Hvem er mest utsatt for hacking i strømnettet?

I en kronikk i DN 21. september skriver Sara Waaler Eriksen, Sarmilan Gunabala, Maria Bartnes og Roy Thomas Selbæk Myhre at små nettselskap ser ut til å være dårlig forberedt på cyberangrep. Dette er en tvilsom påstand av flere grunner, og den må belyses med fakta om hva som faktisk skjer i bransjen og ute hos de mindre nettselskapene.

For det første er konklusjonen basert på en masteroppgave hvor to av Norges cirka 70 små nettselskap er undersøkt. Dette er ikke representativt. For det andre hjelper det ikke nødvendigvis å være stor. Da er man bare et mer interessant mål. Norsk Hydro ble lammet av et dataangrep i 2019, og det tok lang tid å rydde opp.

Samfunnsbedriftene Energi organiserer de fleste små nettselskaper, og Nettalliansen as har i flere år arbeidet systematisk med felles it-løsninger og cybersikkerhet for mange av disse.

Nettalliansen er i praksis Norges nest største nettselskap, og gjør sine nærmere 40 mindre nettselskap sterke og robuste gjennom nettopp sikkerhet, effektivitet og et felles rammeverk for arbeidsprosesser.

Selskapene gjennomfører årlige sikkerhetskurs og beredskapsøvelser med til sammen over 1500 ansatte og deltar i it-sikkerhetsprosjekter hvor det utvikles maler og prosedyrer til felles bruk. Dette bidrar til verdifull kompetanse- og erfaringsdeling mellom selskapene, og ikke minst en høy bevissthet rundt it-sikkerhet på alle nivå til enhver tid.

Som følge av endringene i Kraftberedskapsforskriften som trådte i kraft i 2019, legger Nettalliansen til rette for felles it-sikkerhetsløsninger. Det gjør selskapene langt mer rustet for cyberangrep.

Leverandører må også involvere seg i selskapenes håndtering av cybersikkerhet. Nettalliansen holder sikkerhetsrevisjoner med sine leverandører med grundig gjennomgang av felles informasjonssystemer. Dette kommer alle de små nettselskapene i alliansen til gode.

De små nettselskapene er svært opptatt av cybersikkerhet, og vi mener at de er godt rustet for å ivareta driftssikkerheten i strømnettet til enhver tid.

Det fleste effektive cyberangrep har til felles at de rettes mot enkeltpersoner som inngangsport til resten av selskapet – gjerne kamuflert som en epost fra en kollega eller forretningsforbindelse.

Da er det vel en fordel med små og oversiktlige forhold?(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.