Bedre oversikt over digital sårbarhet og trusler gir bedre beredskap - NVE

KraftCERT har på oppdrag fra NVE gjennomført en studie på bruk av sikkerhetsindikatorer/metrikker. Målet er å få en bedre oversikt og oppdage uønskede trender i IKT-sikkerheten tidlig.

Gjennom datainnhenting og -analyse og gjennom utvikling og bruk av sikkerhetsindikatorer/metrikker, kan NVE og kraftbransjen i framtiden få et mer oppdatert og komplett bilde av IKT- sikkerhetssituasjonen. Foto: NVE

Å ha et bilde over IKT-sikkerhetstilstanden blir stadig viktigere for å kunne følge med på utviklingen og trender. Bedre oversikt over trusselutvikling og bransjens digitale sårbarhet gjør det enklere å målrette sikkerhetstiltakene som vi som myndighet og selskapene selv iverksetter for å beskytte kraftselskapene mot cyberangrep.

Bedre kunnskap om trender i IKT-sikkerhet 

NVE har et nasjonalt ansvar for at kraftforsyningen opprettholdes og at normal forsyning gjenopprettes på en sikker og effektiv måte i og etter ekstraordinære situasjoner. NVE har myndighet til å delegere bort noen av oppgavene innenfor ansvarsområdet vårt. Vi har gitt KraftCERT i oppgave å undersøke om det er mulig å innhente data fra kraftbransjen for å kunne beskrive IKT-sikkerhetstilstanden og trender over tid med større grad av presisjon enn det vi har i dag. I studien har KraftCERT undersøkt aktuelle metoder for å innhente data, samt skissert mulige metrikker og et regime for å måle IKT-sikkerheten.

Rapporten anbefaler at NVE etablerer en database med sikkerhetsmetrikker for KBO-enhetene, samt et rammeverk for innsamling av data. Videre anbefaler KraftCERT at det legges til rette for innføring av et sensornettverk i kraftsektoren.

NVE vil vurdere rapportens anbefalinger opp mot flere bruksområder som bruk av sikkerhetsmetrikker for å overvåke sikkerhetssituasjonen over tid, evaluere effekten av sikkerhetstiltak, samt effekten av endret regulering og tilsyn.

Du kan lese hele rapporten fra KraftCERT her.