Publisert 05.06.2024 , sist oppdatert 10.06.2024

NVE skal oppdatere de digitale sikkerhetskravene til kraftforsyningen

NVE har satt i gang et omfattende arbeid for å oppdatere de digitale sikkerhetskravene til kraftforsyningen. Innsikten fra tre nye rapporter kommer til å danne grunnlaget for å oppdatere både regelverk og retningslinjer for digital sikkerhet.

Arkivfoto fra ukjent år som viser Oslo Lysverkers tidligere driftssentral på Smestad

– Det er avgjørende å ha et solid grunnlag for å videreutvikle de digitale sikkerhetskravene til kraftforsyningen. Vi er svært fornøyde med grunnlaget vi har fått fra de tre rapportene som er utarbeidet. Nå jobber vi aktivt med å ta disse innsiktene videre for å styrke sikkerheten i fremtidens kraftsystem, sier direktør Kristian Markegård

NVE har fått utarbeidet tre rapporter knyttet til IT og OT-sikkerhet. IT står for informasjonsteknologi og omfatter systemer og tjenester som håndterer data og informasjon. OT står for operasjonell teknologi og refererer til systemer og enheter som styrer og overvåker industrielle prosesser og fysisk infrastruktur. Tema for rapportene er tilstandsvurdering av sektoren på IT/OT-sikkerhet, leverandøroversikt og sikkerhet, samt økt integrasjon mellom IT- og OT-løsninger.

Har kartlagt nøkkelleverandører

I den ene rapporten har PwC AS kartlagt nøkkelleverandører innenfor IT og OT i kraftforsyningen, for å forbedre arbeidet med sikkerhet og motstandsevne. Gjennom kvalitative og kvantitative metoder, inkludert workshops og spørreundersøkelser, har de satt sammen en oversikt som skal styrke NVEs veiledning og tilsyn med sikkerheten i kraftforsyningen. Oversikten gjør at NVE kan ha målrettet veiledning på regelverket til nøkkelleverandører, og mer presise spørsmål under tilsyn med kraftprodusenter og nettselskaper.

Integrasjon av digital sikkerhet i kraftforsyningen

Netsecurity AS har hatt ansvaret for en rapport som belyser ulike problemstillinger knyttet til integrasjonen av IT og OT i kraftforsyningen. Det å ha mer sammenkobling mellom IT og OT utfordrer den klassiske sikkerhetstankegangen for OT systemer. Samtidig er denne sammenkoblingen helt nødvendig for å legge til rette for økt fleksibilitet og utnyttelse av kraftsystemet. Prosjektet har involvert en rekke fagressurser og inkludert flere deler av den norske kraftforsyningen, som regulerbar vannkraft, uregulerbar kraftproduksjon fra vind, og distribusjonssystem-operatører (DSO).

– Sikker integrasjon mellom IT- og OT-systemene i kraftforsyningen er nødvendig og viktig for å kunne ta i bruk ny teknologi og løsninger for fleksibilitet. Dette er et godt grunnlag for å vurdere både regelverk og veiledning, sier Markegård

Metode for å måle IKT-sikkerhet

DNV AS har utviklet og beskrevet en metode for å måle IKT-sikkerhetstilstanden i kraftforsyningen og NVEs arbeidsprosess for å vedlikeholde oversikten over IKT-sikkerhetsmodenheten over tid.

– Vi har behov for en robust metode for å måle IT/OT-sikkerhetstilstanden i kraftforsyningen. Her har vi fått et forslag til en god arbeidsprosess for å vedlikeholde oversikten over den digitale sikkerhetstilstanden i kraftforsyningen over tid, sier Markegård.

Kontakt

Ingrid Olsen Fossum,
seniorrådgiver juridisk seksjon