Energiförsörjning: Risker och sårbarheter

Solstormar är kraftiga energiutbrott på solen där elektriskt laddade partiklar och strålning slungas ut. En av de möjliga effekterna av en solstorm är att spänningsskillnader kan upp-stå i marken. Denna spänning driver strömmar i järnvägar och elledningar och kan på så vis orsaka skador eller ge felindikeringar som leder till strömavbrott. Problemen blir större ju närmare polerna man kommer, vilket gör Sverige mer utsatt än kontinenten. En solstorm kan även påverka kortvågsradio och satellitkommunikation genom att signalen degraderas eller störs ut. Särskilt sårbara är satellitnavigeringssystem som tillhandahåller exakt tid, takt och position, till exempel GPS och Galileo.

Samhällets sårbarhet för solstormar ökar i takt med att utvecklingen går framåt och att beroendet av exempelvis elektricitet och satellittjänster blir större. De flesta solstormar som drabbar jorden är hanterbara och många aktörer har förmågan att skydda sin utrustning från påverkan av dessa. Extrema solstormar som riktas mot jorden kan dock utgöra ett hot mot samhällsviktig verksamhet och kritisk infrastruktur.

Läs mer om extrema solstormar

År 2007 drabbades cirka 440 000 elabonnenter i stora delar av Götaland och Svealand av stormen Per. Med maximal vindstyrka över fastlandet på 29 meter per sekund slog stormen ut delar av eldistributionen. En tredjedel av de drabbade var utan ström i mer än 12 timmar och det som var svårast att hantera var bristen på vatten och telekommunikationer – inte bristen på el.

Generellt kan sägas att elnätsföretagen var bättre förberedda än vid Gudrun två år tidigare. Samverkan inom elsamverkansområdena startade en till två dygn innan stormen förväntades nå land och fullskaligt reparationsarbete startades tidigare än vid stormen Gudrun. Tidigare drabbade kommuner var bättre förberedda än de som inte drabbats innan och endast en tredjedel av privatpersonerna hade vidtagit några krishanteringsåtgärder.

Cirka tio dagar senare hade alla abonnenter strömmen åter.

I juni 2018 kolliderade en lastbil med en kraftledningsstolpe i Åstorps kommun. Kraftledningsstolpen bar en huvudledning med 130 kilovolt och när den gick ned förlorade cirka 17 500 kunder i Höganäs, Helsingborgs, Bjuvs och Åstorps kommuner omedelbart strömmen. Höganäs drabbades värst med cirka 15 000 kunder utan ström. Batterierna som drev mobilmaster och telestationer tog slut efter fyra timmar.

I Höganäs kommun drabbades bland annat telekommunikationerna (fast och mobil) svårt av strömavbrottet. Detta innebar att lägesbildsarbetet, samverkan, kommunikation och inlarmningen av krisledningsfunktionen inledningsvis inte fungerade särskilt väl. Det tog relativt lång tid för krisledningsorganisationen att börja arbeta, viss ryktesspridning tog vid och det fanns oklarheter kring huruvida exempelvis skolor var öppna eller inte.

Dagen efter var distributionen helt återställd.

Klockan 17.30 den 30 mars 2018 larmades Göteborg Energi om en läcka i fjärrvärmenätet på en gata i Göteborg. Vattnet höll cirka 90 grader och det bildades stora ångmoln på platsen. Som en säkerhetsåtgärd och för att åtgärda läckan stängdes fjärrvärmen av i stora delar av området, vilket drabbade cirka 1 000 hushåll.

Runt klockan 22.00 hade huvuddelen fått tillbaka värme och varmvatten och klockan 03.00 var leveranserna helt återställda. Både biltrafik och kollektivtrafik fick ledas om till dess att läckan var åtgärdad och marken vid läckaget var kontrollerad.

Kortare oplanerade avbrott i leverans av fjärrvärme på grund av läckor i fjärrvärmenätet har skett på flera platser i Sverige de senaste åren och oftast är distributionen igång efter 8–12 timmar. Utöver hett vatten, ångmoln och avstängda fjärrvärmeleveranser kan ett läckage även underminera marken i anslutning till läckan, vilket i sin tur leder till ytterligare risker.

År 2017 avslöjandes ett omfattande cyberangrepp mot flera samhällssektorer i flera länder. En av samhällssektorerna var energi-sektorn. Den höga nivå av digitalisering som kännetecknar Sverige, tillsammans med mängden tjänster som outsourcats till olika driftorganisationer, innebär att risken är stor att åtskilliga svenska organisationer berörts av angreppen.

Angreppen har bland annat skett genom intrång hos olika driftleverantörer, med början eventuellt redan 2014, som sedan nått vidare till deras kunder. Cyberangreppen har i ett första steg riktats mot driftleverantörer som sköter it-tjänster åt andra, och därefter vidare mot deras kunder. Därför kan en lång rad organisationer vara drabbade.

En driftleverantör av det slag som angripits (managed service provider) sköter olika tjänster åt kunder och är därför kopplade till sina kunders it-infrastruktur. APT10 (”Cloud Hopper”) har tagit sig in i system tillhörande flera sådana driftleverantörer och från deras nätverk sedan fått åtkomst till kundernas interna nätverk.

APT10 var inriktat på att infektera system genom att lura människor. De som ligger bakom angreppen har lagt stora resurser på att kartlägga sina mål, organisationer och deras anställda, för att kunna skicka riktade e-postmeddelanden med trovärdiga dokument (så kallat riktat nätfiske, spearphishing). Metoden går ut på att förmå mottagaren att öppna dokument och därmed omedvetet starta skadlig programkod som ligger dold.

Det förekommer även exempel på fysiska intrång och på misstänkt underrättelseverksamhet på eller mot energianläggningar och energiinfrastruktur. Syftet med både intrången och den misstänkta underrättelseinhämtningen är inte öppet kända, men det påvisar det tydliga behovet av att arbeta med säkerhetsskydd, risk- och sårbarhetsanalyser och NIS-direktiv för att säkerställa en kontinuerlig drift. Kartläggningar av beroenden och kritisk infrastruktur måste skyddas på ett tillförlitligt sätt.

Då energimarknadernas aktörer bedriver verksamheter som i många fall är viktiga för samhällets funktionalitet, och för totalförsvaret, finns ett ökat behov av samverkan med och stöd av staten. Stöd som staten kan ge marknadsaktörerna är till exempel lägesbilder och information om nya hotbilder, utvecklade verktyg och regelverk kring informationssäkerhet och säkerhetsskydd samt ge kunskapsstöd om hur de kan arbeta med egna riskförebyggande åtgärder.