(ERA 2012-07-10)
Enisa är den myndighet inom EU som arbetar med säkerhetsfrågor för medlemsstaternas nätverk som bygger upp informationssamhället. Från sin bas på Kreta arbetar myndigheten för skydd av data i cyberrymden. Nu har Enisa i en rapport utfärdat tio rekommendationer för säkrare smart grids.
Ett ”smart grid” är ett uppgraderat elnät med tvåvägs digital kommunikation mellan elleverantör och kund/avnämare. Expansionen av smarta nät kommer inom en inte alltför avlägsen framtid att förändra eldistributionen dramatiskt, exempelvis genom kontroll och övervakning av energin från solpaneler, små vindkraftverk, elektriska fordon, etc.
Genom att eldistribution blir effektivare med smarta elnät kommer märkbara fördelar för användare, elleverantörer, nätoperatörer och samhället som helhet att uppkomma. Samtidigt gör beroendet av datanät och Internet samhället mer sårbart för cyberattacker, med potentiellt förödande resultat.
För att bädda för en framgångsrik utbyggnad av de smarta elnäten föreslår Enisa i sin studie tio säkerhetsrekommendationer för den offentliga och den privata sektorn.
Några av de viktigaste rekommendationerna i rapporten är:
• EU-kommissionen och de behöriga myndigheterna i medlemsstaterna måste tillhandahålla en tydlig policy och klara regelverk för smart grids IT-säkerhet på nationell och EU-nivå. Detta saknas för närvarande.
• Kommissionen bör, i samarbete med Enisa, medlemsstaterna och den privata sektorn utveckla en minsta gemensam uppsättning av säkerhetsåtgärder som baseras på befintliga standarder och riktlinjer.
• Både Kommissionen och medlemsstaternas myndigheter bör främja system för säkerhetscertifiering för hela värdekedjan av de smarta näten och dess komponenter, inklusive organisatoriska säkerhetsåtgärder.
• Medlemsstaternas myndigheter bör engagera ett Computer Emergency Response Team för att en rådgivande roll i kraftnätens ”cybersäkerhet”.
Chefen för Enisa, professor Udo Helmbrecht, kommenterar studien så här:
– Vår studie visar att de två ”skilda världarna”, energisektorn kontra IT-säkerhetssektorn, måste anpassas för säkrare smarta elnät. Vår uppfattning är att utan att ta IT-säkerheten under allvarligt övervägande, kan smarta elnät komma att utvecklas på ett okoordinerat sätt. Jag vill därför föreslå, att de smarta elnätens säkerhetsaspekter ska vara en del av EU:s kommande Internet Security Strategy.
Rapporten är nedladdningsbar här: http://www.enisa.europa.eu/media/press-releases/new-enisa-study-10-recommendations-for-making-european-smart-grids-safer
BM
