Initiativtagare till Energi-CERT Sverige är Vattenfall, Fortum, Eon, Uniper och Jämtkraft. Ägandet är dock placerat i en stiftelse.
– Det innebär att ägandet inte finns i ett dotterbolag till de grundande bolagen, utan att man är oberoende av dessa bolag. Detta var viktigt för mig när jag klev in som vd för jag ser oberoendet som en förutsättning för att lyckas med uppdraget som ska omfatta hela energibranschen, säger Lasse Larsson, vd på Energi-CERT.
Bakgrunden till satsningen har sin grund i en ökad digitalisering i energibranschen kombinerat med ökade cyberhot.
– Myndigheternas sätt att lösa detta är genom att peka på ökad cybersäkerhet och då kommer det fler föreskrifter, förordningar och lagar – både på EU-nivå och svensk nivå. De omfattar ju alla energibolag, stora som små, säger Lasse Larsson.
– Vi ser samtidigt att energisystemet är synnerligen sammankopplat och att man är beroende av varandra. Det blir därför tydligt att säkerhetsfrågan är större än det enskilda bolaget. Det är också ingången i varför vår verksamhet blir så viktig, säger han vidare.
En hård del och en mjuk del
Motsvarande Energi-CERT finns sedan tidigare i Norge och Danmark. Förkortningen CERT står för Computer Emergency Response Team och finns inom flera områden. Energi-CERT Sverige ska förenklat jobba med två delar, vilka Lasse Larsson kallar för den mjuka och hårda delen.
Den mjuka sidan handlar om samverkan, såväl mellan energibolagen som att vara en brygga mellan myndigheter. Det kan exempelvis omfatta gemensamma övningar, kompetensspridning och att man delar goda exempel.
Energi-CERT ska också leda till att myndigheter får en bättre överblick över energisektorn genom att det blir enklare och snabbare att kontakta Energi-CERT än att höra av sig till varje enskilt bolag.
– Den hårda delen handlar om att ha en aktuell lägesbild kring cybersäkerhet i energibranschen och dela hot och sårbarheter. Det finns tyvärr fortfarande ett mentalt motstånd mot att rapportera en incident eller en observation i ett bolag till en myndighet. Vi hoppas sänka den tröskeln genom att vara en mellanhand, säger Lasse Larsson.
Det finns tyvärr fortfarande ett mentalt motstånd mot att rapportera en incident.
Kan jämföras med en brandkår
Det handlar även om incidenthantering där Energi-CERT ska kunna hjälpa energibolagen med expertis.
– Det kan jämföras med en brandkår, där vi ska kunna göra snabba utryckningar vid behov. Men vi ska också jobba mycket med rådgivning och förebyggande arbete, så att det blir så få utryckningar som möjligt.
Lasse Larsson anställdes som vd i april och har en bakgrund inom såväl energi- som säkerhetsbranschen. Nu inleds rekrytering av flera personer och målet är att minst ett par nyckelpersoner till ska vara på plats under hösten.
På sikt räknar man med att ha omkring 15 anställda som har olika koordinerande roller. Därutöver kommer man ha expertis kontrakterade. Det kan bland annat handla om incidenthanterare som kan hjälpa när något bolag drabbats av cyberbrottslighet.
– Vi tittar noggrant på verksamheterna i våra grannländer och tar lärdomar från dem. Norge har varit operativa i tio år och Danmark i nästan fem år och vi bygger upp verksamheten på samma sätt som de har gjort, berättar Lasse Larsson.
Den danska motsvarigheten tillhandahåller, som en del av sina tjänster, en sensor till alla sina medlemmar. De har därmed ett stort antal sensorer i drift, vilket ger en god lägesbild och möjlighet till tidig varning (early warning).
– Sensorerna inspekterar nätverkstrafiken in och ut från verksamheten och sitter på ”utsidan”, det vill säga exponeringen mot internet och omvärlden, som är den vanligaste attackvägen. Vi ser att det är en av de aktiviteter som ger störst kollektiv nytta och det är prioriterat för en snabb utrullning via Energi-CERT Sverige, avslutar Lasse Larsson.
Energi-CERTInitiativtagare till svenska Energi-CERT är Vattenfall, Fortum, Eon, Uniper och Jämtkraft. Ägandet är placerat i en stiftelse.Målbilden är att omkring två tredjedelar av verksamheten ska finansieras av energibolag som blir medlemmar i Energi-CERT och resterande del ska komma från statlig långsiktig finansiering.Energi-CERT kommer att ha sitt kansli i Stockholm, men jobba över hela landet. På sikt räknar man med att vara omkring 15 anställda.
Ansvariga myndigheter för cybersäkerhetNationellt cybersäkerhetscenter (NCSC) har en samlande roll för svensk cybersäkerhet och är en del av Försvarets radioanstalt (FRA). De samarbetar med både myndigheter inom cybersäkerhetsområdet och med näringslivet. De har i uppdrag att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot.De myndigheter som huvudsakligen arbetar med cybersäkerhet är FRA, Försvarets materielverk, Myndigheten för samhällsskydd och beredskap (MSB), Försvarsmakten och Säkerhetspolisen.
Ann-Sofie Borglund
