Stikkord: sårbarheter

Proactima bistår NVE med veikart for å styrke IKT-sikkerheten i kraftforsyningen

Proactima har på oppdrag for Norges vassdrags- og energidirektorat (NVE) utarbeidet et veikart for NVE med anbefalte tiltak for å styrke IKT-sikkerheten i leverandørkjedene til kraftforsyningen.

Kraftbransjen moderniseres og opplever økt digitalisering, kritiske systemer tilknyttes i større grad til internett og flere oppdrag utføres i større grad enn før gjennom fjerntilkobling av en tredjepart. Sikkerhetsbrister og cyberangrep mot selskaper via digitale verdikjeder er en reell trussel.

I mars 2021 la Riksrevisjonen fram sin rapport om NVEs arbeid med IKT-sikkerhet i kraftforsyningen hvor NVE blant annet fikk kritikk for oppfølgingen av leverandører og beredskap mot cyberangrep. NVE har siden da arbeidet med å følge opp svakheter som Riksrevisjonen har påpekt.

Proactima fikk i oppdrag å se på leverandørkjeden som var et av kritikkpunktene til Riksrevisjonen. – Formålet med oppdraget har vært å beskrive digitale sårbarheter i verdikjeden, anbefale tiltak og lage en plan for videre arbeid med oppfølging av IKT-sikkerhet i leverandørkjeden i kraftsektoren, sier Karianne Haver, prosjektleder i Proactima.  

Rapporten til Proactima anbefaler tiltak som bør iverksettes så snart som mulig. – Disse er vurdert å gi rask effekt og effekt på sikt, understreker Karianne. – I rapporten anbefaler vi også tiltak som bør gjennomføres på litt lengre sikt. De foreslåtte tiltakene omfatter kompetanseheving i bransjen, tilsynsserie rettet mot oppfølging av leverandører, øvelser og et tydeligere sektorvist responsmiljø for kraftforsyningen.

NVE ønsket også å styrke beredskapen og har også sett på hvordan rollen som sektorvist responsmiljø (SRM) for kraftforsyningen kan styrkes og videreutvikles. Dette er et arbeid som PwC har utredet. Et sektorvist responsmiljø er en strategisk og operativ ressurs når det gjelder håndtering av uønskede IKT-hendelser og cyberangrep i kraftforsyningen.

NVE inviterer enhetene i kraftforsyningens beredskapsorganisasjon (KBO-enhetene) til nettmøte 26. januar for å presentere begge rapportene som er utarbeidet og orientere om hvordan NVE tenker man kan forbedre tilsynet med IKT-sikkerhet.

Du finner hele Proactima-rapporten på NVEs nettsider:

https://www.nve.no/media/13231/1074197-re-01-veikart-for-nves-oppf%C3%B8lging-av-ikt-sikkerhet-i-leverand%C3%B8rkjeden-endelig-rapport.pdf