Det stora elektriska haveriet som drabbade den Iberiska halvön i april 2025 visade hur väsentligt ett välfungerande elnät är för hela samhället. Bland de risker som hotar uppmärksammas cyberattacker som en växande skugga för elnätens stabilitet och motståndskraft. I denna intervju fördjupar vi oss i ett av dessa hot, nämligen angrepp mot tidssynkroniseringen. Enligt Jose Antonio Alvarez Cubero, International Business Development Manager på Axians och Roger Bretcha Baró, Substation Project Manager på Omexom, finns det lösningar som garanterar infrastrukturens säkerhet och robusthet.
Vad innebär tidssynkronisering inom energibranschen?
Roger Bretcha Baró. Energibranschen befinner sig under en stor digital omställning och en minutiös tidssynkronisering har blivit en väsentlig del av moderna el-stationer, i synnerhet de som byggs enligt CEI 61850-normerna. I en tid då offentliga tjänstetillhandahållare alltmer väljer digitala stationer för att generera bättre resultat, öka effektiviteten och förbättra nätverkens motståndskraft, har det inte bara blivit tekniskt viktigt att sköta tidshanteringen på ett enhetligt sätt på alla apparater, utan det har blivit ett nödvändigt krav.
För att kunna erbjuda den precision som krävs, använder de flesta el-stationer GPS- eller GNSS-system (Global Positioning System eller Global Navigation Satellite System). Systemen genererar tidssignaler med extrem precision. Allt eftersom energibranschen fortsätter att utvecklas, i synnerhet med mer förnybar energi och större behov av att kontrollera nätverken i realtid, blir det än viktigare att kunna synkronisera tidssignaler på ett säkert och robust sätt.
På vilka sätt hotas tidssynkroniseringen bland annat av möjliga cyberattacker?
Jose Antonio Alvarez Cubero. Tidssynkronisering är i sig väsentligt för att skydda, övervaka och kontrollera nätverken på ett pålitligt sätt, men ofta underskattas systemens sårbarhet i frågan om cyberattacker mot tidskällor och synkroniseringsprotokoll.
De GPS- och GNSS-system som en majoritet av stationerna är beroende av är sårbara för identitetsstölder som går ut på att falska satellitsignaler skickas ut av cyberkriminella för att lura receptorerna. När det lyckas kan identitetsstölden leda till störningar i tidssynkroniseringen, vilket kan generera felaktiga tidskoder i skydd- och kontrollsystemen. Detta kan få allvarliga konsekvenser. Skyddskedjor slutar fungera korrekt, eventuella fel uppmärksammas inte och i värsta fall upptäcks inte kritiska händelser på nätverket.
”Tidssynkronisering innebär sårbarhet i frågan om cyberattacker mot tidskällor och synkroniseringsprotokoll.”
Men cyberhoten är inte bara begränsade till satellitnivåerna. Protokollen som används för att synkronisera tidssignaler inom ett nätverk (t.ex. PTP och NTP), kan manipuleras om de inte är tillräckligt säkrade, bland annat genom ”man-i-mitten-attacker” (MitM). Den typen av angrepp går ut på att en cyberkriminell i det dolda lyckas avläsa och redigera meddelanden mellan två parter som tror att de kommunicerar direkt med varandra. Cyberkriminella kan avleda och ändra i tidshanteringssystemen genom att till exempel skapa falska förseningar eller skicka felaktiga tidsuppdateringar, vilket sedan leder till att tidskoderna inte överensstämmer på olika apparater. Det kan generera falska startsignaler eller omstarta utrustning under ett verkligt avbrott och det i sin tur kan sätta apparater i fara och störa tjänsters kontinuitet.
Dessutom är avsiktliga GPS-störningar (när satellitsignaler blockeras med billiga medel) ett växande hot. Störningarna kan leda till att alla tidsreferenser går förlorade och i dess kölvatten skapas många fler och värre fel i skyddssystemen som bygger på tidssynkronisering. Vissa kritiska funktioner i kraftnäten kräver så stor precision att tiden räknas i mikrosekunder och en enda liten felaktig tidssignal kan generera betydande störningar i verksamheten.
Vilka specifika konsekvenser kan dessa cyberhot få för kraftnätets stabilitet?
A. A. C. Allt eftersom elnäten digitaliseras och kopplas samman, blir stationernas beroende av tidssynkronisering en väsentlig del av cybersäkerheten. När synkroniseringsförmågan hotas, kan det få enorma konsekvenser. Skyddssystemen slutar fungera korrekt, man kan förlora kontrollen över läget, felaktig information sänds om var felen ligger, felaktiga kopplingar görs mellan händelser och larm, och i värsta fall havererar lastbalanseraren och frekvenskontrollen.
Hur föreslår Axians och Omexom att denna typ av sårbarhet ska lösas?
A. A. C. Genom att nyttja Axians’ kompetens inom informations- och kommunikationsteknik i kombination med Omexoms erfarenheter inom operativ teknik har dessa två varumärken positionerat sig väl på marknaden. Vi kan skapa och leverera globala lösningar som garanterar en säker tidssynkronisering för el-stationer. Det gemensamma projektet « Secured Digital Grid » är ett konkret exempel på en integrerad IKT/OT-lösning som kan parera cyberhot inom energibranschen.
Den gemensamma Axians-Omexom-lösningen överkommer de kritiska problem som finns för en IT-arkitektur med säker tidssynkronisering (motståndskraftigt distributionsnät med backup, mikrosegmentering baserad på SDN* och industriella brandväggar) genom ett fullständigt ramverk för cybersäkerhet som är anpassat till tidssynkronisering i enlighet med gällande normer. Lösningen erbjuder övervakning i realtid med upptäckt av möjliga fel, samt utbildningar och beredskap i händelse av incidenter.
Första pionjärsamarbeten
Samarbetet mellan Axians och Omexom har redan genererat pionjärresultat. Ett illustrativt exempel är den första helt digitala kraftinstallationen för högspänning på 225 kV i Thies i Senegal, som sattes i bruk i maj 2021. Projektet innefattade bland annat grundläggande krav på robust cybersäkerhet. I kölvattnet av den framgången samarbetar nu de båda företagen inom ramen för ett nytt flaggskeppsprojekt: en digital station på 420 kV i Åker i Sverige.
*SDN-mikrosegmentering bygger på att använda nätverk som kontrolleras av en mjukvara som delar upp systemet i många små distinkta områden i syfte att förhindra att cyberkriminella som gjort intrång i en del alltför lätt ska kunna ta sig vidare i systemet.
16/02/2026
