Framtidens kraftnett vil være såkalt intelligente. Det betyr at de vil være underlagt digitale systemer for styring, måling og overvåkning, integrert med toveis samband mellom leverandører og forbrukere. De skal hente elektrisk kraft fra ulike kilder. De skal være bærekraftige og økonomisk effektive. Leveransen skal være pålitelig, med lave tap og høy sikkerhet.
Informasjons- og kommunikasjonsteknologi spiller en nøkkelrolle for å realisere dette perspektivet. Gevinsten for samfunnet blir betydelig, forutsatt at man samtidig mestrer den nye sårbarheten for potensielt omfattende og ødeleggende kyberangrep.
Denne forutsetningen har EU-organet for kybersikkerhet, Enisa, grepet fatt i. I rapporten Smart Grid Security, Recommendations for Europe and Member States (pdf, 69 sider) anbefales tiltak for å sikre at kybersikkerhetsperspektivet gjennomsyrer utviklingen av Europas smarte kraftnett.
Anbefalingene rettes mot EU-kommisjonen, medlemslandene og private aktører innen strømforsyning.
– Hensikten er å tilby nyttige og praktiske råd med tanke på å forbedre pågående initiativ, heve samarbeidsnivået, tilføre økt bevissthet, utvikle nye tiltak og hensiktsmessig praksis, og redusere hindringer mot informasjonsdeling, heter det.
EU-kommisjonen og relevante myndigheter i medlemslandene oppfordres til initiativ for å bedre det regulatoriske rammeverket rundt kybersikkerhet i strømforsyningen, på nasjonalt og EU-nivå. De oppfordres også til å opprette partnerskap mellom det private og det offentlige for å koordinere initiativ innen kybersikkerhet og strømforsyning.
Privat og offentlig sektor oppfordres til å gå sammen om å utvikle minimumstiltak rundt kybersikkerhet innen strømforsyningen, og til å støtte utviklingen av sikkerhetssertifisering beregnet på komponenter, produkter og organisasjoner.
Myndigheter på nasjonalt og EU-nivå oppfordres til å opprette prøveprosjekter med sikkerhetsvurderinger, og til å legge planer med tanke på koordinering av mottiltak i tilfelle omfattende brudd på kybersikkerheten i Europas strømforsyning.
Nasjonale kybersikkerhetsorganer – av typen «CERT», altså «computer emergency response team» – bør trekkes inn i arbeidet for å kybersikre strømforsyningen.
Det oppfordres til slutt til å opprioritere forskning og utvikling knyttet til kybersikkerhet og strømforsyningen.
Hver av de ti anbefalingene er beskrevet i detalj, med mål og hvilke konkrete tiltak de innebærer. Avsnittet om planlegging for å koordinere mottiltak i tilfelle omfattende problemer på europeisk nivå omfatter for eksempel et forslag om å legge fordele sikkerhetssensorer i hele strømnettet, og at data fra disse samles både sentralt og lokalt. Videre pekes for eksempel på at programvaren i disse sensorene må signeres.
