NIS2-compliance för
energiproducenter
Från OT-inventering i vindparken till IEC 61850-säkerhet i BESS — den kompletta guiden för energibolag som möter Ei:s tillsyn 2025.
Verksamheten möter
en ny regulatorisk verklighet
Ei startar tillsyn 2025
Energimarknadsinspektionen inleder proaktiva NIS2-revisioner av elproducenter under 2025. Utan OT-inventering och dokumenterad riskhanteringsprocess är er anläggning exponerad för Ei-sanktioner upp till 10 MEUR.
Regulatorisk riskSCADA och turbinstyrning är blinda fläckar
Vestas, SG Digital och Nordex SCADA-system hanteras av leverantören via permanent VPN — utan loggning, utan MFA. NIS2 artikel 21.2(d) kräver att leverantörsåtkomst regleras i kontrakt och loggas kontinuerligt.
CybersäkerhetsriskBESS saknar OT-säkerhetsprocess
Battery Management System och Power Conversion System är direktanslutna till balansmarknaden och leverantörens moln. Standardkonfigurationer med öppna API:er och avsaknad av nätverkssegmentering skapar en attackyta som ökar med varje MW tillagd kapacitet.
Operationell riskIEC 61850 GOOSE är ej skyddat
Realtidskommandon i elproduktionsmiljö via IEC 61850 GOOSE-protokollet har inga inbyggda autentiseringsmekanismer. Manipulerade GOOSE-kommandon kan orsaka okontrollerad elnätsreaktion på sekunder — utan logg och utan larm.
CybersäkerhetsriskEn intelligensplattform
byggd för er verksamhet
-
OT-inventering i realtid — vindpark och BESS
Automatisk kartläggning av turbinstyrenheter, SCADA-system, historian och BESS BMS/PCS — med firmware-status och leverantörsberoenden. Passiv scanning stör aldrig driften.
-
IEC 61850 och Modbus protokollövervakning
Mimir365 analyserar elproduktionsmiljöns protokoll — IEC 61850 GOOSE, Modbus TCP och DNP3 — och flaggar obehöriga kommandon innan de når turbinstyrning eller nät-SCADA.
-
Leverantörs-VPN loggning och NIS2 art. 21
All Vestas, SG Digital, Tesla/Fluence och nätoperatörs-VPN-åtkomst loggas och tidsstämplas. Uppfyller NIS2 artikel 21.2(d) och möjliggör forensik vid Ei-utredning.
-
Ei-compliance och automatisk incidentrapport
Strukturerad OT-logg möjliggör automatisk generering av NIS2-incidentrapport till Ei inom 72 timmar. GAP-analys och styrelseunderlag levereras direkt ur plattformen.
NIS2-beredskap för
vindkraft, BESS
och elproducenter
- NIS2 Bilaga I och energisektorn — vad gäller?
- OT-inventering i vindparken — turbinstyrning och SCADA
- BESS cybersäkerhet — BMS, PCS och balansmarknaden
- IEC 61850 och GOOSE — protokollsäkerhet i elproduktion
- Ei-tillsyn 2025 — vad granskas och hur förbereder ni er
- Checklista: NIS2-beredskap för energiproducenter
Ladda ner:
NIS2-guiden för energi
En praktisk guide för vindparksoperatörer, BESS-förvaltare och elbolagets tekniska ledning. Förstå vad NIS2 kräver av er OT-miljö — och vad ni behöver göra innan Ei:s granskning.
- 26-sidig guide med konkreta åtgärdspunkter för energisektorn
- OT-inventering för vindparker och batterilager steg för steg
- IEC 61850 och NIS2 — protokollsäkerhet förklarad
- Ei-tillsynsförberedelse med checklista och GAP-analys
- Gratis och utan bindning
Från kartläggning till
compliance på 4 steg
OT-inventering
Mimir365 kartlägger automatiskt turbinstyrenheter, BESS-komponenter och SCADA-system i vindparken eller batterianläggningen utan att störa driften eller bryta leverantörsavtal.
Protokollanalys
IEC 61850, Modbus TCP och DNP3-trafik analyseras. Alla leverantörers VPN-sessioner loggas. Anomalier i GOOSE-kommandon och set-point-ändringar identifieras direkt.
Ei-GAP-analys
NIS2-GAP mot Ei:s tillsynskrav identifieras och prioriteras. Åtgärdsplan med ägarskap och deadlines levereras — presentationsredo för VD och styrelse.
Löpande compliance
Kontinuerlig OT-övervakning, uppdaterad NIS2-status och automatisk incidentrapportering till Ei. Compliance-status hålls aktuell när Ei:s tolkningar utvecklas.
Vi hade Vestas permanent VPN-inloggade i tre år utan en enda loggpost. Mimir365 gav oss full synlighet på en dag — och ett Ei-underlag vi faktiskt var stolta att presentera.