Skadliga cyberattacker mot elnäten kan ha förödande effekter på samhällsviktiga funktioner. Forskare vid Högskolan i Skövde håller därför på att ta fram en prototypmjukvara som arbetar proaktivt och hittar de svaga punkterna i elkraftföretagens IT-system.
I samverkan med Skövde Energi och Skövde kommun har man testat delar av prototypen – med gott resultat, vilket visar hur forskning skapar konkret samhällsnytta.
De flesta samhällsviktiga funktioner, som exempelvis hälso- och sjukvård, vattenförsörjning, livsmedelsförsörjning och kommunikation är beroende av tillförlitlig elförsörjning. Attacker mot dessa kritiska infrastrukturer kan ha en potentiellt förödande effekt. Elsystemen är idag väldigt komplexa, digitala och beroende av varandra. För att skydda infrastrukturen håller forskare vid Högskolan i Skövde på att arbeta fram ett verktyg som ska skydda företagens IT-system och övervakningssystem (så kallade OT-system) från sabotage. Verktyget har nu testats i samarbete med Skövde Energi och Skövde kommun.
Samarbete utvecklar verktyget
– Samarbetet med Skövde Energi har gett oss många lärdomar. Vi lärde oss hur ett komplext nätverk av programapplikationer styr det elektriska nätverket och därmed hur strömförsörjningen beror på IT-säkerheten för dessa programapplikationer. Fallstudien med Skövde Energi har gett oss värdefull feedback om hur vi kan omvandla vårt cybersäkerhetsprogram till ett användbart och pålitligt verktyg för resten av branschen, säger Manfred Jeusfeld, professor i informationsteknologi vid Högskolan i Skövde.
Skövde Energi, och andra elnätsföretag, kommer med det nya verktyget att kunna beräkna effekten av cyberattacker på elförsörjningen till privatkunder, industrikunder och offentliga institutioner som skolor och sjukhus. Forskarna har även genomfört tester tillsammans med Skövde kommun där man provkört en annan del av prototypen och som gör en sårbarhetsanalys av mjukvaror.
Relevant för kommunala elnätsföretag
– Verktyget vi tar fram ska stödja beslutsfattare genom att automatiskt skapa uppdaterade rapporter om sårbarheter, som en ”värmekarta” som visar hotpunkterna med de största riskerna i företagets IT-nätverk. De metoder vi utvecklat har visat sig vara mycket relevanta för kommunala elnätsföretag och nu ska några fler justeringar till för att omvandla det till en pålitlig och användarvänlig tjänst för IT-säkerhetsexperter, säger Manfred Jeusfeld.
Programmet som forskarna utvecklar ska även i framtiden skydda infrastrukturen mot cyberattacker trots att komplexiteten och digitaliseringen i systemen hela tiden växer. På Skövde Energi ser man positivt på samarbetet:
– För oss är det väldigt viktigt att samarbeta med Högskolan i Skövdes forskare. Lösningarna med automatiserad diagnostik av styrsystems IT-säkerhet skulle kunna vara ett bra komplement i vårt säkerhetsarbete, säger Mathias Mellberg, IT-ansvarig på Skövde Energi.
När forskning blir samhällsnytta
Det EU-finansierade forskningsprojektet ELVIRA avslutades 2020 under ledning av Jianguo Ding vid Högskolan i Skövde. Projektets namn var Hotmodellering och motståndskraftshantering för kritiska infrastrukturer. Den testning av prototypen som nu sker möjliggörs med finansiering från Vinnova via Chalmers innovationskontor och Avdelningen för samverkan och kommunikation vid Högskolan i Skövde (AFSI). Forskargruppen fortsätter nu att testa vidare och utveckla prototypen tillsammans med konsultbolaget Sten F Andler Consultancy och AFSI.
– Detta är ett strålande exempel på när forskningsresultat tas vidare och får möjlighet att skapa samhällsnytta på riktigt och skydda våra kritiska infrastrukturer, säger Christine Mulder, innovationsrådgivare på AFSI vid Högskolan i Skövde.