Sune & Johan, ni är ett par av våra inspirationstalare på SCM i Finspång den 11 oktober. Berätta kort om er själva tack.
Sune: Började min bana på OKG 1981 som underhållsingenjör på O1/O2. Inriktningen var elektroniksystem. Har sedan dess innehaft flertalet chefspositioner inom underhåll, varit projektledare inom teknikavdelningen, under 5 år varit driftchef på Oskarshamn 2, för att sedan 2019 komma tillbaka till teknikavdelningen. Har idag en tjänst där som Senior Advisor.
Johan: På OKG brukar vi säga att man är nyanställd i 10 år, och i somras passerade jag denna gräns. Jag började min tid på OKG vid O2, men övergick efter ett par år till att fokusera på O3an. Idag arbetar jag utredningsingenjör med inriktning mot anläggningsanalys, men bl.a. ansvar för olika analys-verktyg och datainsamlingssystem.
Cybersecurity är ert ämne för dagen. Vi kan idag konstatera att angreppen blir mer komplexa, avancerade och antagligen alltmer inriktade mot specifika branscher som till exempel energi- och elnätsföretag. Om det är ett ställe där inget, absolut inget, får hända så är det hos er, Oskarshamns Kärnkraftverk. Kan ni ge oss en bakgrund och nutidsbild på ämnet?
Att inget får hända är på något sätt en målsättning men ingen garanti. Givet det hot som alltid funnits i att vara uppkopplad mot internet har vi byggt våra system så att det inte går att komma åt våra känsligaste system. Hur vi gjort detta kommer jag och Johan prata lite övergripande om. I övrigt gäller såklart att vi följer uppsatta säkerhetsregler kring IT-användningen samt att det finns både manuella rutiner och backup för våra administrativa system.
Nutid kan vara tufft då mycket har hänt de senaste åren. Många har fått ”oväntat besök” i cyber-världen. Tankar?
Det visar med all önskvärd tydlighet att dessa risker måste tas på största allvar. Här måste man verkligen fundera på vad som händer om de system man har blir otillgängliga och hur man på bästa sätt kan skydda sig.
För två år sedan tvingades Coop att stänga pga en cyber-attack. Attack på en mjukvara. Detta fick många att agera. Jag läser följande i ”Tidningen Energi – ett magasin för energiföretagen” från 2021-09-30 ”Sverige är ett av världens mest digitaliserade länder – samtidigt lämnar cybersäkerheten betydligt mer att önska. I det globala National Cybersecurity Index som mäter länders motståndskraft halkade Sverige i år ned till plats 44 från förra årets plats 32. Ett problem är hur samordningen för en förbättrad cybersäkerhet ska organiseras. Det menar Pontus Johnson, professor på KTH som leder arbetet med att etablera ett nationellt forskningscenter för cyberförsvar.”
Kommentar?
Ett sätt att rejält såra ett land är att slå ut infrastrukturen för kommunikation. Många av samhällets tjänster bygger idag på att man kan koppla upp sig. Ta tex sättet vi betalar på idag. Utan uppkoppling fungerar det inte med våra betalkort eller smarta telefoner. Man kan inte heller komma åt kontanter i uttagsautomater som också behöver kontakt med sin bank. Det här sätter fingret på varför det är så viktigt att säkerhetsarbetet samordnas för att bli effektivt. Det vi vet idag är att de som vill och kan utnyttja de svagheter som finns kopplat till Cyber Security i många fall ligger före de som försöker täppa till svagheterna.
I ”Tidningen Energi – ett magasin för energiföretagen” från 2021-09-30, läser jag vidare följande:
”Just nu pågår också arbetet med nätkod för cybersäkerhet inom Europas elenergisektor. Den innebär sektorsspecifika regler för cybersäkerhetsaspekter av gränsöverskridande elflöden och arbetet leds av ACER som samlar EU:s energitillsynsmyndigheter. ACER presenterade sina riktlinjer för nätkoden i slutet av juli och målsättningen är att den ska förhandlas under hösten för att implementeras 2022. Det är dessutom en delegerad akt till skillnad från NIS-direktivet, vilket betyder att den har företräde gentemot nationell lagstiftning. Kristina Blomqvist, som arbetar med cybersäkerhetsfrågor på Vattenfall och ingår i arbetsgruppen för nätkoden, menar att det är lätt att tro att nätkoden bara skulle gälla elnätsföretag men den spiller också över mot elproduktionsbolag och marknadsaktörer. Det växande hotet mot cybersäkerheten och de lagförslag som är på gång är en utmaning för energibranschen, konstaterar Emma Johansson. Man kommer att behöva förändra organisationer och göra investeringar, men samtidigt tror hon att företag och organisationer är redo att anta den.”
Har man de IT system som behövs för att kunna skydda sig och genomföra förändringar? Många anser att utveckling och upphandling tar tid för att hitta rätt. Kommentar? Jag kan svara för hur detta har hanterats historiskt för kärnkraftverken. Vi har alltid levt under den reglering som bland annat kärntekniklagen ytterst anger. Detta har medfört att system och komponenter som idag är i bruk i våra kärnkraftverk inte kommunicerar med omvärlden. Vi är inte beroende av att internet fungerar för att vi skall kunna producera. Vad vi däremot är beroende av är ett fungerande kraftnät. Här går utvecklingen mot mera digitalisering och nyttande av IoT. Ur den aspekten blir det viktigt att arbetet med nätkoden inom energisektorn prioriteras och samordnas.
Hur är samverkan nationellt och på EU nivå för cybersäkerheten hos kärnkraftverk/elförsörjningsverk?
På nationell nivå och även inom Norden finns ett väl fungerande samarbete. Hur det är på EU-nivå har jag dålig koll på. De samarbetsforum som finns inom kärnkraften fokuserar främst på reaktorsäkerhet.
Tusen tack Johan & Sune. Vi ser fram emot att höra er i Finspång!
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
