I august i fjor ble norsk olje- og energibransje utsatt for det mest omfattende hackerangrepet mot norske interesser noensinne. Det var Nasjonal Sikkerhetsmyndighet (NSM) som kom med denne nyheten. 50 bedrifter i oljebransjen ble bekreftet angrepet og ytterligere 250 ble varslet av Nasjonal Sikkerhetsmyndighet, som er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep. Dette fikk nettselskapene til å glippe med øynene.
Internasjonalt har det vært en rekke angrep rettet mot energi- og nettselskaper.
Men selv om trusselen om ondsinnede datainntrengere og mørklegging av Norge er overhengende, virker den norske kraftbransjen ennå ganske “laidback”, skriver magasinet Gemini.
-Vyene er store med tanke på innføringen av SmartGrid, men store teknologiske endringer og investeringer- fører også til større sårbarhet. Dette må selskapene snart ta inn over seg, sier Maria Line ved SINTEF /NTNU.
SmartGrid er ifølge Wikipedia samlebetegnelsen på et nytt generasjons strømnett, hvor en tar i bruk ny kommunikasjonsteknologi for å utnytte energiinfrastrukturen bedre. Smart Grid kjennetegnes ved ulike systemer og komponenter som har det til felles at de har fusjonert strømnettet med internettet.
Sammen med SINTEF-forsker Nils Brede Moe har hun nylig observert IT-beredskapsøvelser i tre nettselskaper. Disse selskapene gjennomførte en øvelse for første gang. Erfaringene som forskerne sitter igjen med, har munnet ut i en rekke anbefalinger.
En hovedanbefaling er at alle som innehar en rolle i en reell hendelse- som ledelse og leverandører av IT-systemer, bør delta i øvelser.
– Det er en vanlig utfordring å få med øverste ledelse på øvelser – siden dette er travle folk med dårlig tid. Samtidig er det ille om de aldri har øvd siden de utvilsomt vil bli involvert i en reell situasjon, sier Moe til Gemini.
– Et av selskapene vi snakket med, hadde for eksempel en avtale om å ringe og støtte seg på leverandøren hvis det oppsto en krise. Likevel var ikke leverandøren med i beredskapsøvelsen, sier Line.
