Så kan din värmepump hota hela elnätet

Det svenska energisystemet står inför en växande säkerhetsutmaning som inte tidigare skådats i samma omfattning. Med den pågående elektrifieringen av samhället, där allt fler hushåll installerar uppkopplade värmepumpar, solcellsanläggningar och laddboxar för elbilar, skapas nya potentiella säkerhetsluckor som cyberkriminella kan utnyttja.

Experter varnar för att dessa smarta enheter, som är anslutna till internet för att optimera energianvändningen, samtidigt utgör en ny form av sårbarhet i vårt nationella elsystem. En koordinerad attack mot tusentals uppkopplade enheter skulle teoretiskt kunna orsaka allvarliga störningar i elförsörjningen.

Energimyndigheten har under det senaste året uppmärksammat problematiken och arbetar nu med att ta fram riktlinjer för säkrare implementering av smarta energilösningar. Enligt myndighetens säkerhetsexperter handlar det inte längre om ifall en storskalig attack kan ske, utan snarare när och i vilken omfattning.

– Vi ser en markant ökning av försök till intrång i energirelaterad infrastruktur, både i Sverige och internationellt, säger Anna Lindberg, cybersäkerhetsanalytiker vid Svenska kraftnät, till TT.

Problematiken är särskilt påtaglig under kalla vinterdagar då elnätet redan är ansträngt. Om en antagonistisk aktör skulle lyckas manipulera tusentals värmepumpar att samtidigt öka sin effekt, eller tvärtom stänga av dem under en kall period, skulle konsekvenserna kunna bli omfattande.

Sverige är särskilt sårbart då vi har en hög grad av digitalisering och elektrifiering jämfört med många andra länder. Enligt Energiföretagen Sverige har antalet uppkopplade energienheter i svenska hem ökat med över 300 procent de senaste fem åren.

I takt med att solceller blir allt vanligare uppstår även nya risker. En manipulering av många smarta växelriktare skulle kunna störa frekvensen i elnätet. Detta är särskilt problematiskt i södra Sverige där elnätet redan är ansträngt och där flest solcellsanläggningar installerats.

Branschorganisationen Energiföretagen Sverige betonar vikten av ökad medvetenhet hos konsumenterna. De rekommenderar att hushåll som installerar smarta energilösningar använder starka lösenord, håller mjukvaran uppdaterad och är försiktiga med vilka tredjepartsapplikationer som ges tillgång till utrustningen.

– Det handlar inte om att skrämmas, utan om att bygga robusta system. Vi måste alla ta ansvar för säkerheten i den smarta infrastruktur vi nu bygger upp, säger Fredrik Jansson, säkerhetsansvarig på Energiföretagen Sverige.

Flera av landets största elbolag har inlett samarbeten för att förbättra säkerheten. Vattenfall, E.ON och Ellevio genomför regelbundna säkerhetstester och har utökat sina investeringar i cybersäkerhet med närmare 40 procent under det senaste året.

Regeringen har också uppmärksammat problematiken och gav i februari Energimyndigheten i uppdrag att kartlägga sårbarheterna i det alltmer uppkopplade energisystemet. Slutrapporten väntas presenteras i december och kommer sannolikt leda till nya föreskrifter för både tillverkare och användare.

Internationellt pågår liknande diskussioner. Tyskland införde tidigare i år striktare säkerhetskrav för uppkopplade energiprodukter, och EU-kommissionen arbetar med ett direktiv som ska ställa högre krav på cybersäkerhet för samtliga produkter med internetanslutning.

Trots riskerna betonar experterna att fördelarna med ett smartare energisystem överväger nackdelarna, förutsatt att säkerhetsaspekterna tas på allvar. Ett välutformat smart energisystem kan bidra till ökad stabilitet i elnätet och minskade kostnader för konsumenterna.

– Vi behöver inte bromsa utvecklingen, men vi måste säkerställa att den sker på ett säkert sätt. Cybersäkerhet måste vara en integrerad del redan från designstadiet, inte något som läggs till i efterhand, säger Mikael Toll, forskare inom cybersäkerhet vid KTH.