Inspiration, fördjupning och dialog från Energimyndigheten

Företaget som hittar energisystemens säkerhetshål

Risken för it-angrepp har ökat på senare år. Med hjälp av simulerade attacker hjälper Foreseeti företag att arbeta proaktivt med it-säkerhet i komplexa system, till exempel på energimarknaden. Det handlar både om att bedöma riskerna och testa vilka åtgärder som ger mest värde för pengarna.

Uppdaterad: 2018-09-21 Publicerad: 2018-09-20

Text: Susanna Lidström Bild: Foreseeti, Shutterstock/ NicoElNino

Digitaliseringen av samhällsviktig infrastruktur som elnät och energisystem har gått explosionsartat fort de senaste åren. Mycket av driften kan skötas på distans, vilket underlättar de teknikansvarigas vardag. Men samtidigt ökar risken för hackerattacker där obehöriga tar sig in och manipulerar systemen.

Joakim Nydrén, vd och en av grundarna till Foreseeti

– It-säkerhet är svårt för de flesta, särskilt i stora komplexa system som ingen kan överblicka på egen hand. Det gäller att identifiera riskerna, förstå hur stora de är, var de svaga länkarna finns och sedan komma fram till hur mycket som ska satsas på olika åtgärder för att få bästa möjliga effekt. Idag görs de här analyserna till stor del manuellt, säger Joakim Nydrén, vd och en av grundarna till företaget Foreseeti, vars verksamhet bygger på mångårig it-säkerhetsforskning från Kungliga Tekniska Högskolan (KTH) i Stockholm i nära samarbete med industrin.

Sedan starten 2014 har bolagets fokus legat på att ta fram en produkt som effektiviserar säkerhetsexperternas arbete och hjälper dem att prioritera sina insatser baserat på objektiva riskbedömningar. Idag finns kunderna främst inom energi, finans, flyg och transport samt försvarsindustri.

– Gemensamt för dessa branscher är att de har en kritisk infrastruktur där det är extremt viktigt att arbeta proaktivt för att avvärja hot och sårbarheter. Man har inte råd att vänta och se vad som händer, utan måste i förväg se till att ha riktigt säkra system. Annars kan det få förödande konsekvenser, poängterar Joakim Nydrén.

Inom energiområdet finns dessutom särskilt höga krav på tillgänglighet, vilket it-forskarna bakom Foreseetis produkt tagit hänsyn till i metodutvecklingen, som skett i nära samarbete med experter på energidistribution.

Robert Lagerström, forskare vid KTH och en av grundarna till Foreseeti.

– I många andra branscher kan det vara okej att stänga ner systemen korta perioder, exempelvis nattetid, för att testa säkerheten. Men det går inte när det gäller energisystem som alltid måste vara uppe och gå. Med vårt verktyg simulerar vi attacker i en virtuell modell, så att systemen inte påverkas, säger Robert Lagerström, forskare vid KTH och medgrundare till Foreseeti.

Han förklarar att verktyget bygger på avancerad nätverksanalys och kan användas såväl för utvärdering av befintlig it-infrastruktur som planering av nya system och införande av olika arkitekturförändringar.

– Vi strukturerar och visualiserar informationen i en graf som visar sannolikheten för olika attackvägar. Kända sårbarheter finns hela tiden, så det gäller att veta vilka som är viktigast och behöver täppas till på en gång. Med vårt verktyg testas olika åtgärder och ställs mot varandra innan de implementeras. Det finns ingen annan aktör som gör detta lika bra som vi, vad vi vet, säger Robert Lagerström.

Fakta

Foreseeti

  • Foreseeti bildades 2014 och bygger sin affärsidé på mångårig it-säkerhetsforskning från bland annat KTH i Stockholm.
  • Produkten securiCAD hjälper företag att utvärdera säkerheten i komplexa system för att identifiera och proaktivt avvärja hot och attacker.
  • Ett 20-tal personer är idag verksamma i bolaget, en del på deltid i kombination med fortsatt forskning vid KTH.
  • Energimyndigheten har bidragit med innovationsprojektstöd, bland annat via programmet Viable Cities – en bred satsning på forskning om smarta och hållbara städer – som leds av KTH och finansieras av Energimyndigheten, Vinnova och Formas.

Intresset från stora energi- och transportbolag har varit stort och nu har det svenska startupbolaget siktet inställt på den internationella marknaden. Än så länge används produkten mest i norra Europa, men kunder finns också i USA, där bolaget upplever extra stor efterfrågan.

Steget ut på världsmarknaden är en viktig del i Foreseetis långsiktiga plan. Hittills har finansiering skett genom riskkapital och innovationsprojektstöd från EU, Vinnova och Energimyndigheten.

– Stödet är avgörande för att kunna göra saker i rätt ordning. De första åren låg fokus på att få fram en riktigt bra produkt. Nu satsar vi på tillväxt och fortsatt utveckling av tekniken, för att till exempel öka automationsgraden och integrera vår lösning med andra verktyg. Vår vision är att vara världsledande inom hotmodellering och attacksimulering, säger Joakim Nydrén.

Rekommenderat

Digitalisering

Så kan blockchain förändra energimarknaden

Blockchain
Smarta elkontrakt mellan grannar och effektiva betalningssätt för att ladda elbilar. Det är några exempel på hur blockchain kan medföra nya affärsmodeller i energibranschen.
Digitalisering

Nu är informationssäkerheten i fokus för energibranschen

IT-säkerhet
Säkerhetshoten mot energibranschens tekniska system har blivit allt större i takt med den snabba digitaliseringen. I augusti trädde nya tydligare säkerhetsregler i kraft för företag som levererar samhällsviktiga tjänster genom en ny ...
Digitalisering

Den svenska energihubben kan bli en game-changer

Innovation
Ett mikronät av energihubbar som kopplar samman flera byggnader för att på ett dynamiskt sätt dela på den egna solelen. Nu har det svenska företaget Ferroamp fått The Smarter E Award för ...

Senaste

Effektivisering

Ljus framtid för LiFi

Kommunikationsteknik

De flesta vet att dagens trådlösa kommunikationsmetoder bygger på radioteknologi. Mindre känt är att ett brittiskt företag just nu utvecklar en alternativ metod som bygger på lampor.

Förnybart

Framtidens gröna energi kan odlas i Norrland

Krönika

I ett unikt projekt vid Sveriges lantbruksuniversitet (SLU) jobbas det för fullt med att förvandla en vild växt till en produktiv oljegröda vars olja lämpar sig till HVO-diesel. Fältkrassing går att odla …

Förnybart

Ny teknik möjliggör tillverkning av förnybar gasol

Gasol

I ett internationellt samverkansprojekt har en ny metod för att tillverka grön gasol tagits fram. I framtiden finns nu goda utsikter för privatpersoner att kunna köpa förnybar gasol till grillen eller husvagnen.