Publisert 08.12.2021

Kraftforsyningen må styrke arbeidet med IKT-sikkerhet

Digitalisering i kraftbransjen må inkludere IKT-sikkerhet både hos virksomheter og deres leverandører. NVEs undersøkelse av IKT-sikkerhetstilstanden i 2021 viser at mange virksomheter ikke har iverksatt tiltak som forventet.

Foto: Bjørn Lytskjold/ NVE

NVE har gjennomført et forskningsprosjekt om IKT-sikkerhetstilstanden i kraftforsyningen. Prosjektet har kartlagt sikkerhetspraksisen og uønskede IKT-hendelser hos virksomhetene. NVEs undersøkelse viser at mange virksomheter ikke har iverksatt tiltak som forventet i henhold til kravene om sikring av digitale systemer i kraftberedskapsforskriften. Kravene bygger på NSMs grunnprinsipper for IKT-sikkerhet.

Ber bransjen prioritere arbeidet med IKT-sikkerhet

8% av virksomhetene har opplevd uønskede IKT-sikkerhetshendelser i administrative IKT-systemer med konsekvenser for driften av virksomheten. Dette er hendelser som virksomheten kjenner til. Mye av etterretningsaktiviteten fra fremmede stater, og truslene som NSM og PST peker på, foregår derimot skjult og er vanskelig å oppdage. Disse truslene fanges ikke opp i denne undersøkelsen.

NVE ber nå bransjen om å prioritere arbeidet med IKT-sikkerheten.

– Fremover er det viktig at bransjen jobber godt med IKT-sikkerhet. Det er for mange som ikke har oversikt over systemer og utstyr, og det mener vi er en forutsetning for å unngå konsekvenser av angrep, sier Eldri Holo, seksjonssjef i tilsyns- og beredskapsavdelingen i NVE.

Faren for IKT-angrep har vært høyt på dagsorden med angrep mot flere leverandører som også benyttes i kraftbransjen. Prosjektet viser at mange av hendelsene kan spores tilbake til hendelser hos leverandørene. Prosjektet har derfor også undersøkt digitale sårbarheter i leverandørkjeder.

– Det er viktig at virksomheten følger opp leverandørene sine på IKT-sikkerhet og driver aktiv risikostyring der de har reell innflytelse. IKT-sikkerhet må inn i innovasjons- og utviklingsprosjekter allerede fra starten av, sier Eldri Holo.

Dette arbeidet inngår i NVEs oppfølging av Riksrevisjonens rapport om NVEs arbeid med IKT-sikkerheten i kraftforsyningen. Resultatene fra undersøkelsen vil inngå i det videre oppfølgingsarbeidet.

Mer informasjon om undersøkelsene som er gjort kan du lese i rapportene under:

Kontakt

Eldri Holo, seksjonsleder  
tlf. 97 09 68 95 

Janne Hagen, spesialrådgiver
tlf.  90 52 91 80