Under förra veckan (23–25 september) samlades 160 deltagare från ett 20-tal länder till Luleå, München och Esbo för att delta i övningen Nordic Pine 25 – med Luleå som huvudort.
Nordic Pine är en årligt återkommande Natoövning med fokus på hybridhot mot förnybar energiförsörjning, till exempel cyberattacker eller sabotage mot vindkraftsparker.
– Det finns ett stort gap när det gäller säkerheten kring förnybart. Traditionellt har samhället arbetat med risker kring vattenkraft och kärnkraft. Men vi har inte samma kunskap när det gäller risker kopplade till vindkraft, solkraft, biokraft och vätgasanläggningar, säger Anton Lif, projektledare på Saabs strategiavdelning och övningsledare för Nordic Pine 25.
– De förnybara energisystemen har en helt ny försörjningskedja med mjukvara och hårdvara. Sol- och vindkraftskomponenter kommer från olika länder och de delarna kan potentiellt utnyttjas av till exempel Kina eller Ryssland. Därför är det nödvändigt med en bred samverkan mellan olika samhällssektorer för att hantera dessa nya hot.
Det är väldigt bra att akademi, näringsliv och myndigheter kan sitta tillsammans och utforska lösningar.
Bred uppslutning
Och det var en bred uppslutning av aktörer som deltog under övningen, till exempel politiker, militärer, beredskapsmyndigheter, branschorganisationer och energiföretag. Det var en blandning av små och stora aktörer som delades in i mixade grupper för att lösa olika problem och utmaningar.
– Det är väldigt bra att akademi, näringsliv och myndigheter kan sitta tillsammans och utforska lösningar. Det är en styrka och förutsättning att flera aktörer möts. För när det kommer till beredskap och motståndskraft är det viktigt att förstå sin omgivning och andra verksamheters perspektiv, säger Anton Lif.
Grupperna ställdes inför fiktiva scenarion och fick diskutera hur händelserna skulle hanteras. En övning handlade till exempel om en havsbaserad vindkraftspark som blivit hackad genom en uppdatering av mjukvaran och dessutom kunde båtarna som utför service inte lämna kajen.
– Konceptuellt handlar det om att se hur vi idag tar hand om den här typen av hot och hur man borde ta hand om dem i morgon. Vi kommer publicera en rapport med rekommendationer och insikter som ska kunna delas i Natoländerna.
Det bästa med övningen är att träffa personer från andra sektorer, få se saker från olika håll och lära sig av varandra.
”Vänta inte på myndigheterna”
Har du några tips till lokala energibolag som vill stärka sin beredskap?
– Vänta inte på en myndighet som ska berätta för er vad ni ska göra. De lokala energiföretagen måste själva driva på för att stärka beredskapen och vara aktiva och se hur den egna verksamheten passar in i totalförsvaret, säger Anton Lif.
– Energisektorn tillsammans med andra samhällsaktörer behöver tänka ännu mer i ekosystem. Hybrida hot har inga gränser, så man behöver ständigt utveckla sin förmåga till samarbete och samordning.
Nordic Pine organiseras av Natos forskningsorganisation Nato Science and Technology Organization (STO), och värd för årets övning var Luleå tekniska universitet som är en av initiativtagarna till Campus totalförsvar – ett strategiskt samarbete mellan svenska lärosäten.
En av deltagarna under övningen var John Lindström, professor i cybersäkerhet vid Luleå tekniska universitet.
– Det bästa med övningen är att träffa personer från andra sektorer, få se saker från olika håll och lära sig av varandra. Jag forskar och undervisar om OT-säkerhet hos tillverknings- och processindustri och där ingår den här typen av scenarier. Den här typen av hot händer redan nu och vi behöver vara förberedda, säger John Lindström.
Johan Wickström
