tisdag 24 juli 2018

Något om hotet mot elförsörjningen

Reflektion

Den 23JUL2018 publicerade The Wall Street Journal uppgifter att delar av det amerikanska elnätet hade blivit utsatt för dataintrång. Intrånget skulle, dels genomförts mot isolerade nätverk, dels varit så pass kvalificerat att strömförsörjning hade kunnat stängas av. Enligt officiella uttalanden från Amerikanska tjänstemän skall det varit en rysk grupp knuten till den ryska staten som genomfört intrången.1

Under våren 2017, framkom även uppgifter om misstänkta intrångsförsök i bl.a. datornätverk för elförsörjningen hos de baltiska staterna. Intrången skulle påbörjats vid 2015, enligt de anonyma källor som uttalat sig i ärendet till media, misstänks intrången genomförts av Ryssland. Intrången misstänks, dels utgjort kartläggning, dels utgjort förberedelser för att kunna avbryta elförsörjningen inom de baltiska staterna.2

Det tydligaste exemplet, just nu, på hur datoriserade intrång kan påverka elförsörjning går att spåra till Ukraina den 23DEC2015. Där cirka 80,000 personer blev strömlösa under cirka sex timmar, vid ett IT-angrepp mot tre eldistributörer. Enligt den undersökning som företogs hade förberedelser för angreppet påbörjats cirka ett halvår innan det genomfördes. Utöver att påverka strömförsörjningen överbelastades även kundtjänsterna hos de drabbade företagen, varvid felanmälningar avseende strömavbrottet förhalades till företagen och de svävade initialt i ovisshet om vad som hade skett. Med anledning av att angreppets utformning var av sådan art att det ej skulle uppmärksammas av personalen som övervakade elsystemen.3

Vad avser svenska förhållanden framkom uppgifter avseende intrångsförsök mot det svenska elnätet, vid uttalanden under Folk och Försvars rikskonferens i Sälen 2017. Enligt Försvarets Radioanstalt (FRA) skall förberedelser genomförts för att kunna påverka det svenska elnätet av främmande makt/makter.4 I sammanhanget är det intressant att notera en bild som FRA visade vid Dagens Industris informationssäkerhetskonferens i november 2016.

Bilden utgjordes av en satellitbild utvisande Sverige och dess närområde, där del av de IT-angrepp som hade genomförts mot Sverige under en månad var geografiskt representerade.5 I de stora hela är det svårt att dra några egentliga slutsatser kring vad som grafiskt utvisas på FRA bild. Dock kan möjligtvis vissa slutsatser dras kring vad som utvisas i inlandet av de norra delarna av Sverige.

De stora ödemarksområden som finns i inlandet av norra Sverige gör det något enklare att identifiera känslig infrastruktur. Utifrån den av FRA uppvisade bild skulle delar av de IT-angrepp som geografiskt utvisas kunna varit riktat mot elförsörjning och då främst mot vattenkraftverk alternativt de större ställverk som finns vid dessa. Vissa av dessa vattenkraftverks geografiska positioner förefaller korrelera med FRA uppvisade bild. Varvid det får anses som minst vara möjligt att så är fallet. Detta utgående från uppgifterna som delgivits, dels vid Dagens Industris säkerhetskonferens, dels vid Folk och Försvars rikskonferens i Sälen januari 2017.

Vad avser effekterna av avbrott i elförsörjningen i Sverige vid s.k. gråzonsproblematik, berörs det översiktligt av FOI i Typfall 5: Utdragen och eskalerande gråzonsproblematik från 2018.6 Därtill sammanfattar den tidigare Generaldirektören för Svenska kraftnät, Mikael Odenberg, det mycket bra vid Folk och Försvars rikskonferens i Sälen 2017, med att mycket av det normala samhällslivet skulle bryta samman om elsystemet skulle slås ut.7

Många av konsekvenserna mot elförsörjningen vid s.k. gråzonsproblematik är desamma under en väpnad konflikt ffa. mot civilsamhället. Dock tillkommer några områden vid en väpnad konflikt som ej berörts i någon nämnvärd omfattning i den svenska debatten.

Utgående från att vissa positioner som FRA uppvisat kan utgöras av vattenkraftverk i norra Sveriges inland, får det anses som möjligt att dessa vattenkraftverk utgörs av de som ligger längst upp i vissa älvdalar av Norra Sverige. Därvid kan det i händelse av att en främmande makt erhållit möjligheten att ta kontroll över styrsystem genom intrång, ses som fullt möjligt att de t.ex. skulle kunna reglera vattenflöden från dessa vattenkraftverk.

Vilket i praktiken kan innebära att en kedjereaktion skulle kunna skapas genom att öppna upp t.ex. dammluckor högst upp i en älvdal för att påverka hållfasthet hos dammar längre ned i en reglerad älvdal och därmed ytterst få dammar att brisera och vattenbelägga områden. Alternativt att kontroll tagits av samtliga vattenkraftverk längs en älvdal och därmed kan samtliga dammluckor öppnas samtidigt för att vattenbelägga en älvdal.

Vad det även innebär är att t.ex. infrastruktur för rörlighet längs med en älvdal kommer påverkas såsom broar för fordons- och järnvägstrafik. Antingen kommer dessa raseras eller dess hållfasthet påverkas markant varvid det får ses som möjligt att de ej kan nyttjas. Därmed påverkas framförallt rörlighet i nord-sydlig riktning, samtidigt avreglas även stridsfältet.

Liknande tankar fanns under det kalla kriget, dock bedömdes det då vara mer troligt att en motståndare skulle nyttja flygbekämpning mot infrastruktur. Dock bedömdes angreppen kraftsamlas till en av älvdalarna för att erhålla maximal effekt, därmed skulle förbandstillförsel till norra Sverige försvåras från södra Sverige.8 I dag påverkas både förbandstillförsel i nordlig och sydlig riktning maa. förmågor som enbart finns i norr och enbart i söder för att kunna kraftsamla till brigad.9

Vad avser vattenbeläggning av områden för att försvåra framryckning för en part, är det även något som funnits i svenska försvarsplaner.10 Vilket tyder på att det skulle kunna vara ett effektivt sätt att avregla stridsfältet som tidigare berörts. Det skulle även kunna nyttjas som en form av utpressningsvapen av en motståndare som har möjligheten att genomföra det, ffa. inom ramen för s.k. "gråzonsproblematik". Där en motståndare skulle kunna lägga fram ett ultimatum, gör si annars vattenbelägger vi en av era älvdalar och förevisar t.ex. med att öppna upp dammluckorna i en av dammarna längst ned i en älvdal.

Avslutningsvis, detta kan säkert te sig orealistiskt för vissa, tyvärr får det nog anses vara högst realistiskt att det skulle kunna ske en påverkan gentemot, dels vårt elnät, dels de faciliteter som skapar elektriciteten till vårt elnät. Vad som skiljer Sverige mot många länder är att huvuddelen av våra faciliteter som producerar elektricitet även kan nyttjas som en form av "vapensystem" mot oss, då det ej i huvudsak rör sig om kolkraft eller vindkraft, utan vattenkraft och kärnkraft som i sig har en inneboende kraft, en kraft som tydligt kan nyttjas för att påverka oss.

Have a good one! // Jägarchefen

Källförteckning

Försvarsmakten 1 (Svenska)
Reuters 1, 2, 3 (Engelska)
Sveriges Television 1 (Svenska)
The Wall Street Journal 1 (Engelska)
Totalförsvarets forskningsinstitut 1 (Svenska)
Twitter 1 (Svenska)

Hugemark, Bo. Den stora invasionen: svenskt operativt tänkande under det kalla kriget. Stockholm: Medströms bokförlag, 2017.

Slutnoter

1 The Wall Street Journal. Smith, Rebecca. Russian Hackers Reach U.S. Utility Control Rooms, Homeland Security Officials Say. 2018. https://www.wsj.com/articles/russian-hackers-reach-u-s-utility-control-rooms-homeland-security-officials-say-1532388110 (Hämtad 2018-07-24)
2 Reuters. Jewkes, Stephen. Vukmanovic, Oleg. Suspected Russia-backed hackers target Baltic energy networks. 2017. https://www.reuters.com/article/us-baltics-cyber-insight/suspected-russia-backed-hackers-target-baltic-energy-networks-idUSKBN1871W5 (Hämtad 2017-07-24)
3 Reuters. Finkle, Jim. Hackers used malware to confuse utility in Ukraine outage -report. 2016. https://www.reuters.com/article/ukraine-cybersecurity-attack/hackers-used-malware-to-confuse-utility-in-ukraine-outage-report-idUKL2N14U01H20160110 (Hämtad 2018-07-24)
Reuters. Polityuk, Pavel. Ukraine sees Russian hand in cyber attacks on power grid. 2016. https://www.reuters.com/article/us-ukraine-cybersecurity/ukraine-sees-russian-hand-in-cyber-attacks-on-power-grid-idUSKCN0VL18E (Hämtad 2018-07-24)
4 Sveriges Television. Nylander, Jan. FRA: IT-spioner förbereder attack mot elnätet. 2017. https://www.svt.se/nyheter/inrikes/it-spioner-forbereder-attack-mot-elnatet (Hämtad 2018-07-24)
5 Wiktorin, Johan. Twitter post, November 15, 2016, 17:35. https://twitter.com/forsvarsakerhet/status/798564998138171392?s=12 (Hämtad 2018-07-24)
6 Jonsson, Daniel K. Typfall 5: Utdragen och eskalerande gråzonsproblematik. Stockholm: Totalförsvarets forskningsinstitut (FOI), 2018, s. 4-6.
7 Sveriges Television. Nylander, Jan. FRA: IT-spioner förbereder attack mot elnätet. 2017. https://www.svt.se/nyheter/inrikes/it-spioner-forbereder-attack-mot-elnatet (Hämtad 2018-07-24)
8 Hugemark, Bo. Den stora invasionen: svenskt operativt tänkande under det kalla kriget. Stockholm: Medströms bokförlag, 2017, s. 60-61.
9 Försvarsmakten. Organisation. 2018. https://www.forsvarsmakten.se/sv/organisation/ (Hämtad 2018-07-24)
10 Hugemark, Bo. Den stora invasionen: svenskt operativt tänkande under det kalla kriget. Stockholm: Medströms bokförlag, 2017, s. 69, 78

1 kommentar:

  1. Det går att skydda sej mot IT-relaterade angrepp på produktion och överföring av el. Det kan göras billigt och hållbart över tid. Däremot är det en mardröm att skydda sej mot vanliga hederliga sabotage. I högspänningsnäten finns punkter med teknisk utrustning som inte enkelt kan ersättas. Det beror bl a på att de ofta är unika. Över tid har olika delar bytts ut. Det medför att ingående delar anpassats efter övriga delar. Resultatet är en anläggning som består av gammalt och nytt kombinerat på ett innovativt sätt, läs improviserat. När något går sönder måste man åka ut och kika på vad som gått sönder, hur och med vad delen kan ersättas. Reservdelshållningen är svag. Det kan ta tid att hitta en ersättning. Några få sabotage får effekt under lång tid. Möjligheten att leda om elen är begränsad. Om sabotören innan (mord), i närtid efter (med försåt) och sedan återkommande slår mot det fåtal reparatörer som har rätt kompetens slås elen ut under mycket lång tid.

    SvaraRadera