Vindkraft · BESS · Elproducenter · NIS2 Bilaga I

OT-säkerhet för
energiproducenter

Vindparker, batterilager och elproducenter under NIS2 Bilaga I — OT-inventering, IEC 61850-protokollstöd och Ei-compliance utan att röra driften.

NIS2 Bilaga I Ei-tillsyn IEC 61850 IEC 62351 EU Taxonomi CRA
Boka demo → Se priser
Funktioner

Vad Mimir365 gör för er

Turbinstyrning och SCADA-inventering

Automatisk kartläggning av Vestas/SG Digital/Nordex SCADA-system, historian och turbinstyrenheter — utan att påverka produktionen eller bryta leverantörsavtal.

BESS BMS/PCS-säkerhet

Passiv inventering och loggning av Battery Management System och Power Conversion System. Anomalidetektion i realtid — utan latenskonflikt med balansmarknaden.

IEC 61850 GOOSE-övervakning

Protokollmedveten analys av IEC 61850-kommunikation. Obehöriga GOOSE-kommandon identifieras utan att nätverket blockeras — kritiskt i elproduktionsmiljöer.

Leverantörs-VPN loggning

All Vestas Remote Access, SG Digital, Tesla/Fluence och nätoperatörs-VPN loggas och tidsstämplas. Uppfyller NIS2 art. 21.2(d) leverantörskedjekrav.

Ei-compliance och 72h-rapport

Strukturerad OT-logg möjliggör rekonstruktion av händelsekedjan för rapport till Energimarknadsinspektionen inom 72 timmar — med automatisk rapportgenerering.

Nätverkssegmentering OT/IT

Rekommendationer och implementation av OT-segmentering utan att bryta SCADA-kommunikation. Separerar turbinstyrning, BMS och IT-nät enligt IEC 62443-standardens zoner.

Användningsfall

Hur ni använder det

  • Inventering av alla turbinstyrenheter och SCADA-system i en 150 MW vindpark på 4 timmar
  • Loggning av leverantörers VPN-åtkomst — Vestas, Siemens Gamesa och SG Digital i ett gränssnitt
  • Anomalidetektion i BESS BMS-kommunikation utan att påverka frekvensreglering eller FCR-D
  • Automatisk generering av Ei-incidentrapport med OT-tidslinje vid cybersäkerhetshändelse
  • Segmentering av turbinstyrningsnät, SCADA och IT-nät i befintlig infrastruktur
  • NIS2-GAP-analys med prioriterad åtgärdsplan — presentationsredo för styrelse inom 5 dagar
Prata med en expert →
turbin-agent · live
// Turbin-agent — aktiv
Ansluten till anläggningens sensornätverk
Compliance-profil: NIS2 Bilaga I laddad
1 avvikelse identifierad
 
Eskalerar till åtgärdsplan...
Turbin-agent · BESS-agent · Grid-agent · Compliance-agent · online
NIS2 · Bilaga I · Energi · Ei-tillsyn

Energi är Bilaga I —
Väsentlig entitet från dag ett

Elproducenter, BESS-operatörer och vindparksoperatörer är listade i NIS2 Bilaga I under energisektorn. Ei (Energimarknadsinspektionen) är tillsynsmyndighet och inleder proaktiva revisioner 2025. OT-säkerheten för turbinstyrning, BMS och SCADA faller direkt under NIS2 artikel 21.

NIS2 Bilaga I · Väsentlig entitet
Elproducenter & vindparksoperatörer

Vindparker och sol/vatten-kraftsoperatörer som producerar el till nätet klassas som väsentliga entiteter. Ingen storlekströskel för produktionsanläggningar med systemrelevans. Tillsynsmyndighet: Ei.

Proaktiv Ei-granskning — OT-inventering krävs
Sanktioner upp till 10 MEUR eller 2% av omsättning
Leverantörskedjan (Vestas/SG Digital VPN) regleras
NIS2 Bilaga I · Väsentlig entitet
BESS- och energilageroperatörer

Batterilager (BESS) nätanslutna för balansmarknaden klassas som energilager under NIS2 elsektorn. IEC 61850-kommunikation mot SvK ingår i skyddskravet. Tillsynsmyndighet: Ei.

BMS, PCS och SCADA under NIS2 artikel 21
Realtids-API mot balansmarknaden — säkras
Leverantör (Tesla/Fluence/CATL) VPN-loggning krävs
NIS2 Bilaga I · Väsentlig entitet
Nätoperatörer & DSO med OT

Distributionssystemoperatörer med SCADA, smartmeter-infrastruktur och fjärrstyrning av nätkomponenter. Samma OT-krav som producenter — med tillägg för IEC 62351 och kommunikationssäkerhet.

IEC 62351 krypterings- och autentiseringskrav
SCADA och EMS under kontinuerlig loggning
72h-incidentrapport till Ei med OT-tidslinje
NIS2 Artikel 21 — energisektorns OT-tolkning

SCADA-systemen skyddas inte
av IT-säkerheten.

Vindparkens SCADA (Vestas/SG Digital), BESS:ens BMS och nätets EMS-system är OT-miljöer som kräver separata säkerhetsåtgärder utöver IT-brandväggar. NIS2 artikel 21.2(a) kräver att dessa inkluderas i riskhanteringen — med loggning, segmentering och leverantörskedjeansvar.

OT-inventering vindpark
Turbinstyrning, SCADA historian, mätstationernas IoT — alla kartlagda med firmware-version och leverantörsberoenden
BESS BMS/PCS-segmentering
Battery Management System och Power Conversion System separerade från IT-nätet och balansmarknads-API
Leverantörs-VPN loggning
Vestas Remote Access, SG Digital, Tesla/Fluence — all åtkomst loggad, tidsstämplad och avtalad
IEC 61850 GOOSE-skydd
Realtidskommandon i elproduktionsmiljö — anomalidetektion utan att bryta latenskrav
72h-incidentprocess Ei
OT-logg möjliggör rekonstruktion av händelsekedja för rapport till Energimarknadsinspektionen
Ledningsansvar art. 20
Styrelsen formellt godkänner riskhanteringsplanen — personligt ansvar dokumenterat
Utredande use cases

Se hur angreppen
faktiskt går till

Djupanalys av OT-attackytor i vindpark respektive batterilager — med verkliga protokoll, CVE:er och attackkedjor. Fiktiva bolag, verkliga hot.

Use case · Vindkraft
Nordic Winds AB
Vindparkens OT-exponering

150 MW vindpark, 40 turbiner. SCADA via Shodan, Modbus-attack på turbinstyrning, leverantörs-VPN utan logg. Tre attackscenarier med verkliga CVE:er.

Modbus TCP IEC 61400-25 Vestas VPN 3 scenarier
Läs analysen →
Use case · BESS
GridStore Energy AB
BESS-anläggningens attackyta

100 MW / 200 MWh batterilager. BMS-manipulation, balansmarknads-API-intrång, IEC 61850 GOOSE-attack. Tre scenarier med energisystemets konsekvenser.

IEC 61850 BMS/PCS SvK-API 3 scenarier
Läs analysen →
📄
Gratis guide · PDF
NIS2 för vindkraft, BESS och elproducenter
24-sidig guide — OT-inventering, IEC 61850, Ei-tillsyn och checklista
Mer info →

Redo att säkra er
energiproduktion?

Boka en kostnadsfri demo och se hur Mimir365 eliminerar manuellt revisionsarbete i er verksamhet.

Boka demo → Se priser