Vann og vassdrag
Energi
Naturfare
Arealplanlegging
Kart
Konsesjon
Om NVE
Publisert 12.01.2022 , sist oppdatert 18.01.2022

NVE følger opp Riksrevisjonens rapport om NVEs arbeid med IKT-sikkerhet i kraftforsyningen

I 2021 kom Riksrevisjonens med en rapport om NVEs arbeid med IKT-sikkerhet og beredskap i kraftforsyningen. Som et ledd i oppfølgingsarbeidet har NVE fått utarbeidet to nye utredninger, som gir råd til hvordan dette arbeidet kan styrkes framover. I tillegg arbeider NVE med å forbedre metoden for tilsyn med IKT-sikkerhet.

I mars 2021 la Riksrevisjonen fram sin rapport om NVEs arbeid med IKT-sikkerhet i kraftforsyningen hvor NVE bl.a. fikk kritikk for oppfølgingen av leverandører og beredskap mot cyberangrep. NVE har siden da arbeidet med å følge opp svakheter som Riksrevisjonen har påpekt.

Veikart for å styrke IKT-sikkerheten i leverandørkjedene
Oppfølgingen av leverandørene var ett av kritikkpunktene fra Riksrevisjonen. På oppdrag fra NVE har konsulentselskapet Proactima derfor utarbeidet et veikart med anbefalte tiltak for å styrke IKT-sikkerheten i leverandørkjedene til kraftforsyningen.

Rapporten anbefaler tiltak som bør iverksettes snarlig. Disse er vurdert å kunne gi rask effekt og effekt på sikt. Rapporten anbefaler også og tiltak som bør gjennomføres på litt lengre sikt. De foreslåtte tiltakene omfatter kompetanseheving i bransjen, tilsynsserie rettet mot oppfølging av leverandører, øvelser og et tydeligere sektorvist responsmiljø for kraftforsyningen.

Last ned rapporten her 

Styrke beredskapen
PwC har gjennomført en analyse for NVE om hvordan rollen som sektorvist reponsmiljø (SRM) for kraftforsyningen kan styrkes og videreutvikles. SRM er en strategisk og operativ ressurs når det gjelder håndtering av uønskede IKT-hendelser og cyberangrep i kraftforsyningen.

PwC anbefaler å videreføre en todelt modell mellom NVE og KraftCERT sammen med noen tiltak som vil styrke rollen og nytteverdien for kraftforsyningen. Eksempel på tiltak er å øke medlemsmassen og sikre tilstrekkelig beredskapskapasitet hos KraftCERT og hos NVE dersom alvorlige IKT-hendelser skulle treffe kraftforsyningen.

Les oppsummeringsnotat  eller last ned hele rapporten her.

Forbedrer tilsynsmetoden på IKT-sikkerhetsområdet
NVE arbeider med å utvikle tilsynsmetodikken. De første grepene har vært å stille mer detaljerte spørsmål. Vi har laget en opptrappingsplan for videre utvikling av våre tilsyn på IKT-sikkerhetsområdet.

Bransjesamarbeid
NVE inviterer KBO-enhetene til nettmøte 26. januar for å presentere rapportene og orientere om hvordan vi tenker vi kan forbedre tilsynet med IKT-sikkerhet. NVE inviterer KBO-enhetene til å gi innspill på tiltakene i møtet eller i etterkant på epost, merk eposten med saksnummer 202201089.

Eldri Holo, seksjonsleder
tlf. 97 09 68 95  

Janne Hagen, spesialrådgiver
tlf.  90 52 91 80