Smartare elnät blir känsligare för dataproblem, intrångsförsök och hackerattacker. Därför pågår också arbete med regler och metoder för att hålla IT-säkerheten uppe i sådana system, i internationellt samarbete inom IEC.

En arbetsgrupp inom IEC, TC 57 WG 15, har utvecklat en serie standarder för IT-säkerhet, IEC 62351, inriktad på kraftindustrins särskilda fordringar på säkerhet och prestanda. Det senaste tillskottet i serien är IEC 62351-9, som nu i februari också fastställts som svensk standard.

Syftet med den nya delen är att definiera fordringar och metoder för att uppnå interoperabilitet i nyckelhanteringen och det förutsätts att läsaren förstår något om kryptering och PKI (public key infrastructure).
– IEC 62351 genomgår nu både en utökning med delar för att stödja fler aspekter av cyber security-relaterade funktioner och en uppdatering av redan utgivna delar. Detta är steg i rätt riktning, i och med att den starka digitaliseringstrenden för att göra mer information från kraftsystem tillgängliga för ägarna också introducerar nya risker, säger Johan Malmström från ABB Facts är Cyber Security Manager som pckså är aktiv i IEC:s arbetsgrupp TC 57 WG 15.

IT-säkerhet handlar vanligtvis om att skydda mot avlyssning och ändring av data (confidentiality och integrity) och att upprätthålla tillgängligheten till data (availability), ofta sammanfattat som ”CIA”.

I elsystem, där det viktigaste är en kontinuerlig och säker drift, får dataskyddet istället prioritera åtkomstkontroll, autentisering av datakällor och skydd mot ändring av data. Kryptering kan användas för att bidra till skydda anläggningen mot dessa hot, men är ju långtifrån det enda hjälpmedlet.

I SS-EN 62351-9, som är den svenska beteckningen på den nya standarden, förutsätts att valet av nyckeltyp och krypteringsteknik har gjorts i andra standarder. Den specificerar därför bara de kryptografiska infrastrukturerna och hanteringen av dessa utvalda nycklar. Syftet är att garantera interoperabilitet mellan olika leverantörer genom att specificera eller begränsa hur nyckelhanteringen ska gå till.

Standarden fokuserar på hantering av nycklar av två grundläggande typer: symmetriska och asymmetriska. Behandlingen av dem upptar en stor del av dokumentet, tillsammans med ett centralt och omfattande avsnitt om principer och metoder för nyckelhantering i driften av kraftsystem.