11.08.2022

Cybersäkerhet är en viktig del av leveranssäkerheten

Cybersäkerhetshoten skapar alltmer utmaningar för leveranssäkerheten även inom energibranschen. ICT-chef Anssi Haapanen berättar att Karleby Energi och dess samarbetspartner vid behov har beredskap att reagera väldigt snabbt så att produktionen av el, värme och ånga kan tryggas i alla lägen.

Cybersäkerhetsriskerna inom energibranschen kan ansluta till exempel till informationsfiske, överbelastningsangrepp, utpressningsskadeprogram som förhindrar affärsverksamhet, informationsläckage eller till exempel hot om fjärrstyrning av system och anordningar. Om sådana genomförs kunde de orsaka skador både för energiproduktionen, -överföringen och -distributionen och tjänster i anslutning till dem. Vikten av att förbereda sig på riskerna framhävs genom energiföretagens centrala roll när det gäller att säkerställa Finlands försörjningsberedskap.

– Att ta hand om cybersäkerheten förutsätter att man ständigt är på sin vakt. Trots att vi gjort mycket för cybersäkerheten på Karleby Energi kan man aldrig tänka att allt skulle vara klart. I stället förändras världens ständigt och det uppstår nya scenarion som man måste förbereda sig på, betonar Anssi Haapanen.

CYBERSÄKERHETEN berör Karleby Energis hela affärsverksamhet med allt från produktion till intern service, elöverföring och eldistribution, elförsäljning och elanskaffning samt hantering av kundförhållanden.


Det finns flera kritiska delområden, såsom datanät och infrastruktur, datatrafik, servrar och informationssystem samt terminaler och molntjänster som erbjuds av samarbetspartner.

– När man talar om risker är utpressningsskadeprogram ett av dagens fenomen. Största delen av datasäkerhetshoten anknyter däremot på något sätt till e-post och kommunikation, där man försöker vilseleda användare för att till exempel få tillgång till användarnamn. En stor del av dataintrången sker genom att man lyckas kapa användarnamn och lösenord. Dataskydd börjar därför hos varje enskild anställd och samarbetspartner, säger Haapanen och hänvisar till cybersäkerhetens mänskliga dimension.

I energibolagen innebär bristande cybersäkerhet i värsta fall att försörjningsberedskapen äventyras. Därför tacklas hoten på många olika sätt.

– Vi använder skyddsmetoder inom alla delområden av vår affärsverksamhet. Genom brandväggar kontrollerar vi starkt avgående och ankommande datatrafik samtidigt som vi identifierar eventuella intrångsförsök. Datanätet övervakas via monitor för att upptäcka problem, och dessutom har de allra känsligaste delområdena isolerats i egna datanät, berättar Haapanen som exempel.

Tack vare Karleby Energis egna maskinsalar ligger de allra kritiska systemen inte bakom molntjänsterna. Maskinsalarna säkerställer även att till exempel elnätet och produktionen inte lamslås genast om dataförbindelserna avbryts. Även samarbete är viktigt när det gäller att utveckla cybersäkerheten.

– Vi samarbetar bland annat med Traficoms Cybersäkerhetscentral och Försörjningsberedskapscentralen. De ger oss anvisningar och information om olika frågor som vi måste förbereda oss på. Tillsammans med våra samarbetspartner kan vi säkerställa en störningsfri tillgång till energi.