Stikkord: IKT

Proactima bistår NVE med veikart for å styrke IKT-sikkerheten i kraftforsyningen

Proactima har på oppdrag for Norges vassdrags- og energidirektorat (NVE) utarbeidet et veikart for NVE med anbefalte tiltak for å styrke IKT-sikkerheten i leverandørkjedene til kraftforsyningen.

Kraftbransjen moderniseres og opplever økt digitalisering, kritiske systemer tilknyttes i større grad til internett og flere oppdrag utføres i større grad enn før gjennom fjerntilkobling av en tredjepart. Sikkerhetsbrister og cyberangrep mot selskaper via digitale verdikjeder er en reell trussel.

I mars 2021 la Riksrevisjonen fram sin rapport om NVEs arbeid med IKT-sikkerhet i kraftforsyningen hvor NVE blant annet fikk kritikk for oppfølgingen av leverandører og beredskap mot cyberangrep. NVE har siden da arbeidet med å følge opp svakheter som Riksrevisjonen har påpekt.

Proactima fikk i oppdrag å se på leverandørkjeden som var et av kritikkpunktene til Riksrevisjonen. – Formålet med oppdraget har vært å beskrive digitale sårbarheter i verdikjeden, anbefale tiltak og lage en plan for videre arbeid med oppfølging av IKT-sikkerhet i leverandørkjeden i kraftsektoren, sier Karianne Haver, prosjektleder i Proactima.  

Rapporten til Proactima anbefaler tiltak som bør iverksettes så snart som mulig. – Disse er vurdert å gi rask effekt og effekt på sikt, understreker Karianne. – I rapporten anbefaler vi også tiltak som bør gjennomføres på litt lengre sikt. De foreslåtte tiltakene omfatter kompetanseheving i bransjen, tilsynsserie rettet mot oppfølging av leverandører, øvelser og et tydeligere sektorvist responsmiljø for kraftforsyningen.

NVE ønsket også å styrke beredskapen og har også sett på hvordan rollen som sektorvist responsmiljø (SRM) for kraftforsyningen kan styrkes og videreutvikles. Dette er et arbeid som PwC har utredet. Et sektorvist responsmiljø er en strategisk og operativ ressurs når det gjelder håndtering av uønskede IKT-hendelser og cyberangrep i kraftforsyningen.

NVE inviterer enhetene i kraftforsyningens beredskapsorganisasjon (KBO-enhetene) til nettmøte 26. januar for å presentere begge rapportene som er utarbeidet og orientere om hvordan NVE tenker man kan forbedre tilsynet med IKT-sikkerhet.

Du finner hele Proactima-rapporten på NVEs nettsider:

https://www.nve.no/media/13231/1074197-re-01-veikart-for-nves-oppf%C3%B8lging-av-ikt-sikkerhet-i-leverand%C3%B8rkjeden-endelig-rapport.pdf

Surbhi Bansal og Åge Landråk starter i Proactima

Proactima har ytterligere styrket laget og knyttet til seg to nye medarbeidere innen henholdsvis risikostyring og digitale løsninger.

Surbhi Bansal jobber med risikostyring og har en mastergrad i risikostyring i offshore-teknologi og en bachelor innen maskin- og automatiseringsteknikk. Hun er nå i ferd med å fullføre sin doktorgrad hvor hennes forskningsarbeid er knyttet til risikoanalyse og forbedring av beslutningstaking under usikkerhet for energisektorens næringer.

Surbhi Bansal startet i Proactima i februar for innovasjonsavdelingen og støtter forskning og utvikling i prosjekter og konsulentoppdrag. Surbhi har tidligere jobbet som ingeniør i EPC olje- og gass- og i bilindustrien. Hun har forsket innen kjernekraft, olje og gass, kjemisk prosessering og finanssektoren, noe som har resultert i publisering av fem forskningsartikler på internasjonale konferanser og anerkjente tidsskrifter.

Åge Tjelta Landråk har tidligere jobbet i Proactima og var sentral i utviklingen av risikostyringsverktøyet UXRisk. Nå er Åge tilbake og skal jobbe som produkteier for UXRisk i avdelingen for Digitale løsninger.

Åge har mer enn 20 års erfaring innenfor IKT applikasjonsimplementering, rådgivning, opplæring, accounting og andre IKT støtteprosesser inn mot en rekke bedrifter, primært innen olje- og gassektoren. Åge er en av grunnleggerne av PRIDE AS (tidligere Synergi Solutions og nå en del av DNV). Åge har stor erfaring innen IKT-feltet og har deltatt i mer enn 100 prosjekter for over 50 selskaper i mer enn 10 land. Frem til 2018 var Åge ansvarlig for å utvikle og implementere Proactimas neste generasjon HMS- og risikostyringsverktøy UXRisk.

Vi ønsker begge velkommen til Proactima!