Ta del av allt innehåll på Aktuell Hållbarhet
Starta din prenumeration

Prenumerera

Måndag12.04.2021

Kontakt

Annonsera

E-tidning

Meny

Starta din prenumeration

Prenumerera

Sök

Klimat

Hur infiltrera det svenska kraftnätet?

Publicerad: 14 April 2009, 04:08

I USA tror man att det amerikanska kraftnätet är hotat av infiltratörer från Internet. Hur är det med det svenska?


I torsdagens Teknik 360 (http://teknik360.idg.se/2.8229/1.223393/amerikanska-elnatet-hackat-av-spioner) och på BBCs webbplats (http://news.bbc.co.uk/2/hi/technology/7990997.stm) kunde man läsa om hur det amerikanska elnätet anses sårbart för en cyberattack. Jojo, och de stora strömavbrotten som lamslog New York för ett antal år sedan skylldes på en UFO. En massa historier cirkulerar.

Hur gör vi i Sverige med kraftnätet och eventuella hot från Internet?

Undertecknad har gjort reportage från de stora nervcentra vid flera tillfällen och kunnat konstatera att Sveriges försvar mot cyberattacker är gott, tack vare ett förutseende tänkande. Låt oss börja med ställena som de allra flesta tänker sig vara sårbara för en attack: kärnkraftverken.

Forsmark har skydd i flera lager

Det värsta som hänt den svenska kärnkraftverken är faktiskt blixtnedslag. När blixten tar i ett reaktorblock kan det bli det sådana svängningar i det interna elnätet att det flyttar över till datornäten och anläggningen stänger av sig av rena säkerhetsskäl. Men det kanske vi bara ska vara glada för? Uppgradering till fibernätverk kan i viss mån minska farorna med detta.

Intill alldeles nyligen sköttes den kritiska driften i kärnkraftverken med reläer, längor uppå längor av gamla hederliga telefonreläer som aldrig kraschade. Så har man gjort för att man helt enkelt inte vågat överlåta driften på datorer. Ett kärnkraftverk är allt för kritiskt för att överlåtas på en dator som kan få för sig att spåra ur. Ska man orsaka ett avbrott eller fel där får man ta till gamla hederliga metoder, som den ursprungliga ”buggen”, en mal som råkat fastna i ett relä i datorn Mark II 1947. Att bryta sig in i den mekanismen från Internet går inte.

Den enda dator som fanns förr var blockdatorn som samlar in statistik från anläggningen för att man i efterhand ska kunna se vad som hänt vid olika driftproblem.

Nu håller verken emellertid på att upprustas till full datordrift. Det blir sannolikt inte Windows utan förmodligen fortsätter man med ABBs unixlösningar. Oavsett hur det blir med den saken så finns ytterligare ett skydd. Internet får inte komma in i blocken utan får stanna utanför i kontorsnätet. Man hämtar visserligen ut massor av driftdata från blocken för att kunna göra statistik och härdberäkningar, men verket har en utåtriktad brandvägg, en så kallad datadiod som bara tillåter flöde utåt. Skulle någon prova något annat än FTP GET stänger sig brandväggen helt. En datadiod är den enda enhet som fått rankning EAL 7+ under Common Criteria Certificate, faktiskt den enda enhet som kan få sådan rankning.

Det betyder att man får ta med sig data in på disketter eller USB-pinnar. Det kan tyckas lite jobbigt men är en billig försäkring för verkets säkerhet.

Vattenfall?

Hur ser det ut på driftcentralen hos Vattenfall i Råcksta? Det var väldigt svårt att bara få komma in på driftcentralen och ännu svårare att få publicera bilder därifrån. Inga adresser eller nummer på kraftledningar och stolpar fick komma ut.

Vattenfall styr hela det svenska kraftnätet med alla dess omformare, ställverk mm, i alla kraftverk via sitt driftdatanät. Detta nät är helt uppbyggt kring Vattenfalls eget fibernät och i övrigt med modemlinjer och radiolänkar, men ingenstans finns Internet med i bilden. På driftcentralen råder Internetförbud.

Under undertecknads besök fick vi naturligtvis inte leka med driftdatanätet, men väl med en simulator som används för träning av operatörer. Den var en så noggrann kopia av det svenska kraftnätet som möjligt, ned i minsta stolpnummer. När skärmbilderna skulle publiceras fick jag sudda bort alla riktiga namn på kraftledningar, stolpar mm och ersätta med konstlade namn. Det ska inte gå att utifrån publicerade uppgifter kunna bilda sig en uppfattning om exakt vilka stolpar som står var.

Återigen tvingar det driftspersonalen att ta med sig data in på USB-pinnar, men det är som sagt ett litet besvär för att hålla hög säkerhetsnivå.

Det är någon sorts fördel med monopol i vissa situationer, trots allt.

Redundansproblem

Banverkets bissiga brummare

Då har det svenska kraftnätet andra problem, som att det inte är tillräckligt redundant, som visades i det stora strömavbrottet 2003 (och tidigare) när ett utslaget ställverk och påföljande följdfel fick halva landet på fall. Detsamma gäller Banverket, när en överbelastad omformare i Älvsjö parat med otillräcklig kapacitet på 132 kV-leveranserna från Ockelbo fick stopp på tågtrafiken i hela Stockholmsområdet den 18 november 2008 (http://t360.idg.se/2.8229/1.200482/banverkets-omformare-haller-mattet). Det var inte terrorism, inte en cyberattack, utan ett rent apparatfel som ingen kunnat förutse.

Terroristerna behöver faktiskt inte ta risker med att försöka infiltrera Vattenfall eller Banverket. Vår demokrati har redan lagt grundvalen till en lyckad terroraktion. Det verkar betydligt enklare, om man nu ska slå ut det svenska kraftnätet, att använda sig av gammalt hederligt manuellt spioneri. Killar i mörk trenchcoat som smyger omkring och slår om strömbrytare. Man bör kunna åstadkomma mycket större haverier och betydligt snabbare med sprängdeg än att försöka bryta sin in datorvägen.

Men vill vi ha det som i Ryssland, där allting är statshemligheter och man kan bli gripen bara för att man sneglar på ett kraftverk. Och hjälper det?

Driftdatanätet beskrivs i NOK 2004-19: ”Elen kommer från norr – men Råcksta styr den”
Forsmark beskrivs i NOK 2001-14: ”Atomernas dans styrs med fiberoptik”
Läs mer om datadioder: www.tenixamerica.com/products.html

Jörgen Städje

Dela artikeln:


Håll dig uppdaterad med vårt nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.