Digital sikkerhet og beredskap i energiforsyningen

Som en del av et større forskningsprosjekt om IKT-sikkerhet i norsk energiforsyning har NVE gjennomført en kartlegging av sikkerhetstilstanden i kraftbransjen. Nærmere 70 % av respondentene melder om at de har hatt uønskede IKT-sikkerhetshendelser.

Blant alle virksomhetene som har svart på undersøkelsen, har 59% hatt hendelser som var alvorlige. Hendelsene omfatter hovedsakelig dataskadeverk, bedrageri, virus/malware infeksjon, forsøk på datainnbrudd og hacking. De fleste virksomhetene har ikke rapportert alvorlige konsekvenser. Hos 21% av virksomhetene som svarte på spørsmål om den alvorligste hendelsen, har hendelsen vært alvorlig nok til å involvere selskapets ledelse. Menneskelig feil og mangel på sikkerhetsbevissthet hos de ansatte bidrar at hendelser oppstår, men 40% av virksomhetene som hadde alvorlige hendelser, oppgir at det ikke er blitt gjort noen endringer innad organisasjonen i etterkant av hendelsen.

Heldigvis har konsekvensene vært håndterbare så langt, men NVE er opptatt av at bransjen skal håndtere risikoen og utvikle gode beredskapsplaner, samt øve og teste disse.

 

God beredskap krever samarbeid med leverandører

Bransjen er avhengig av IT-leverandører for å kunne håndtere uønskede hendelser. Halvparten av virksomhetene har delvis outsourcet sin administrativ IT, 17% helt. I svarene kommer det fram at de fleste virksomhetene (mer enn 7 av 10) er medium til sterkt avhengig av leverandører for å håndtere feil og gjenopprette systemer.  Samarbeid med IT-leverandører er dermed en viktig premiss for en god digital beredskap.

 

Om undersøkelsen

Dataene i rapporten «Undersøkelse av informasjonssikkerhetstilstanden i energiforsyningen» baserer seg på en spørreundersøkelse som ble sendt ut til 350 ulike virksomheter i begynnelsen av juni 2017. 88 respondenter sendte inn svar. Rapporten inngår i NVEs FOU-prosjekt «Informasjonssikkerhetstilstanden i energiforsyningen» som skal komme med sin sluttrapport innen utgangen av 2017.

 

Les mer i Undersøkelse av informasjonssikkerhetstilstanden i energiforsyningen

 

Kontaktpersoner:

Seksjonssjef Eldri Holo tlf. 970 96 895
Sjefingeniør Janne Hagen tlf. 905 29 180