet.¹

Det svenska elnätet kan liknas vid vägnätet, där det finns motor-, riks- och lokalvägar.

På stamnätet transporteras elen från de stora kraftverken till de regionala elnäten.

Stamnätet är med andra ord elnätets ”motorvägar”. Från regionnäten förs elen vidare via lokalnät till elanvändarna. Eftersom stamnätet transporterar stora mängder el över långa avstånd, är det ekonomiskt att använda höga spänningar (220 kV och 400 kV).

Regionnäten ägs främst av Vattenfall, E. ON och Ellevio och där används lägre spän- ningar (40 kV– 130kV). Lokalnäten kallas också distributionsnät och har spänningar på 40 kV och lägre. De ägs av regionnätsföretagen eller av mindre företag med lokal anknytning. I dessa nät transporteras el över relativt korta avstånd, exempelvis till köpcentrum och hushåll.

Utöver ansvaret för stamnätet har också Svenska kraftnät ett antal systemövergri- pande myndighetsuppgifter. Svenska kraftnät är systemansvarig myndighet för det nationella elsystemet², elberedskapsmyndighet³, säkerhetsskyddsmyndighet⁴ för elför- sörjningen samt främjande⁵ och tillsynsvägledande myndighet för dammsäkerhet⁶. Svenska kraftnät är även en av de myndigheter som är utpekad som särskilt ansvarig för krisberedskapen inom sin sektor.⁷

1 Förordning (2007:1119) med instruktion för Affärsverket Svenska kraftnät

2 Ellag (1997:857) och Förordning (1994:1806) om systemansvaret för el

3 Elberedskapslag (1997:288) och Förordning (1997:294) om elberedskap

4 Säkerhetsskyddslag (1996:627) och Säkerhetsskyddsförordning (1996:633)

5 Förordning (2007:1119) med instruktion för Affärsverket Svenska kraftnät

6 Miljötillsynsförordningen (2011:13)

7 Förordning (2006:942) om krisberedskap och höjd beredskap

När det gäller beredskap mot allvarliga störningar på samhället i fredstid ska Svenska kraftnät:

> verka för att riskerna för en allvarlig störning på samhället genom omfattande

störningar inom elförsörjningen och dammbrott eller höga flöden minskar,

> verka för att elförsörjningens samlade resurser, resurser från Försvarsmakten och

aktiviteter inom det civila försvaret samt från andra aktörer kan samordnas och kraftsamlas i händelse av allvarliga störningar inom elförsörjningen i fredstid, samt

> verka för att handlingsberedskapen upprätthålls för snabba och effektiva lednings-

och informationsinsatser i händelse av allvarliga störningar inom elförsörjningen i fredstid samt att motsvarande handlingsberedskap hos ansvariga aktörer vid dammhaveri upprätthålls.⁸

Vid en allvarlig händelse inom elförsörjningen ska också Svenska kraftnät samverka med berörda aktörer och kunna lämna en samlad lägesbild över läget inom elförsörj- ningen till Regeringskansliet och Myndigheten för samhällsskydd och beredskap (MSB).

Vid krig ska Svenska kraftnät tillgodose samhällets behov av elkraft genom att planera, leda och samordna elförsörjningens resurser. Vid en fredstida allvarlig händelse krävs det ett regeringsbeslut för att Svenska kraftnät ska få motsvarande mandat.⁹

8 Regleringsbrev för budgetåret 2015 avseende Affärsverket svenska kraftnät inom utgiftsområde 21 Energi

9 Förordning (2007:1119) med instruktion för Affärsverket Svenska kraftnät

2 Beskrivning av arbetsprocess och metod

2.1 Uppdraget

Svenska kraftnät ska, som särskilt ansvarig myndighet för krisberedskapen, analysera hot och risker inom myndighetens ansvarsområde som synnerligen allvarligt kan för- sämra förmågan till verksamhet inom området. I analysen ska särskilt beaktas:

> situationer som uppstår hastigt, oväntat och utan förvarning, eller en situation där

det finns ett hot eller en risk att ett sådant läge kan uppstå,

> situationer som kräver brådskande beslut och samverkan med andra aktörer,

> att de mest nödvändiga funktionerna kan upprätthållas i samhällsviktig verksam-

het, samt

> förmågan att hantera mycket allvarliga situationer inom myndighetens ansvars-

område.

Analysen ska värderas och resultatet sammanställas i en risk- och sårbarhetsanalys.¹⁰ Svenska kraftnät ska, förutom att analysera hot, risker och sårbarheter inom sin egen verksamhet, upprätta en nationell risk- och sårbarhetsanalys för elsektorn (produktion av, distribution av och handel med el) enligt elberedskapslagen.¹¹ Dessa båda aspekter sammanställs i en samlad risk- och sårbarhetsanalys.

2.2 Mål och syfte

Målet med den samlade risk- och sårbarhetsanalysen är att Svenska kraftnät ska ha en god kunskap om hot, risker och sårbarheter som kan orsaka störningar av en sådan karaktär att de kan medföra svåra påfrestningar på samhället (se 2.5.1).

Arbetet med risk- och sårbarhetsanalys syftar till att öka medvetenheten och kunskap- en om vilka hot, risker och sårbarheter som föreligger. Analysen ska ligga till grund för åtgärder inom elsektorn med syfte att förebygga, motstå och hantera störningar som kan medföra svåra påfrestningar på samhället.

2.3 Målgrupp

Föreliggande rapport är en sammanställning av Svenska kraftnäts risk- och sårbar- hetsanalys för elsektorn. Rapporten redovisas till Regeringskansliet och MSB. Även

10 Förordning (2006:942) om krisberedskap och höjd beredskap 9, 11 §§,

11 Elberedskapslag (1997:288) 4 §

bedömning av myndighetens generella krisberedskap redovisas i samband med att rapporten redovisas.

Rapporten delges de myndigheter som ingår i Samverkansområde Teknisk infrastruk- tur, och görs tillgänglig för företag inom elsektorn. Rapporten publiceras även på myndighetens hemsida.

2.4 Sekretess

Svenska kraftnät gör bedömningen att innehållet i denna rapport inte föranleder sek- retess.

Uppgifter i myndigheters risk- och sårbarhetsanalyser kan under vissa omständigheter beläggas med sekretess enligt Offentlighets- och sekretesslagen.¹² Utgångspunkten i rapporten är dock att sammanställningen av arbetet med risk- och sårbarhetsanalys ska vara offentlig för att på ett enkelt sätt kunna distribueras till berörda målgrupper.

Uppgifter som är av den karaktären att de bör omfattas av sekretess ska därför inte presenteras i rapporten.

2.5 Metod och genomförande

Ändringar i elberedskapslagen (1997:288) som trädde i kraft den 1 juli 2012 innebär bland annat att elproducenter, nätföretag och elhandelsföretag har en skyldighet att genomföra risk- och sårbarhetsanalys avseende säkerheten i den egna verksamheten.

Företagen har också en skyldighet att vid begäran av Svenska kraftnät lämna in de uppgifter till Svenska kraftnät som krävs för upprättandet av den nationella risk- och sårbarhetsanalysen inom elsektorn.¹³

Svenska kraftnät har, i egenskap av elberedskapsmyndighet, rätt att meddela föreskrif- ter kopplat till företagens skyldigheter enligt elberedskapslagen. Affärsverkets svenska kraftnäts föreskrifter och allmänna råd om elberedskap (SvKFS 2013:2) trädde i kraft den 1 september 2013. Dessa föreskrifter innehåller bland annat närmare bestämmel- ser om företagens skyldigheter kopplat till risk- och sårbarhetsanalys. Detta innebär att det finns formella förutsättningar för Svenska kraftnät att inhämta underlag från branschen till arbetet med risk- och sårbarhetsanalys och för arbetet med att inrikta elberedskapsåtgärder som syftar till att förebygga, motstå och hantera sådana stör- ningar i elförsörjningen som kan medföra svåra påfrestningar på samhället.

12 Offentlighets- och sekretesslag (2009:400) 15 kap. 2 §, 18 kap. 13 §

13 Elberedskapslagen (1997:288) 4 §

Under 2014 genomförde Svenska kraftnät en första kompletterande begäran om in- formation rörande riskkällorna ”Brand vid kabelförläggning i tunnel” och ”Brand i ställverk”, med stöd i Svenska kraftnäts föreskrifter och allmänna råd om elberedskap (SvKFS 2013:2, § 9). Begäran riktades till ett urval av företag som bedömdes vara be- rörda av de identifierade riskkällorna. En sammanfattning av underlaget redovisas i riskinventeringen i kapitel 5.2.

2.5.1 Arbetet under 2015

Uppdrag om informationssäkerhet i 2015 års regleringsbrev

Svenska kraftnät fick i 2015 års regleringsbrev ett särskilt uppdrag av regeringen att beakta och analysera informationssäkerheten i de delar av verksamheten och i de tek- niska system som är nödvändiga för att affärsverket ska kunna utföra sitt arbete. I detta arbete ska även informationssäkerheten inom Affärsverket svenska kraftnäts ansvarsområde beaktas och analyseras och vidtagna åtgärder redovisas.¹⁴ Uppdraget ska redovisas inom ramen för arbetet med risk- och sårbarhetsanalys som upprättas enligt förordning (2006:942) om krisberedskap och höjd beredskap.

Svar på uppdraget redovisas i kapitel 5.1 med fokus på operativ driftverksamhet för elnät och storskalig elproduktion som har identifierats som samhällsviktiga verksam- heter samt styr- och kontrollsystem och datakommunikationsinfrastruktur som är nödvändiga tekniska system för den operativa verksamheten.

För att inhämta underlag till analysen anordnades en myndighetsintern workshop samt en extern workshop dit representanter för ett urval av företag var kallade under juni månad. I arbetet med regeringsuppdraget har bland annat MSB:s stöd för arbe- tet¹⁵ använts.

Begäran om uppgifter till arbetet med nationell risk- och sårbarhetsanalys för elsektorn

Under 2015 har en första begäran om riskkällor som kan medföra så stora störningar inom elförsörjningen att dessa kan innebära svåra påfrestningar på samhället genom- förts, med stöd i Svenska kraftnäts föreskrifter och allmänna råd om elberedskap (SvKFS 2013:2, § 8). Begäran skickades till ett urval av elföretag inom distribution, produktion och handel (med balansansvar) med varierande storlek och viss geografisk spridning. Företagen fick även lämna uppgifter om kritiska beroenden, brister och

14 Regleringsbrev för budgetåret 2015 avseende Affärsverket svenska kraftnät inom utgiftsområde 21 Energi <

http://www.esv.se/Verktyg--stod/Statsliggaren/Regleringsbrev/?RBID=16114>

15 MSB: ”Stöd för arbetet med regleringsbrevsuppdrag 2015 - Informationssäkerhet i RSA” Dnr 2015-2625

sårbarheter kopplade till de identifierade riskkällorna samt åtgärdsbehov som inte omfattas av uppgiftslämnarens ansvar.

Händelser som kan medföra svåra påfrestningar på samhället är ofta extrema situat- ioner som är svåra att förutse, som kräver samordning mellan flera aktörer i samhället för att klara konsekvenserna (till exempel elföretag, Svenska kraftnät, kommun och länsstyrelse, frivilligorganisationer) och som uppstår när en eller flera händelser ut- vecklar sig eller trappas upp.¹⁶ Hur allvarligt samhället drabbas av störningar inom elförsörjningen beror på omfattning av händelsen eller en kombination av händelser.

Som ett stöd i arbetet för företag anordnades två särskilda seminarier under maj må- nad där företagen informerades om bland annat kraven på uppgiftslämnande. Under seminarierna avsattes också tid för gemensamma diskussioner kring olika riskkällor för distribution, produktion och handel av el.

Uppgifter från företag utgör en viktig delmängd i riskinventeringen i Svenska kraftnäts risk- och sårbarhetsanalys som presenteras i kapitel 5.2., samt i arbetet med att inrikta elberedskapsåtgärder som syftar till att förebygga, motstå och hantera sådana stör- ningar i elförsörjningen som kan medföra svåra påfrestningar på samhället.

Ett urval av dessa riskkällor kommer att analyseras vidare i det fortsatta arbetet med risk- och sårbarhetsanalys, vilket innebär ett kompletterande uppgiftslämnande¹⁷ för berörda företag framöver.

Nya föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser Under mars månad trädde MSB:s nya föreskrifter för statliga myndigheters risk- och sårbarhetsanalyser¹⁸ i kraft, vilket har inneburit vissa ändringar i redovisning av risk- och sårbarhetsanalysen. Arbetet med att justera redovisningen utifrån de nya före- skrifterna har påbörjats under året.

2.5.2 Samverkan

Kraftsamling

Kraftsamling är en årlig branschträff som enheten för beredskap och säkerhet på Svenska kraftnät anordnar. Teman och programpunkter varierar mellan åren, och syftet är att skapa möjlighet att informera, utbilda, diskutera och nätverka. Vissa år har

16 Jfr med rapporten ”Skyldigheter och befogenheter vid svåra påfrestningar på samhället i fred” Ds. 1998:32

17 Baserad på § 9 i SvK 2013:2, som handlar om kompletterande uppgiftlämnande till Svenska kraftnät och arbetet med den nationella risk- och sårbarhetsanalysen

18 Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser MSBFS 2015:3

Kraftsamling använts till att informera och samla in underlag från branschen till arbe- tet med risk- och sårbarhetsanalys.

Under 2015 års Kraftsamling låg fokus på elförsörjningens beredskap och elbered- skapsmyndighetens roll, där det även genomfördes en workshop för att samla in för- slag på nya elberedskapsåtgärder, samt på IT-säkerhet och en ny vägledning för säker- hetsanalys, med en kortare återkoppling från årets arbete med risk- och sårbarhetsa- nalys.

Energimarknadsinspektionen och Energimyndigheten

Nätföretag har sedan 2006 en skyldighet att genomföra en risk- och sårbarhetsanalys avseende leveranssäkerheten i elnätet och att upprätta en åtgärdsplan för att visa på hur leveranssäkerheten i det egna elnätet ska förbättras.¹⁹ Företagen ska genomföra en årlig redovisning baserad på risk- och sårbarhetsanalysen och åtgärdsplanen till Ener- gimarknadsinspektionen. Första redovisningen till Energimarknadsinspektionen ge- nomfördes i juli 2011.

Energimyndigheten genomför en årlig risk- och sårbarhetsanalys som bland annat omfattar elförsörjningen. Svenska kraftnät, Energimarknadsinspektionen och Energi- myndigheten bedriver en samverkan kring risk- och sårbarhetsanalys.

NordBER

2006 skrevs en avsiktsförklaring om ett samarbete kopplat till beredskap inom elför- sörjningsområdet i Norden mellan de nordiska energi- och elberedskapsmyndigheter- na samt systemoperatörerna. Organisationerna bildar ett nordiskt beredskapsforum (NordBER). Under 2011 genomfördes en gemensam risk- och sårbarhetsanalys inom ramen för NordBER. I analysen identifieras olika typer av allvarliga hot, händelser och störningar som kan drabba elförsörjningen i ett eller flera av de nordiska länderna, och som utlöser ett behov av samverkan och koordinering över landsgränserna.

Utgångspunkten för arbetet var att systemoperatörerna identifierade ca 30 scenarier som därefter reducerats till åtta dimensionerande scenarier. För dessa har sedan san- nolikhet, konsekvens, sårbarhet, nuvarande säkerhetsåtgärder och behov av ytterligare åtgärder analyserats och dokumenterats.

Under 2014 tog en särskild arbetsgrupp inom NordBER fram en risk-och sårbarhetsa- nalys i syfte att kartlägga risker och sårbarheter inom elförsörjningen samt behov av

19 Ellag (1997:857) 3 kap. 9 c § Gäller företag med nätkoncession för linje med en spänning som understiger 222 kilovolt eller med nätkoncession för ett område

samarbete mellan de nordiska energi- och elberedskapsmyndigheterna. Denna analys fokuserade huvudsakligen på två scenarier. Under 2015 har ett arbete inletts med att se över den metod som används i arbetet med risk- och sårbarhetsanalys, för att på ett mer systematiskt sätt kunna välja ut risker för vidare analys på nordisk nivå.

3 Identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde som är av nationell betydelse

Med samhällsviktig verksamhet avses en verksamhet som uppfyller minst ett av föl- jande villkor:

> Ett bortfall av eller en svår störning i verksamheten kan ensamt eller tillsammans

med motsvarande händelser på kort tid leda till att en allvarlig kris inträffar i samhället.

> Verksamheten är nödvändig eller mycket väsentlig för att en redan inträffad kris i

samhället ska kunna hanteras så att skadeverkningarna blir så små som möjligt.²⁰ Elförsörjningen består av aktörer som producerar, distribuerar och handlar med el och är en av de samhällsviktiga verksamheter som är helt avgörande för samhällets funkt- ionalitet. Ett elavbrott påverkar bland annat elektroniska kommunikationer, transpor- ter, kommunalteknisk försörjning, vård- och omsorg, drivmedelsförsörjning och finan- siella tjänster. Flera samhällsviktiga verksamheter avstannar omedelbart vid ett elav- brott om de saknar reservkraft.

Verksamhet inom elförsörjningen vars bortfall kan leda till att en allvarlig kris in- träffar:

> Operativ driftverksamhet för elnät och storskalig elproduktion (vat-

tenkraft och kärnkraft)

Möjlighet till styrning och övervakning av stamnät och distributionsnät av el och el- produktion är grundläggande för ett fungerande elsystem. Inom detta faller till exem- pel att starta och stoppa elproduktion samt att styra elnätet.

20 Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser (MSBSF 2010:7) 2 §

> Verksamhet med balansansvar

Det måste alltid vara balans i elsystemet, det vill säga det måste produceras lika myck- et som det konsumeras. En elleverantör är enligt ellagen skyldig att leverera lika myck- et el som elleverantörens kund (elanvändaren) förbrukar. För att uppfylla skyldigheten måste det finnas någon som åtar sig balansansvaret för elleveransen. Elleverantören kan antingen själv ta det ansvaret, och därmed bli balansansvarig aktör, eller anlita ett företag som redan är en sådan aktör.

> Vattenregleringsverksamhet

Vattenregleringsverksamheten ansvarar för reglering av vattnet för kraftproduktion i älvar där företag innehar vattenkraftverk.

> Nord Pool Spot

Marknadsplatsen för handel med el är den nordiska elbörsen Nord Pool Spot som har en spotmarknad för handel med el per timme för leverans nästa dygn. Huvuddelen av handeln per timme sker på Nord Pool Spot, medan en mindre del sker direkt mellan elproducenter och elhandelsföretag. Nord Pool Spot ligger i Oslo och ägs av Svenska kraftnät tillsammans med de andra stamnätsföretagen i Norden och Baltikum.

Verksamhet inom elförsörjningen som behövs för att hantera en redan inträffad kris:

> Reparationsberedskap

Om en viktig del av den tekniska infrastrukturen inom elförsörjningen skadas måste det finnas en verksamhet med effektiva rutiner som möjliggör avhjälpning av fel, både inom distribution och produktion av el.

> Ödrift

För att minimera konsekvenserna för samhället och för att underlätta en driftåterupp- byggnad efter ett totalt elbortfall kan drift av delsystem vara en lösning i en krissituat- ion. Ett sådant driftläge innebär att ett regional-, lokalnät eller en enskild anläggning försörjs med elkraft från en eller flera produktionsanläggningar inom ett avgränsat ödriftområde utan elektrisk förbindelse med stamnätet.

4 Identifierade kritiska beroenden för den identifierade samhällsviktiga verksam- heten

För den identifierade samhällsviktiga verksamheten på nationell nivå i kapitel 3 har följande kritiska beroenden identifierats:

> Elektroniska kommunikationer

- Driftkommunikation mellan driftcentral och stationer för att kunna övervaka och styra elsystemet, talkommunikation för att kunna styra elsystemet genom bemanning på plats och reläskyddskommunikation. Internet blir allt mer vik- tigt, framförallt för verksamheter som bedriver handel med el.

- Talkommunikation är också viktig för verksamheter inom elhandel och repa- rationsarbete.

- Styr- och kontrollsystem för övervakning och kontroll av elsystemet samt för att samla in data för en aggregerad bild av det aktuella driftläget i elsystemet.

Sådana system präglas av en ökad teknisk komplexitet och ökade beroende- förhållanden till leverantörer som i vissa fall finns utanför Sveriges gränser.

- Tillgång till reservdriftställe som medger teknisk drift om ordinarie drifts- ställe och IT- system faller bort.

> Teknisk infrastruktur

- Beroende till överliggande nät

- Till vissa områden finns enbart radiella matningar (en enda matning) för el- försörjningen, vilket skapar ett starkt beroende. Ett bortfall av matningen skulle orsaka ett avbrott i det aktuella området.

- Avbrottsfri krafttillförsel till kontrollrum

> Kritisk materiel

- Tillgång till bränsle för:

˟ Produktion (även tillgång till vatten behövs i produktionsprocessen)

˟ Transporter

˟ Reservkraft (gasturbiner, dieselkraftverk)

˟ Kraftvärmeverk (för att kunna upprätthålla ödrift)

- Tillgång till reservdelar (transformatorer, apparater osv.) och reparationsma- teriel på lokal- och regionnät (linor, stolpar, skarvar osv.) för felavhjälpning vid en störning. Detta innefattar egen lagerhållning, fungerande transporter, beroenden till externa leverantörer samt samverkan med olika företag och myndigheter.

> Framkomlighet

- Framkomlighet för transport av materiel och personal, till exempel vid repa- rationsarbete. (Röjning av vägar vid behov, kännedom om alternativa rutter och tillgång till terrängfordon för att kunna avhjälpa fel i nätet vid störningar.)

> Personella resurser

- Tillgång till personal, för att upprätthålla de identifierade samhällsviktiga verksamheterna inom elförsörjningen.

- Spetskompetens, inom till exempel elkraftteknik, elhandel, ödrift mm.

- Externa entreprenörer (då till exempel de stora verksamheterna inom elnät inte har egna reparationsresurser)

> Samverkan

- Samverkan med andra företag inom elsektorn, till exempel för att kunna kalla fältpersonal från andra företag till reparationsarbete.

- Stöd från aktörer i samhället, till exempel räddningstjänst, polis, Försvars- makten mm.

- Ömsesidigt beroende mellan produktion, överföring och handel med el

> Krisberedskapsorganisation

- Fungerande krisberedskapsorganisation/storstörningsorganisation, som är övad och utbildad.

> Information

- Tillgång till störningsinformation och en aktuell och riktig lägesbild för att kunna hantera en störningssituation.

Värt att notera är att de kritiska beroendena listade ovan i vissa fall är kritiska för den dagliga driften, i vissa fall är kritiska för att kunna upprätthålla verksamheten i en krissituation.

För flera av de identifierade beroendena finns alternativa sätt att tillgodose behovet.

För till exempel talkommunikationer finns alternativ som fast telefoni, mobil telefoni, radiokommunikationssystemet Rakel och satellittelefon. Vid långvariga elavbrott på- verkas dock alla alternativ. Mer fördjupade beroendeanalyser krävs för att identifiera vilka beroenden som faktiskt är kritiska beroenden, det vill säga beroenden som inte går att ersätta och som innebär att verksamheten inte kan fungera.

5 Identifierade och analyserade hot och risker för myndigheten och dess an- svarsområde

I detta kapitel redovisas de hot och risker som identifierats och analyserats inom ra- men för informationssäkerhetsuppdraget samt ett antal riskkällor som företag inom elförsörjningen har identifierat och lämnat uppgifter om till Svenska kraftnät.

Inom ramen för informationsuppdraget har en fördjupad analys av de identifierade riskerna gjorts. Vad gäller redovisning av resultaten från riskinventeringen utanför ramen för informationssäkerhetsuppdraget har ingen sådan fördjupad analys genom- förts, utan detta omfattande underlag kommer att utgöra en av utgångspunkterna för det fortsatta arbetet inom risk- och sårbarhetsanalys.

5.1 Informationssäkerhet

5.1.1 Hotbildsanalys

Inom ramen för arbetet med myndighetens säkerhetsanalys har Svenska kraftnät tagit fram hotbildsanalyser, baserade till stor del på öppna källor i form av rapporter från Försvarsmakten och Säkerhetspolisen samt det senaste årets nyhetsflöde. Syftet med hotbildsanalyser är att tillhandahålla ett stöd i arbetet med att identifiera och värdera de risker och hot som elförsörjningen exponeras för. Nedan redovisas en aktuell be- dömning för hot inom delområdena terrorism, kriminalitet, sabotage och spion- age/underrättelseverksamhet som en inledning till riskanalys inom området informat- ionssäkerhet. Antagonister kan använda sig av flera tillvägagångsätt som ofta benämns som hybridkrigföring.

Inom arbete med hotbildsanalysen har även delområdet militärt angrepp beaktats, men det saknas i dagsläget ett tillräckligt analysunderlag för hur ett sådant hot skulle komma att påverka elförsörjningen. Bedömningen är att risken för ett militärt angrepp mot Sverige är fortsatt osannolikt.

Terrorism

Terrorhotet mot Sverige består främst av våldsbejakande islamistiska grupper. Hotet motiveras främst av upplevda kränkningar av islam men även av svensk och annan nordisk trupp utomlands. Hotet har minskat med tillbakadragandet från Afghanistan men kan med andra nya åtaganden öka igen.

De terrorhandlingar som utförts av den ovan nämnda gruppen under senare tid be- döms rikta sig i första hand mot militära anläggningar, polis och rättsväsendet. Några allvarliga terrorhandlingar riktade mot kritiska infrastrukturer i västvärlden utförda av dessa grupper har inte förekommit. Därför bedöms risken för större organiserade ter- rorattacker mot elförsörjningen för närvarande som liten. Däremot kan risken för enskilda attacker från ensamagerande komma att öka. Dessa kan agera på uppdrag av en större organisation eller på egen hand. Sannolikheten bedöms dock som låg för att elförsörjningen ska drabbas av denna sorts antagonistiska hot med allvarliga konse- kvenser.

Bedömningen är att risken för denna sorts hot mot elförsörjningen är förhöjd men låg.

Kriminalitet/organiserad brottslighet

Den grova organiserade brottsligheten bedöms sakna både avsikt och förmåga till att utgöra ett hot mot rikets säkerhet och den kritiska infrastrukturen i samhället. Hos denna typ av organisationer kan det finnas en latent avsikt och även en hög generell förmåga till att skada samhällsfunktioner eller demokratiska processer. Dessa proces- ser är dock främst kopplade till rättsväsendet, varför hotet mot den svenska elförsörj- ningen bedöms som låg. Kopparstölder utgör dock ett problem som kan påverka per- son- och driftsäkerhet.

Bedömningen är att risken för denna sorts hot mot elförsörjningen är oförändrat låg.

Sabotage

Sabotage är ett antagonistiskt hot där aktörerna främst drivs av olika former av aktiv- ism. Denna kan grupperas i olika inriktningar. Huvudsakligen i vit-makt – rörelsen och autonoma grupperingar som till exempel djurrättsaktivister och/eller miljöaktivis- ter. Grupperingarna skiljer sig ideologiskt och politiskt från varandra och sprider sig på hela höger-vänsterskalan.

Bedömningen är att risken för denna sorts hot mot elförsörjningen är oförändrat låg men kan komma att öka de närmaste åren.

Spionage/underrättelseverksamhet

Dagens teknikutveckling och teknikspridning talar för att framtida konflikter i högre grad kommer att utnyttja fjärrstridsmedel. Tekniken innebär att risk och kostnad för väpnade attacker minskar, vilket i sin tur innebär att både statliga och icke-statliga aktörer kommer att använda sig av denna teknik.

Då vårt moderna samhälle i hög utsträckning förlitar sig på IT-system, är cyber- attacker en naturlig del av framtida konflikter. Cyberattackerna kommer att utföras enskilt eller i kombination med kinetiska attacker. Det finns redan exempel på hur SCADA-system har manipulerats för att orsaka skada.

Statsunderstödd underrättelseverksamhet har i detta scenario intresse av att tillskansa sig uppgifter om svenska elsystemet. Det bedöms även finnas ett intresse för att förbe- reda cyberattacker mot IT-system i allmänhet och SCADA-system i synnerhet.

Elsystemet är helt grundläggande för att upprätthålla samhällets funktionalitet. Försök till kartläggning och förberedelser för att kunna störa elförsörjningen vid en konflikt ter sig därför sannolika.

Bedömningen är att det existerar en förhöjd risk mot elförsörjningen för detta hot.

5.1.2 Informationssäkerhetsuppdraget

Svenska kraftnät genomförde en förstudie år 2011 i syfte att kartlägga elsektorns behov av stöd inom informationssäkerhetsområdet²¹ vilken visade ett stort behov av säker- hetshöjande insatser av olika slag. En övergripande bedömning utifrån den insyn och kunskap som Svenska kraftnät som sektorsmyndighet har samt arbetet med 2015 års regeringsuppdrag visar att kvaliteten i säkerhetsarbetet hos företag inom elförsörj- ningen är varierande. Stora och en del medelstora elföretag har egna resurser och kompetens för att bedriva ett systematiskt säkerhetsarbete inom företagets verksam- hetsområden medan en del medelstora och små elföretag saknar delvis eller helt denna typ av resurs inom det egna företaget.

När det gäller Svenska kraftnät så bedrivs informationssäkerhetsarbete i enlighet med MSB:s föreskrifter (MSBFS 2009:10) om statliga myndigheters informationssäkerhet, vilket innebär att det finns framtagna policys och rutiner för det interna arbetet samt särskilda resurser avsatta för arbetet. Arbetet med den interna informationssäkerheten

21AvAffärsverket svenska kraftnäts föreskrifter och allmänna råd om säkerhetsskydd (SvKFS 2013:1) framgår krav på elföre- tagens säkerhetsanalys som ska omfatta de delar i företagens verksamhet som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism

genomförs i nära samverkan med alla avdelningar på myndigheten, exempelvis för att förbättra kravställningen gällande informationssäkerhet vid upphandlingar.

Svenska kraftnät har kunskap om beroenden mellan verksamhetens kritiska system och tjänster för informationshantering avseende drift- och övervakningssystemet och driftdata- samt drifttelefoninätet. Inom ramen för vår IT-arkitekturprocess håller det på att tas fram fastställda rutiner för identifiering av kritiska beroenden.

Under arbetet med 2015 års regeringsuppdrag har en del viktiga ingångsvärden identi- fieras till det fortsatta arbetet inom informationssäkerhet på Svenska kraftnät. Ar- betsmetodiken kan användas som ett stöd även för andra projekt som genomförs på myndigheten. De åtgärdsbehov som diskuteras under avsnitt 8.1 gäller generellt inom elförsörjningen och till stor del även för Svenska kraftnäts egen verksamhet.

Redovisning av resultat nedan baseras på den riskanalys som har genomförts för ett urval riskscenarier inom ramen för arbetet med årets regeringsuppdrag (se 2.5.1 för information om genomförande av uppdraget).

5.1.3 Redovisning av hot och risker inom informationssäkerhets- uppdraget

Inför analysworkshoparna togs det fram ett urval av riskscenarier inom området in- formationssäkerhet som bedömdes vara aktuella för elförsörjningen. Workshopdelta- gare fick möjlighet att modifiera urvalet och totalt valdes det ut 29 stycken risker och hot för analys som grovt kan indelas i följande kategorier:

> Administrativa risker – Risker som kan härledas till brister kring rutiner,

dokumentation m.m.

> Tekniska risker – IT-baserade eller på annat sätt tekniskt inriktade risker

> Organisatoriska risker – Risker som kan härledas till brister i organisation

> Risker kopplade till sekretess/konfidentialitet – Risker om att obehöriga

tar del av skyddsvärd information

I riskurvalet eftersträvades en bredd för att kunna analysera risker och hot av olika karaktär avseende tillgänglighet, riktighet, konfidentialitet och spårbarhet och för att spegla den mångfald av utmaningar som olika delar av verksamheter och funktioner inom elförsörjningen står inför.

Tyngpunkten i riskanalysen låg på konsekvensanalys och med vilka typer av åtgärder sårbarheten kan reduceras hos de identifierade riskerna/hoten. Hoten analyserades först utifrån sannolikhet och konsekvens genom gemensamma diskussioner. I riska-

nalysen användes en grov tvågradig skala för sannolikheter då det inte finns tillräckligt med underlag för en mer detaljerad sannolikhetsbedömning av hot av en mer ovanlig karaktär. För bedömning av konsekvenser användes en fyrgradig skala.²² 25 stycken hot och risker fick ett så högt riskvärde (både hög sannolikhet för att hotet/risken ska inträffa samt så allvarliga konsekvenser om hotet/risken inträffar) att dessa även ana- lyserades utifrån utlösta händelser, brister och svagheter, följdverkningar, omedelbara samt fördröjda skador. Förslag till åtgärder kopplade till dessa hot och risker diskute- rades övergripande. I bilaga 2 redovisas ett urval av de analyserade risker som inte behöver sekretesskyddas.

Nedan listas en sammanfattning av analysen:

> Längre avbrott i SCADA-system, eller andra kritiska system, påverkar förmågan

till övervakning och styrning av produktion, distribution och balansreglering ne- gativt

- innebär en förhöjd risk för påfrestningar på samhället, t.ex. inom transporter, produktion, värme, kyla och kommunikationer

- kan medföra en förhöjd risk för anläggnings- och personskador

> Skadlig kod (av typen Stuxnet och/eller Havex) som förekommer/exekverar i pro-

duktionsmiljö

- medför en risk för att trojaner eller annan skadlig kod införs och aktiveras vid senare tillfälle

- medför en ökad risk över tiden för att ett skarpt och mycket kraftfullt angrepp kan genomföras med kort insatstid

> Skyddsvärd information som kommer obehöriga tillhanda

- möjlig påverkan på tillgänglighet och riktighet i skyddsvärda system (manipu- lation) som kan skada anläggningar eller system

- innebär merarbete och merkostnader för företag exempelvis i form av felav- hjälpning och återställningsarbete av funktioner och system

> Exponering av skyddsvärda resurser mot mindre säkra system/nät

> Minskad förmåga till egen kontroll över säkerheten i styr- och kontrollsystem i

samband med utkontraktering och/eller användning av molntjänster

22 Fördelad på låg och hög sannolikhet samt lindriga, betydliga, allvarliga och oacceptabla konsekvenser.

> Ekonomiska förluster för företag i samband med hantering och återställning av drabbade system samt inkomstbortfall

> Minskat förtroende för företag eller elförsörjningen som helhet

Ett antal brister/sårbarheter, kopplade till de analyserade riskerna och hoten, identifi- erades under workshoparna. Dessa redogörs i kapitel 7.1. För att analysera huruvida sårbarheten hos de identifierade riskerna och hoten kunde reduceras diskuterades ett antal åtgärdsförslag under workshoparna. Analysen visade att hos majoriteten av riskerna/hoten kunde både sannolikheten för att ett hot/en risk ska inträffa och kon- sekvenser av det inträffade reduceras till hälften, förutsatt att de åtgärder som föresla- gits implementeras fullt ut. En sammanfattning av åtgärdsförslag redovisas i kapitel 8.1.

5.2 Redovisning av resultat av en genomförd riskinven- tering

Denna redovisning är en sammanställning av olika risker som till stor del baseras på de uppgifter ett urval elföretag har lämnat till Svenska kraftnät under 2015 (se kapitel 2.5.1). Dessa illustrerar den mångfald av risker och hot som kan drabba samhällets elförsörjning, ofta genom bortfall av produktion eller avbrott och störningar i elleve- ranser eller inom elhandeln, ensamma eller i kombination med andra risker. I denna redovisning görs ingen riskvärdering, utan inventeringen är ett första steg i ett analys- arbete som kommer att fortsätta under de kommande åren.

Riskerna redovisas utifrån områdena:

> Omvärldsförändringar (tekniska/ekonomiska/politiska)

> Teknisk infrastruktur

> Elektroniska kommunikationer

> Informations- och IT-säkerhet

> Personella resurser

> Kritisk materiel

5.2.1 Omvärldsförändringar (tekniska/ekonomiska/politiska)

Utveckling inom bland annat ekonomi och teknik kan medföra förändrade förutsätt- ningar för aktörer inom den svenska elförsörjningen. Ett europeiskt elnät som blir alltmer sammankopplat i kombination med ett förändrat säkerhetspolitiskt läge i vårt närområde kan komma att innebära nya utmaningar för den svenska elförsörjningen.

> Ökad tillgänglighet till information genom olika internetbaserade webb- tjänster är ett exempel på en utveckling som även kan innebära ett hot mot elför- sörjning om informationen används i ett antagonistiskt syfte. Sådan information kan till exempel handla om teknisk infrastruktur, organisationsstrukturer, per- sonuppgifter och systemlösningar för enskilda företag.

> Mer komplext elsystem

Omställningen till en ökad andel nya produktionskällor ändrar förutsättningarna för det svenska elsystemet. Med förnyelsebara produktionskällor minskar bland annat den roterande massan i systemet, som behövs för att upprätthålla frekvens- stabilitet. Bristande kunskap om hantering av ett sådant elsystem riskerar att nä- tet hamnar i obalans.

5.2.2 Teknisk infrastruktur

Den tekniska infrastrukturen inom elförsörjningen, ledningar, kablar, anläggningar och transformatorer kan hotas av olika riskkällor, både av antagonistisk och icke- antagonistisk härkomst.

> Olika slags naturhändelser (extremt väder, naturolyckor, solstor-

mar/geomagnetiska stormar) kan slå hårt mot den tekniska infrastrukturen inom elförsörjningen.

- Extremt väder - Allvarliga stormar med kraftiga vindar, blixtnedslag, sky- fall, saltstormar och isstorm/snöstorm/isbark samt naturfenomen som ex- trem hetta och extrem kyla.

- Naturolyckor - Naturolyckor som skogsbränder, ras och skred, höga flöden och allvarliga översvämningar, meteoritnedslag, jordbävningar.

Anläggningar och ledningar kan skadas eller slås ut med en lång reparations- tid/produktionsstopp som följd. Lokal- och regionnätsägare kan påverkas även om skadan sker i överliggande nät. Vid en kraftig solstorm kan det uppkomma stör- ningar i driftkommunikationer, obefogade utlösningar av ledningar och transfor- matorer, spänningsinstabilitet och transformatorskador.

> Förutom väderrelaterade händelser kan antagonistiska hot som sabotage

och terrorangrepp riktas mot den tekniska infrastrukturen och slå ut strate- giska anläggningar inom elförsörjningen. Detta kan röra sig om både organiserad brottslighet och ensamagerande (se kapitel 5.1.1).

> Även stora olyckor, omfattande dammhaverier, bränder med mera kan

skada den tekniska infrastrukturen inom elförsörjningen. Bränder kan innebära

tidskrävande reparationsarbete om det drabbade objektet först måste säkras och saneras innan reparationen kan påbörjas.

- Olyckor som skadar anläggningar Anläggningar som ligger nära väg, järnväg eller flygplats kan skadas vid

olyckor. Är olyckan en farligtgodsolycka kan det, förutom fysiska skador, också innebära att en anläggning måste saneras innan den kan repareras och tas i drift. Även olyckor som inträffar i omkringliggande anläggningar, exem- pelvis bränder, kan skada den egna anläggningen.

- Omfattande dammhaveri

För ca 26 dammar som finns i de stora kraftverksälvarna skulle ett dammha- veri få särskilt stora konsekvenser genom omfattande översvämningar och skador på vattenkraftstationer och kraftledningar och därmed innebär stora störningar elproduktion men även stora skador på bebyggelse, vägar, telenät med mera från dammläget längs älvsträckan ned till kusten.

Nedan redovisas en sammanfattning av resultatet från 2014 års kompletterande begä- ran om information, rörande de av Svenska kraftnät identifierade riskkällorna ”Brand vid kabelförläggning i tunnel” och ”Brand i ställverk”.

- Brand vid kabelförläggning i tunnel Näten i storstadsregionerna är generellt sett mycket robusta. Näten är upp- byggda med redundanta vägar på regionnätsnivå och det finns ofta kapacitet att mata från närliggande mottagningsstationer via distributionsnätet i hän- delse av störning. Det finns dock ett fåtal områden som har sina ordinarie och redundanta matningar i samma tunnlar och där kapacitet från nätet runt om- kring är så otillräcklig att det är omöjligt att försörja dessa. En brand i en tun- nel kan då i värsta fall leda till omfattande och mycket långvariga (veckor) av- brott för dessa områden. Även annan infrastruktur som är samförlagd kan skadas eller störas vid brand.

Nätföretagen har identifierat dessa områden och utreder möjligheterna att öka redundansen såväl på regionnätsnivå som via distributionsnätet. Det är en lång process som är extra komplicerad i storstadsmiljö med en komplex tillståndshantering från berörda myndigheter.

- Brand i ställverk

Näten i storstadsregionerna är generellt sett mycket robusta. Det finns dock fördelningsstationer som inte är fullständigt brandcellsindelade. I de flesta fall finns redundanta matningar på överliggande nät eller via alternativa mat-

ningar på distributionsnätet. Vid omkopplingar bedöms varaktigheten av en störning endast bli några timmar. Om det trots brandcellssindelning ändå in- träffar totala stationshaverier bedöms varaktigheten vara max 48 timmar. För samhällsviktiga verksamheter finns generellt redundanta matningsvägar.

Arbete pågår med att förbättra brandskyddet genom bland annat installation av brandsläckningsutrustning och att separera kabelförband.

5.2.3 Elektroniska kommunikationer

Driftsstörningar för elektroniska kommunikationer orsakas bland annat av elavbrott, avgrävningar och uppgraderingar eller installation av ny hård- och mjukvara. Sådana driftsstörningar påverkar elförsörjningen eftersom den är beroende av elektroniska kommunikationer för styrning och ledning av produktion och elnät, samt för verksam- het som rör elhandel. Störningar i talkommunikationen kan innebära att driftpersonal inte kan leda drift- och underhållpersonalens insatser. Användning av mobiltelefoni är också utbredd vid underhålls- och reparationsarbeten.

5.2.4 Informations- och IT-säkerhet

En robust Informations- och IT-säkerhet är en förutsättning för fungerande elförsörj- ning. Inom ramen för uppdraget om informationssäkerhet har 29 stycken informat- ionssäkerhets- och IT-säkerhetsrelaterade risker analyserats (se kapitel 5.1 samt bilaga 2).

5.2.5 Personella resurser

Personella resurser är viktiga för elförsörjningen, för hantering av verksamheten i det operativa arbetet och i krissituationer.

> Omfattande personalfrånvaro

Omfattande, plötslig personalfrånvaro kan exempelvis orsakas av utbrott av smitt- samma sjukdomar som pandemier och epidemier. Det kan även bli följden av stora samhälls- eller naturolyckor, till exempel stora kemikalieutsläpp, jordbäv- ningar eller översvämningar, som medför att personal inte kan ta sig till sin ar- betsplats.

> Minskad kontroll och förmåga på grund av outsour-

cing/utlandsberoende

Risken med en tredjepartslösning är försämrade förutsättningar för kontroll av kritiska verksamhetsområden, inte minst när den tredje parten är placerad utom- lands. Outsourcing kan även innebära en risk att företaget tappar viktig kompe- tens/kunskap, vilket på sikt ökar beroendet av externa parter.

5.2.6 Kritisk materiel

Tillgång till kritisk materiel är en förutsättning för en fungerande elförsörjning.

> Störningar i drivmedelsförsörjning

Störningar i drivmedelsförsörjning för gas och bränsle till produktionsanläggning- ar kan leda till produktionsstopp. Störningar i drivmedelsförsörjningen kan även försvåra transporter av kritiskt materiel och personal vid reparationsinsatser, samt påverka möjligheten att använda reservkraftsaggregat.

> Störningar i leveranser av kritisk materiel

Störningar i leveranser av kritisk materiel kan leda till fördröjningar i reparations- och återställningsarbete, och kan bero på till exempel bristande framkomlighet för transporter, liten lagerhållning och brist på leverantörer.

> Stölder av kritisk materiel

Stölder av kritisk materiel, till exempel koppar, kan orsaka skador på anläggningar och störningar inom verksamhet.

6 Bedömning av myndighetens generella krisberedskap enligt indikatorer som framgår av bilaga

Bedömning av myndighetens generella krisberedskap redovisas i sin helhet i bilaga 1.

Här redovisas enbart en sammanfattning utifrån ett urval indikatorer som MSB beslu- tar och som ligger till grund för bedömningen. Avseende bedömning av myndighetens informationssäkerhet hänvisas till kapitel 5.1 och 7.1.

Den övergripande bedömningen är att myndighetens generella krisberedskap är god och där svagheter och brister har identifierats håller det på att vidtas åtgärder.

6.1 Ledning och krishantering

Det finns framtagna arbetssätt och rutiner för arbetet med risk- och sårbarhetsana- lys.²³ Berörda verksamheter inom Svenska kraftnät involveras vid behov i arbetet.

Risk- och sårbarhetsanalys används som underlag vid planering och beslut om åtgär-

23 Avseende risk- och sårbarhetsanalys som myndigheten årligen ska redovisa enligt förordningen (2006:942) om krisbered- skap och höjd beredskap

der i syfte att stärka krisberedskapen inom elförsörjningen. I huvudsak handlar detta om åtgärder som riktas mot elsektorn.

6.2 Planering och övning

Delar av planeringen för att förebygga risker och sårbarheter samt plan för att hantera kriser är framtagen i samverkan med andra aktörer. För den operativa driften finns kontinuitetsplaner samt handlingsplaner för situationer där en kritisk resurs faller bort eller där uppbemanning krävs. För reparationsberedskapen inom Svenska kraft- nät finns dokumenterade rutiner och arbetssätt.

Övnings- och utbildningsplan för krisledningsorganisationen ses över årligen och upp- dateras vid behov. Enligt övnings- och utbildningsplanen ska organisationen övas minst en gång per år. Rutiner för att ta till vara erfarenheter från inträffade händelser och övningar finns dokumenterade i stabsinstruktion för krisledningsorganisationen.

6.3 Samverkan och kommunikation

Genom att stödja Elsamverkan (störningsberedskap för lokala och regionala störning- ar i elnät) samt utveckling och förvaltning av det webbaserade nationella verktyget SUSIE (som används för att underlätta samverkan mellan elnätsföretag under stör- ningar) har Svenska kraftnät tagit initiativ till att aktörer inom ansvarsområdet sam- verkar och uppnår samordning i planerings- och förberedelsearbetet inför hantering av kriser. Samverkan sker även med nordiska systemoperatörer på en operativ nivå och inom det nordiska samarbetet Nordic Asset Management Forum (NordAM) har de nordiska systemoperatörerna slutit ett avtal om ömsesidigt bistånd vid stora driftstör- ningar, som innebär att reparationsresurser kan avropas.

Inom ramen för arbetet med Svenska kraftnäts krisledningsorganisation och TiB- organisation pågår det ett arbete för att fastställa rutiner för att upprätta och förmedla en samlad lägesbild inom ansvarsområdet avseende kriser. I SUSIE visas en aggrege- rad lägesbild över störningar hos huvuddelen av elnätsverksamheten, Samverkan på den operativa nivån är dock mer utvecklad än på krisledningsnivå.

RAKEL används som en alternativ lösning för talkommunikation, både internt inom myndigheten och externt med aktörer inom elförsörjningen samt gentemot andra krisberedskapsaktörer. Svenska kraftnät har även ett drifttelefoninät som har en mycket god tillgänglighet.

För information till allmänheten finns det en särskild föreberedd webbplatsstartsida som kan aktiveras vid krissituationer. Det finns också en rutin för utökad bevakning av telefonväxelfunktionen i Svenska kraftnäts krisledningsorganisation.

6.4 Resurser

Svenska kraftnät har rollen bland annat som stamnätsförvaltare och Elberedskaps- myndighet. För båda dessa verksamheter har det genomförts behovsanalyser av vilka materiella och personella resurser som krävs för att hantera kriser utifrån olika scena- rier.

Avseende personella resurser finns det avtal med Försvarsmakten, avtal med ett antal frivilligorganisationer (FRO, FFK, FAK och Bilkåren), frivilligavtal för f.d. civilpliktiga linjemontörer samt avtal med ett antal elnätsföretag och elentreprenörer. Svenska kraftnät har övat att begära och ta emot förstärkningsresurser under Elövning 2012, och kan även förmedla materiella och personella förstärkningsresurser till företag inom elförsörjningen, vilket övades under Fältövning 2015.

När det gäller materiella resurser finns det rutiner för att genomföra underhåll och kontrollera funktionalitet på fordon och utrustning som underhålls och besiktigas.

7 Beskrivning av identifierade sårbarheter och brister i krisberedskap inom myn- digheten och dess ansvarsområde

Nedan redovisas de sårbarheter och brister i förmåga som framkommit vid analys av risker inom myndighetens ansvarsområde. Bristerna är av generell karaktär och före- kommer i varierande grad inom elförsörjningen.

Under 7.1 redovisas de sårbarheter och brister som identifierats inom ramen för in- formationssäkerhetsuppdraget. Dessa ligger till grund för de förslag på åtgärder som redovisas i kapitel 8.1.

Under 7.2 redovisas de sårbarheter och brister som identifierats i arbetet med riskin- venteringen utanför ramen för informationssäkerhetsuppdraget. Dessa sårbarheter och brister kommer att beaktas i det framtida arbetet med risk- och sårbarhetsanalys och inriktning av elberedskapsåtgärder.

7.1 Redovisning av sårbarheter och brister inom in- formationssäkerhetsuppdraget

7.1.1 Administrativa risker – Risker som kan härledas till brister kring rutiner, dokumentation mm.

> Brister i implementering och efterlevnad av regler och föreskrifter (till exempel

Svenska kraftnäts föreskrifter och allmänna råd om säkerhetsskydd SvKFS 2013:1 samt elberedskap SvKFS 2013:2).

> Bristande kvalitet i planering i avbrotts- och kontinuitetshantering i verksamhet

exempelvis för test av återställning av kritiska system mm.

> Brister i organisation för incidenthantering, särskilt avseende regelbundna öv-

ningar.

7.1.2 Tekniska risker – IT-baserade eller på annat sätt tekniskt in- riktade risker

> Brister som främst kan härröras till utformning av stödjande systemlösningar

(exempelvis för fjärradministration) och är därtill kopplade till styrning, kontroll- systemen och dokumentation.

> Brister i säkerhetsskyddsåtgärder i vissa anläggningar och funktioner, exempelvis

avseende drift- och styrcentraler.

> Brister i eller avsaknad av system för säkerhetskopiering i SCADA-system och

systematiska fel i kritiska komponenter samt brister i reservdelsförsörjning och reservdrift.

7.1.3 Organisatoriska risker - Risker som kan härledas till brister i organisation

> Brister i utbildning, förmåga och kompetens inom säkerhetsskydd och säkerhets-

relaterade hot, både hos personal och också ledning.

> Brister i förmåga att möta hotet med infiltration och/eller insider – båda ”person-

liga” infiltratörer men även teknisk infiltration (spionprogram)

7.1.4 Risker kopplade till sekretess/konfidentialitet - Risker om att obehöriga tar del av skyddsvärd information

> Felaktig hantering, avveckling och avyttring av informationsbärande utrustning

sker på ett okontrollerat och felaktigt sätt som kan medföra att obehöriga får del av skyddsvärda uppgifter.

> Brister avseende kravställning på informationshantering inom ramen för anlägg- ningsprojekt (nybyggnation och ombyggnation av anläggningar). Bristerna kan härledas till komplexiteten i kravställning och uppföljning av informationssäker- hetsarbetet hos samverkande leverantörer och/eller entreprenörföretag.

7.2 Redovisning av sårbarheter och brister kopplade till resultatet av en genomförd riskinventering

7.2.1 Omvärldsförändringar (tekniska/ekonomiska/politiska)

> Bristande förståelse för hur omvärldsförändringar inom teknik, ekonomi och poli-

tik påverkar den svenska elförsörjningen begränsar möjligheten att förbereda sig på och att hantera de nya situationer som dessa förändringar kan leda till. Till ex- empel behövs förståelse för hur ny teknik ökar tillgängligheten till information som kan vara känslig, tillräckliga modeller för systemsimulering av mer komplex last och produktion, samt dimensionering av anläggningar för att möta förändrade förutsättningar.

7.2.2 Samverkan och kommunikation

> Bristande förmåga till ledning, samverkan, inriktning mm. inom företag, inom

elförsörjningen och i samhället. Till exempel bristande helhetsperspektiv i inform- ation rörande en störnings omfattning, eller brister i samverkan mellan elnät och produktion för ödrift.

> Oklarheter kring vilka verksamhetsområden och tjänster inom den egna organi-

sationen som är beroende av kommunikationsinfrastruktur och internet, vilket gör det svårt att skaffa sig adekvat kunskap om sårbarheten i den kommunikationsin- frastruktur som används för att leverera förväntade tjänster.

7.2.3 Teknisk infrastruktur

> Bristande riskbedömning avseende placering av anläggningar. Anläggningar som

placeras utan att hänsyn tas till riskfaktorer såsom höga flöden, jordskred osv.

> Redundanta matningar förlagda i samma tunnel eller i samma stolpar.

7.2.4 Kritisk materiel

> Brister i reservdelsförsörjning, avseende till exempel transformatorer. Många

företag saknar en organiserad reservdelshållning, och har förhållandevis små egna lager, vilket innebär att man vid en större störning är beroende av leverantörer av materiel och reservdelar. Långtgående standardisering ger små möjligheterför en- skilda aktörer att ställa krav på ökad robusthet hos leverantör.

> Utrustningen i en del stationer är gammal och obsolet, även hos leverantörer. Nya byggmetoder och material kan leda till brist på reservdelar och kompetens i att hantera äldre anläggningar.

> Brist på tillgång till reservkraft och bränsle. Möjligheten att lagra bränsle på kraft-

verksområdet är ofta begränsat.

> Bristfällig förvaring och backup av programvara till äldre styrsystem för kraftverk.

7.2.5 Framkomlighet

> Begränsad framkomlighet, avsaknad av alternativa vägar/rutter och otillräcklig

fordonsflotta. Kritiskt framförallt när vägnätet är skadat på grund av till exempel väderhändelser, då det samtidigt finns ett stort behov av reparationsinsatser

7.2.6 Personella resurser

> Bristande kompetensförsörjning. Få tekniker och ingenjörer utbildas, och intres-

set för att arbeta inom elsektoren är lågt. Samtidigt är medelåldern inom bran- schen förhållandevis hög. Ny personal (även entreprenörer och leverantörer) sak- nar kunskap om äldre teknisk utrustning,

> Brister kopplade till entreprenörsberoende. Många företag anlitar entreprenörer

för utförande av utbyggnad, underhåll och felavhjälpning. Samma entreprenörer anlitas av olika företag. Det kan därför vara svårt att få en överblick över vilka re- surser som faktiskt finns tillgängliga vid en omfattande störning som drabbar flera olika företag och flera spänningsnivåer.

7.2.7 Organisation

> Ofullständiga beredskapsplaner och/eller kontinuitetsplaner.

8 Genomförda, pågående och planerade åtgärder sedan föregående rapportering

Företag inom elsektorn har ett eget ansvar att vidta åtgärder för att undvika störningar som företaget rimligen kan förutse och som ligger inom ramen för vad det rimligen kan förebygga. Svenska kraftnät är elberedskapsmyndighet och ansvarar för fördelning av elberedskapsmedel för åtgärder som genomförs enligt elberedskapslagen. Anslaget för elberedskap är för 2016 255 Mkr. Anslaget avser ersättning till företag inom elsek- torn för åtgärder som beslutas enligt elberedskapslagen, det vill säga åtgärder för att upprätthålla elförsörjningen vid händelser av mer exceptionell karaktär som ligger utanför företagens eget ansvar. Elberedskapsmedel får också användas för forskning

som förbättrar den fredstida störnings- och krisberedskapen, för åtgärder som stärker den nationella förmågan och som kan nyttjas för den internationella fredsfrämjande och humanitära beredskapen samt för dammsäkerhet. Anslaget ska också täcka kost- nader för Svenska kraftnäts myndighetsutövning enligt denna lag, men får inte använ- das för Svenska kraftnäts egen verksamhet och anläggningar.

Inom ramen för informationssäkerhetsuppdraget redovisas dels vidtagna åtgärder inom området, dels de åtgärdsbehov som identifierats i årets arbete. Under år 2016 kommer en prioritering att göras avseende åtgärder som kommer att vidtas framöver.

Utöver detta görs en redovisning av de åtgärder som genomförts sedan föregående rapportering inom ett antal områden som identifieras i inriktningen för elberedskaps- åtgärder 2014-2016. Även planerade åtgärder redovisas.

8.1 Informations- och IT-säkerhet

Med anledning av resultat från arbetet med informationssäkerhetsuppdraget har föl- jande åtgärdsbehov identifierats, förutom specifika tekniska åtgärder.

Uppdateringar och utökningar av befintliga vägledningar

Det finns ett behov av att utöka och uppdatera Svenska kraftnäts befintliga vägled- ningar inom säkerhetsområdet avseende rutiner och funktioner för säkerhetskopiering och återställning av system som är kritiska för elförsörjningen (inklusive exempel på logg- och larmhantering i system). Åtgärder behöver också vidtas för att ytterligare förtydliga och exemplifiera hur Svenska kraftnäts föreskrifter kan uppfyllas av elföre- tagen.

Vidare finns det ett behov av att ta fram ny stödjande dokumentation som riktar sig till aktörer inom elförsörjningen, exempelvis en vägledning för drift- och styrcentraler som adresserar hela säkerhetsproblematiken omfattande säkerhet, beredskap och säkerhetsskydd.

Under 2015 har Svenska kraftnät tagit fram en vägledning för IT-säkerhetsarkitektur för elsektorn²⁴ som syftar till att stödja säkerhetsarbetet hos elföretagen i Sverige så att risken för otillbörlig påverkan på kritiska system kan minimeras. Vägledningen ger exempel på hur en IT-arkitektur kan utformas för att uppnå en god säkerhetsnivå.

24 Svenska kraftnät: IT-säkerhetsarkitektur. En vägledning för elbranschen med typexempel på referenslösningar. 2015.

Genomförande av säkerhetshöjande åtgärder

Det behövs utbildningsinsatser och andra typer av informativa insatser gentemot såväl anställda på myndigheten som aktörer inom elförsörjningen för att höja kunskapsni- vån inom områden informationssäkerhet och säkerhetsskydd, exempelvis när det gäl- ler kravställning avseende säkerhet vid utformning av kritiska systemlösningar. Sär- skild uppmärksamhet bör riktas mot åtgärder för att säkerställa att eventuell fjärrad- ministration sker på ett säkerhetsmässigt acceptabelt sätt. Det finns även ett behov av att informera elföretagen om risker kopplade till brister i säkerhetsprövning av perso- nal som tar del av skyddsvärd information eller kan påverka skyddsvärda resurser.

Under 2015 har Svenska kraftnät i samverkan med Svensk energi och Energimyndig- heten arbetat med vidarutveckling av Energisäkerhetsportalen som är en samlings- plats för nyheter, information och dokumentation vad avser företagens säkerhetsar- bete. Syftet är att höja säkerhetsmedvetandet och stödja ett systematiskt säkerhetsar- bete hos företag genom att tillhandahålla styrdokument, vägledningar, mallar och checklistor samt på sikt även ett webbaserat utbildningsverktyg för området säkerhet.

Genomförande av tillsynsinsatser

Tillsyn genomförs för att kontrollera att elsektorns aktörer efterlever de regler som följer av säkerhetsskyddslagen med tillhörande förordning och föreskrifter. Under 2015 har Svenska kraftnät genomfört kontroll av säkerhetsskyddet på ett urval av pro- duktionsanläggningar, samt inlett ett mer omfattande planeringsarbete med kompe- tenshöjande åtgärder för de kommande åren.

8.2 Reparationsberedskap

Reparationsberedskap har identifierats som en samhällsviktig verksamhet. I detta avsnitt följer exempel på åtgärder som genomförs för att upprätthålla denna verksam- het.

För att öka förmågan till samverkan mellan företagens egen personal, frivilligresurser och Svenska kraftnäts insatsstyrka, samt öka kompetensen i förmågan att hantera en större störning på elnätet, genomfördes under 2015 en övning tillsammans med Jämt- kraft Elnät och Skellefteå Kraft Elnät. Övningen var tredelad, och bestod av en skriv- bordsövning, en fältövning och en diskussionsövning.

Totalt övades över 70 personer varav mer än 60 under fältövningsdelen. En stor del av övningsmålen uppfylldes men det framkom även en del behov och förslag av förbätt- ringar. Efter övningen och utvärderingen har en åtgärdsplan tagits fram. Vissa åtgär- der kommer genomföras under år 2015 och 2016, åtgärder kopplade till övning, ut- bildning och organisation genomförs på längre sikt.