I kronikk i DN 21. september skriver Sara Waaler Eriksen og medforfattere under overskriften «Sviktende beredskap mot hacking i strømnettet» at små nettselskap er for avhengige av leverandørene og at de i liten grad involverer sine leverandører i planer, øvelser og evaluering av hendelser. Kronikkens budskap er at små nettselskap er dårlig forberedt på cyberangrep og at vellykkede angrep ser ut til å være uunngåelige.

Studentoppgaver har verdi og tilfører viktig kunnskap. Derfor stiller NVE også opp på intervju. Masteroppgaven baserer seg på fire intervjuer med to små og to store selskap i sektoren, samt ett intervju med NVE. Bransjen består av cirka 110 nettselskaper.

Informasjonsgrunnlaget er dermed litt tynt for å gi sikre konklusjoner.

NVE gjennomfører tilsyn med digital sikkerhet i kraftbransjen, vi følger opp hendelser, vi driver veiledningsarbeid og har dialog med selskapene i sektoren. Vårt bilde av sektoren er nok mer nyansert enn det som kommer frem i kronikken.

Det er vårt inntrykk at beredskapstankegangen sitter sterkt i sektoren etter tiår med regulatoriske krav innen forebyggende sikkerhet og beredskap, også hos de små selskapene. Mange av dem samarbeider gjennom Nettalliansen og står derfor ikke alene.

Vi ser at selskapenes samarbeid med leverandørene i kraftbransjen er regulert i kontrakter med avtalte møtetidspunkt og rutiner for informasjonsdeling. God beredskap, som bygger på tillit, strukturkompetanse og personlige relasjoner som blir dyrket frem i daglig arbeid, kan hentes frem i beredskapssituasjoner. NVE stiller krav til at selskapene gjennomfører øvelser, og vi fører tilsyn med dette.

NVE samarbeider med andre myndigheter, bransjeforeninger, akademia og andre for å heve kompetansen om cybersikkerhet i sektoren. Kravene i ny kraftberedskapsforskrift bygger på Nasjonal sikkerhetsmyndighet (NSM) sine grunnprinsipper. Vi har for tiden en oppdatert veileder under arbeid og har utarbeidet en sjekkliste for ikt-sikkerhet i anskaffelser. For å veilede om de nye kravene gjennomførte Energi Norge i samarbeid med NSM, NTNU, Kraftcert og NVE kurs i regelendringene og praktisk sikkerhetsarbeid.

Vi venter en styrking av sikkerheten fremover ettersom grunnprinsippene får stadig bedre fotfeste i sektoren. Vi opplever høy bevissthet hos nettselskapene, både store og små.

For å kunne håndtere en stadig mer krevende driftssituasjon for strømnettet blir det økt behov for å digitalisere informasjon og automatisere oppgaver. Denne utviklingen skjerper kompetansekravene hos store og små nettselskaper, og det er opp til selskapets ledelse og eiere å håndtere dette på en effektiv og sikker måte.

Teknologien utvikler seg stadig, og NVE arbeider for kontinuerlig økning av kompetansen og forbedring av sikkerheten i bransjen. Vi initierer og deltar i forskningsprosjekter ledet av både bransjen og akademia og vi oppmuntrer bransjen til å delta i forskning for å lære.

Nettselskapene har også mulighet til å få forskning opp til et visst nivå dekket inn over nettleien.

Ingunn Åsgard Bendiksen
Ingunn Åsgard Bendiksen

Samtidig må vi understreke at så langt har cyberangrep mot norsk kraftforsyning ikke medført strømbrudd. I Norge har vi et strengt regelverk for sikring av driftskontrollsystemer der mange tiltak og barrierer bidrar til å beskytte norsk kraftforsyning mot en rekke trusler, og hacking er kun en av dem.

I takt med økt digitalisering blir cybersikkerhet stadig viktigere. Sikkerhetsarbeidet i kraftforsyningen må utvikles i takt med digitalisering og teknologiutvikling i sektoren.

Riksrevisjonen reviderer for tiden NVEs arbeid med beredskap og ikt-sikkerhet i kraftbransjen. Rapporten skal etter planen publiseres våren 2021.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.