Skjerpede sikkerhetskrav for kraftbransjen
NVE vil skjerpe kravene til IKT-sikkerhet i kraftbransjen. Les høringssvaret vårt her – og se hvor enkelt et kraftverk kan hackes på Bedriftenes Møteplass 2018!
Audun Kolstad Wiig
KS Bedrift
I takt med at kraftbransjen digitaliseres, øker også risikoen for at uvedkommende bryter seg inn i sensitive driftssystemer gjennom vanlige administrative IT-systemer. Skrekkeksempelet er Ukraina, hvor store deler av energisystemet ble lammet etter et hackerangrep.
Gjennom skjerpede krav til IKT-sikkerhet i kraftbransjen ønsker NVE å redusere denne risikoen. I en omfattende høring tar direktoratet blant annet til orde for å innføre krav om grunnsikring av alle IKT-systemer, også de administrative. Grunnsikring innebærer blant annet at selskapet må etablere rutiner for å avverge og håndtere IT-relaterte sikkerhetshendelser. NVE foreslår også at kraftselskapene får ansvaret for å gjennomføre sikkerhetsrevisjoner av leverandører.
«Ettersom et omfattende angrep mot energisystemet vil ha svært store konsekvenser og kostnader for samfunnet, ser vi i KS Bedrift Energi behovet for strenge krav til IKT-sikkerheten i bransjen» sier direktør Asle Strand i KS Bedrift Energi.
Samtidig mener vi det er kompliserende for bransjen å måtte bære ansvaret for at leverandører lever opp til sikkerhetskravene. I høringssvaret påpeker vi måter sikkerhetsarbeidet i bransjen kan gjøres enklere.
En epost kan være nok
En tilsynelatende uskyldig utseende epost kan være nok til at utenforstående tar kontrollen over driftssystemer. Skadepotensialet er stort. På Bedriftenes Møteplass, som foregår på Fornebu 18-19 april, får du sett hvor lett det er å hacke seg inn og overta kontroll. Da skal Robert Malmberg, svensk IT-konsulent, hacke et «kraftverk» på direkten. Dermed får du sett live hva mange snakker om, men få har forståelse av hvordan foregår.
Også seksjonssjef Hans Kristian Pretorius i NSM kommer til Bedriftenes Møteplass 2018 for å sette IKT-trusler under lupen.
Skjerpede krav til IKT-sikkerhet treffer hele bransjen – på Bedriftenes Møteplass får du sett hva som må gjøres for å hindre hackere fra å ta kontroll og utveksle erfaringer med bransjekolleger.