Niklas Vilhelm sier det har vært en global trend de siste par årene med hackerangrep mot kraftproduserende industri.
Norges Vassdrag og Energidirektorat (NVE) bekrefter at det også har vært hendelser i Norge, men foreløpig ikke av alvorlig karakter.
Les: Hackertrusselen mot norsk industri øker
Kraftselskaper varslet
– Statnett ble utsatt for en hendelse i fjor, som ble håndtert. Etter det gikk NVE, i samarbeid med NorCERT, ut til de 200 selskapene som er en del av kraftforsyningens beredskapsorganisasjon. Norske kraftselskaper har rapporteringsplikt. Vi er til nå kjent med kun et fåtall enkeltstående tilfeller, ingen av dem har truet kraftforsyningen, sier Arthur Gjengstø som leder beredskapsseksjonen i NVE.
Han sier også at NVE er opptatt av at trusselbildet er krevende og at man må være forberedt på mer utfordrende situasjoner fremover.
Les også: Instrumenterer kraftverk for å finne virkningsgraden
Skjerpet regelverk
– Derfor har NVE skjerpet inn på et allerede strengt regelverk innenfor forebyggende sikkerhet og beredskap (beredskapsforskriften), og vi følger opp dette gjennom omfattende veiledning og intensivert tilsynsvirksomhet, sier Gjengstø.
Nå vurderer NVE om ytterligere en innskjerping skal iverksettes. Det vil blant annet bli knyttet til logging, analyse og hendelseshåndtering ved unormal datatrafikk. I denne sammenhengen vektlegger NVE både skjerming av sensitiv informasjon generelt, og sikkerhet, redundans og beredskapssystemer for overvåkings- og styringssystemene spesielt.
Vil ha leverandørene på banen
– Her forventer også NVE tett kontakt mellom kraftbransjen og leverandørindustrien når det gjelder informasjon om sårbarheter og kontinuerlig oppdatering på valg av sikkerhetsløsninger. På dette området er NVE også opptatt av samspill i bransjen både når det kommer til informasjonsdeling i ulike forum og videreutvikling av samlet kapasitet og kompetanse på hendelseshåndtering, for eksempel gjennom den nyetablerte KraftCERT, sier Gjengstø.
