Inspiration, fördjupning och dialog från Energimyndigheten

Företaget som hittar energisystemens säkerhetshål

Risken för it-angrepp har ökat på senare år. Med hjälp av simulerade attacker hjälper Foreseeti företag att arbeta proaktivt med it-säkerhet i komplexa system, till exempel på energimarknaden. Det handlar både om att bedöma riskerna och testa vilka åtgärder som ger mest värde för pengarna.

Uppdaterad: 2018-09-21 Publicerad: 2018-09-20

Text: Susanna Lidström Bild: Foreseeti, Shutterstock/ NicoElNino

Digitaliseringen av samhällsviktig infrastruktur som elnät och energisystem har gått explosionsartat fort de senaste åren. Mycket av driften kan skötas på distans, vilket underlättar de teknikansvarigas vardag. Men samtidigt ökar risken för hackerattacker där obehöriga tar sig in och manipulerar systemen.

Joakim Nydrén, vd och en av grundarna till Foreseeti

– It-säkerhet är svårt för de flesta, särskilt i stora komplexa system som ingen kan överblicka på egen hand. Det gäller att identifiera riskerna, förstå hur stora de är, var de svaga länkarna finns och sedan komma fram till hur mycket som ska satsas på olika åtgärder för att få bästa möjliga effekt. Idag görs de här analyserna till stor del manuellt, säger Joakim Nydrén, vd och en av grundarna till företaget Foreseeti, vars verksamhet bygger på mångårig it-säkerhetsforskning från Kungliga Tekniska Högskolan (KTH) i Stockholm i nära samarbete med industrin.

Sedan starten 2014 har bolagets fokus legat på att ta fram en produkt som effektiviserar säkerhetsexperternas arbete och hjälper dem att prioritera sina insatser baserat på objektiva riskbedömningar. Idag finns kunderna främst inom energi, finans, flyg och transport samt försvarsindustri.

– Gemensamt för dessa branscher är att de har en kritisk infrastruktur där det är extremt viktigt att arbeta proaktivt för att avvärja hot och sårbarheter. Man har inte råd att vänta och se vad som händer, utan måste i förväg se till att ha riktigt säkra system. Annars kan det få förödande konsekvenser, poängterar Joakim Nydrén.

Inom energiområdet finns dessutom särskilt höga krav på tillgänglighet, vilket it-forskarna bakom Foreseetis produkt tagit hänsyn till i metodutvecklingen, som skett i nära samarbete med experter på energidistribution.

Robert Lagerström, forskare vid KTH och en av grundarna till Foreseeti.

– I många andra branscher kan det vara okej att stänga ner systemen korta perioder, exempelvis nattetid, för att testa säkerheten. Men det går inte när det gäller energisystem som alltid måste vara uppe och gå. Med vårt verktyg simulerar vi attacker i en virtuell modell, så att systemen inte påverkas, säger Robert Lagerström, forskare vid KTH och medgrundare till Foreseeti.

Han förklarar att verktyget bygger på avancerad nätverksanalys och kan användas såväl för utvärdering av befintlig it-infrastruktur som planering av nya system och införande av olika arkitekturförändringar.

– Vi strukturerar och visualiserar informationen i en graf som visar sannolikheten för olika attackvägar. Kända sårbarheter finns hela tiden, så det gäller att veta vilka som är viktigast och behöver täppas till på en gång. Med vårt verktyg testas olika åtgärder och ställs mot varandra innan de implementeras. Det finns ingen annan aktör som gör detta lika bra som vi, vad vi vet, säger Robert Lagerström.

Fakta

Foreseeti

  • Foreseeti bildades 2014 och bygger sin affärsidé på mångårig it-säkerhetsforskning från bland annat KTH i Stockholm.
  • Produkten securiCAD hjälper företag att utvärdera säkerheten i komplexa system för att identifiera och proaktivt avvärja hot och attacker.
  • Ett 20-tal personer är idag verksamma i bolaget, en del på deltid i kombination med fortsatt forskning vid KTH.
  • Energimyndigheten har bidragit med innovationsprojektstöd, bland annat via programmet Viable Cities – en bred satsning på forskning om smarta och hållbara städer – som leds av KTH och finansieras av Energimyndigheten, Vinnova och Formas.

Intresset från stora energi- och transportbolag har varit stort och nu har det svenska startupbolaget siktet inställt på den internationella marknaden. Än så länge används produkten mest i norra Europa, men kunder finns också i USA, där bolaget upplever extra stor efterfrågan.

Steget ut på världsmarknaden är en viktig del i Foreseetis långsiktiga plan. Hittills har finansiering skett genom riskkapital och innovationsprojektstöd från EU, Vinnova och Energimyndigheten.

– Stödet är avgörande för att kunna göra saker i rätt ordning. De första åren låg fokus på att få fram en riktigt bra produkt. Nu satsar vi på tillväxt och fortsatt utveckling av tekniken, för att till exempel öka automationsgraden och integrera vår lösning med andra verktyg. Vår vision är att vara världsledande inom hotmodellering och attacksimulering, säger Joakim Nydrén.

Rekommenderat

Digitalisering

Så kan blockchain förändra energimarknaden

Blockchain
Smarta elkontrakt mellan grannar och effektiva betalningssätt för att ladda elbilar. Det är några exempel på hur blockchain kan medföra nya affärsmodeller i energibranschen.
Digitalisering

Nu är informationssäkerheten i fokus för energibranschen

IT-säkerhet
Säkerhetshoten mot energibranschens tekniska system har blivit allt större i takt med den snabba digitaliseringen. I augusti trädde nya tydligare säkerhetsregler i kraft för företag som levererar samhällsviktiga tjänster genom en ny ...
Digitalisering

Den svenska energihubben kan bli en game-changer

Innovation
Ett mikronät av energihubbar som kopplar samman flera byggnader för att på ett dynamiskt sätt dela på den egna solelen. Nu har det svenska företaget Ferroamp fått The Smarter E Award för ...

Senaste

Effektivisering

Ny teknik kan fördubbla effektiviteten hos biokraftverk

Fossilfritt

I Europa ökar användningen av förnybar energi. Globalt står fossila bränslen för cirka 70 procent av kraftproduktionen. För att lyckas med omställningen till ett fossilfritt Sverige krävs effektivare tekniker.

Energiförsörjning

El från spillvärme lockar tunga investerare

Forskning

Svenska Climeons innovation omvandlar spillvärme till el. Nu har den tunga investeringsfonden Breakthrough Energy Ventures (BEV) beslutat att satsa på bolaget. Energimyndigheten har länge stöttat Climeon med affärs- och teknikutveckling.