Energiföretag utvecklar cybersäkerhet i ny svensk energi-CERT

I en plan för att bilda en svensk energi-CERT identifieras flera utvecklingsåtgärder som kan förbättra energiföretags förutsättningar att skydda nationell cybersäkerhet, bekämpa allvarlig cyberbrottslighet och utveckla cyberförsvaret. Detta vidareutvecklas nu i en gemensam satsning på en svensk energi-CERT för att trygga försörjningsberedskapen.

Den 20 april träffas fyra energiföretag och företrädare från Energiföretagen Sverige för att utreda verksamhetsförutsättningar om att säkerställa en svensk energi-CERT. Frågan har tagits upp i en förstudie som har identifierat inledande åtgärder.

Nära samarbete mellan energiföretag krävs

Enligt förstudien har verksamhetsutövare i nuläget inte tillräckliga förutsättningar för en effektiv beredskap och bekämpning av de allvarligaste cyberhoten, i synnerhet sådana som äventyrar den nationella säkerheten och totalförsvaret. I en svensk energi-CERT föreslår utvecklingsåtgärder som gäller den strategiska målbilden för cybersäkerheten.

Det kan handla om informationsutbytet av lägesbilder, detektionstjänst som analyserar påverkan och motåtgärder, informationsinhämtning och förbättrat skydd. Utvecklingen kan inledas snabbt för vissa åtgärder, medan en del av förslagen förutsätter samarbete med expertleverantör.

I takt med att cybermiljön utvecklas förutsätter cybersäkerheten ett närmare och mer kontrollerat samarbete mellan företag. Utöver den tekniska nivån behövs ett närmare samarbete mellan berörda myndigheter, såsom CERT.SE, men även samverkan med andra nordiska och europeiska CERT:ar. Målet är att förbättra den gemensamma förståelsen hos energiföretag och samordningen av observationer och uppgifter för en gemensam analys. På så sätt stärks Sveriges säkerhet.

Arbetsgruppens medlemmar (som träffas den 20 april) kommer från Ellevio, E.ON, Fortum och Vattenfall samt Energiföretagen Sverige.