Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på https://kundo.se/org/sverigesradio/
Sverige

Gick att styra kraftverk utan lösenord

Publicerat onsdag 22 november 2017 kl 09.54
Säkerhetsexperten: Kan orsaka stor skada
(2:10 min)
Vindkraftverk, arkivbild från 2015.
Foto: Arian Schuessler

Flera svenska kraftverk har allvarliga säkerhetsbrister. Det visar Ekots kartläggning av tusentals sårbara it-system som används för att kontrollera bland annat samhällsviktig infrastruktur.
Både vind- och vattenkraftverk har gått att styra utan lösenord.

Med hjälp av en speciell sökmotor har Ekot hittat säkerhetsbrister i flera av Tomas Ljungsbergs vindkraftverk. Det är några av de tusentals industriella it-system med säkerhetsbrister hos myndigheter, kommuner och företag som Ekot har identifierat i sin granskning.

Genom att utnyttja bristerna är det möjligt att ta sig in i systemen via internet. Ett sådant här kraftverk på tre megawatt innebär en investering på runt 30 miljoner kronor.

Tomas Ljungsberg kände inte till säkerhetsbristerna.

– Man ärver grejerna när man köper parken. Då litar vi på att vi får de bästa grejerna, säger Tomas Ljungsberg.

Ekots kartläggning visar att minst elva svenska vindkraftverk och fem vattenkraftverk är direkt sårbara för cyberattacker. I ett fall var systemet så öppet att det hade varit möjligt att styra ett av vindkraftverken utan lösenord. Samma sak gäller för ett av vattenkraftverken.

Säkerhetsexperten Robert Malmgren berättar att den som kommer åt full styrning på ett vindkraftverk kan förstöra till exempel en växellåda som kostar omkring två miljoner kronor att byta ut.

Dessutom kan kraftverket då inte producera el på flera veckor.

– I somras var det en kille som gjorde en presentation på en amerikansk säkerhetskonferens som beskrev hur man skulle hacka olika vindkraftverk. Han hade gjort ganska långtgående tester och även visat på, både konceptuellt och även skrivit egen programkod för att göra de här testerna. Det visade sig bland annat att om du till exempel nödstoppar ett vindkraftverk så kan saker och ting gå sönder, säger Robert Malmgren.

I de andra fallen är det fortfarande oklart hur mycket skada som en angripare hade kunnat göra, eftersom Ekot inte har testat.

Det hade däremot varit möjligt att stänga ner internetuppkopplingen som gör att ägare och tekniker kan styra verken på distans, och får larm när det är något fel.

Det är också det som oroar Tomas Ljungsberg mest.

Är du inte rädd för att någon ska förstöra vindkraftverket?

– Nej jag är mer rädd för att vi inte har övervakning och kontroll och kan stänga av det utifrån om något larm skulle komma. Så kan ju Vestas i Spanien, eller Malmö eller teknikerna i sina bilar stänga av verket blixtsnabbt. Det är viktigare att vi har kommunikation än att vi kan bli hackade då, vilket kan låta konstigt, säger Tomas Ljungsberg.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".