Energimyndighetens plattform för inspiration, fördjupning och dialog

Företaget som hittar energisystemens säkerhetshål

Risken för it-angrepp har ökat på senare år. Med hjälp av simulerade attacker hjälper Foreseeti företag att arbeta proaktivt med it-säkerhet i komplexa system, till exempel på energimarknaden. Det handlar både om att bedöma riskerna och testa vilka åtgärder som ger mest värde för pengarna.

Uppdaterad: 2018-09-21 Publicerad: 2018-09-20

Text: Susanna Lidström Bild: Foreseeti, Shutterstock/ NicoElNino

Digitaliseringen av samhällsviktig infrastruktur som elnät och energisystem har gått explosionsartat fort de senaste åren. Mycket av driften kan skötas på distans, vilket underlättar de teknikansvarigas vardag. Men samtidigt ökar risken för hackerattacker där obehöriga tar sig in och manipulerar systemen.

Joakim Nydrén, vd och en av grundarna till Foreseeti

– It-säkerhet är svårt för de flesta, särskilt i stora komplexa system som ingen kan överblicka på egen hand. Det gäller att identifiera riskerna, förstå hur stora de är, var de svaga länkarna finns och sedan komma fram till hur mycket som ska satsas på olika åtgärder för att få bästa möjliga effekt. Idag görs de här analyserna till stor del manuellt, säger Joakim Nydrén, vd och en av grundarna till företaget Foreseeti, vars verksamhet bygger på mångårig it-säkerhetsforskning från Kungliga Tekniska Högskolan (KTH) i Stockholm i nära samarbete med industrin.

Sedan starten 2014 har bolagets fokus legat på att ta fram en produkt som effektiviserar säkerhetsexperternas arbete och hjälper dem att prioritera sina insatser baserat på objektiva riskbedömningar. Idag finns kunderna främst inom energi, finans, flyg och transport samt försvarsindustri.

– Gemensamt för dessa branscher är att de har en kritisk infrastruktur där det är extremt viktigt att arbeta proaktivt för att avvärja hot och sårbarheter. Man har inte råd att vänta och se vad som händer, utan måste i förväg se till att ha riktigt säkra system. Annars kan det få förödande konsekvenser, poängterar Joakim Nydrén.

Inom energiområdet finns dessutom särskilt höga krav på tillgänglighet, vilket it-forskarna bakom Foreseetis produkt tagit hänsyn till i metodutvecklingen, som skett i nära samarbete med experter på energidistribution.

Robert Lagerström, forskare vid KTH och en av grundarna till Foreseeti.

– I många andra branscher kan det vara okej att stänga ner systemen korta perioder, exempelvis nattetid, för att testa säkerheten. Men det går inte när det gäller energisystem som alltid måste vara uppe och gå. Med vårt verktyg simulerar vi attacker i en virtuell modell, så att systemen inte påverkas, säger Robert Lagerström, forskare vid KTH och medgrundare till Foreseeti.

Han förklarar att verktyget bygger på avancerad nätverksanalys och kan användas såväl för utvärdering av befintlig it-infrastruktur som planering av nya system och införande av olika arkitekturförändringar.

– Vi strukturerar och visualiserar informationen i en graf som visar sannolikheten för olika attackvägar. Kända sårbarheter finns hela tiden, så det gäller att veta vilka som är viktigast och behöver täppas till på en gång. Med vårt verktyg testas olika åtgärder och ställs mot varandra innan de implementeras. Det finns ingen annan aktör som gör detta lika bra som vi, vad vi vet, säger Robert Lagerström.

Fakta

Foreseeti

  • Foreseeti bildades 2014 och bygger sin affärsidé på mångårig it-säkerhetsforskning från bland annat KTH i Stockholm.
  • Produkten securiCAD hjälper företag att utvärdera säkerheten i komplexa system för att identifiera och proaktivt avvärja hot och attacker.
  • Ett 20-tal personer är idag verksamma i bolaget, en del på deltid i kombination med fortsatt forskning vid KTH.
  • Energimyndigheten har bidragit med innovationsprojektstöd, bland annat via programmet Viable Cities – en bred satsning på forskning om smarta och hållbara städer – som leds av KTH och finansieras av Energimyndigheten, Vinnova och Formas.

Intresset från stora energi- och transportbolag har varit stort och nu har det svenska startupbolaget siktet inställt på den internationella marknaden. Än så länge används produkten mest i norra Europa, men kunder finns också i USA, där bolaget upplever extra stor efterfrågan.

Steget ut på världsmarknaden är en viktig del i Foreseetis långsiktiga plan. Hittills har finansiering skett genom riskkapital och innovationsprojektstöd från EU, Vinnova och Energimyndigheten.

– Stödet är avgörande för att kunna göra saker i rätt ordning. De första åren låg fokus på att få fram en riktigt bra produkt. Nu satsar vi på tillväxt och fortsatt utveckling av tekniken, för att till exempel öka automationsgraden och integrera vår lösning med andra verktyg. Vår vision är att vara världsledande inom hotmodellering och attacksimulering, säger Joakim Nydrén.

Rekommenderat

Digitalisering

Fördjupat globalt samarbete för smarta elnät

Elnät
Efter Stockholm Smart Grid Week står nu viktiga globala möten vid Clean Energy Ministerial i Vancouver på tur om drygt en månad. De diskussioner som hölls i Stockholm var ett viktigt avstamp.
Digitalisering

Så kan blockchain förändra energimarknaden

Blockchain
Smarta elkontrakt mellan grannar och effektiva betalningssätt för att ladda elbilar. Det är några exempel på hur blockchain kan medföra nya affärsmodeller i energibranschen.

Senaste