NVE fortsetter innsatsen for å sikre kraftforsyningen mot dataangrep - NVE

Riksrevisjonen offentliggjorde i dag en rapport som gjennomgår arbeidet med datasikkerhet i kraftforsyningen. NVE vil nå se nærmere på innholdet i rapporten og følge opp anbefalingene som gjør at vi kan bidra til at den norske kraftforsyningen fortsetter å ha et høyt sikkerhetsnivå.

Kraftforsyningen er svært viktig for de aller fleste samfunnsfunksjoner, og har i likhet med alle andre samfunnsområder de senere årene blitt digitalisert. Det gjør at et data-angrep mot det norske kraftsystemet kan få store konsekvenser. Forebyggende sikkerhet og beredskap er derfor prioriterte områder for både NVE og kraftbransjen.

– Vi er fornøyde med at Riksrevisjonen trekker frem at det på flere punkter gjøres et godt arbeid med datasikkerhet i kraftforsyningen, og så vil vi følge opp forslagene til forbedringstiltak sier Ingunn Åsgard Bendiksen, direktør for Tilsyn- og beredskapsavdelingen i NVE.

Omfattende arbeid reduserer risiko for dataangrep

Økt digitalisering gjør også strømforsyningen mer sårbar for dataangrep, noe både NVE og bransjen har tatt på alvor over lang tid.

– NVE mener at sikkerhetsnivået i den norske kraftforsyningen er høyt, også når det gjelder digital risiko. Sammen med bransjen har vi gjort et omfattende arbeid slik at det i dag er mange barrierer og sikringstiltak som skal redusere risikoen for dataangrep som kan påvirke kraftforsyningen. I dette arbeidet er vi opptatt av at tekniske og fysiske barrierer samt menneskelige faktorer må virke sammen, forteller Bendiksen.

I tillegg til forebygging har det også vært viktig å sikre god håndtering når det skjer hendelser. NVE har derfor knyttet til seg kompetansemiljøet KraftCERT for varsling, informasjonsdeling og analyse ved hendelser.

–  Så langt har det ikke forekommet dataangrep som har lyktes med å manipulere systemene slik at det har hatt konsekvenser for strømforsyningen i Norge, understreker Bendiksen.

Følger opp anbefalinger fra Riksrevisjonen

I rapporten fra Riksrevisjonen påpekes det flere forbedringspunkter som kan bidra til å styrke arbeidet med datasikkerhet i kraftforsyningen. Flere av anbefalingene vil bli fulgt opp gjennom prosesser som allerede er satt i gang.

– En revisjon fra Riksrevisjonen er et nyttig grunnlag for videre arbeid, og de kommer med konkrete anbefalinger som vi vil ta med oss videre. NVE følger allerede opp flere av anbefalingene, blant annet knyttet til utvikling av tilsynsmetoder og kompetansetiltak. Veilederen til regelverket er også ferdigstilt, avslutter Bendiksen.