«Økt digitalisering øker risikoen»

Energi

Sjefingeniør Janne Hagen i NVE jobber med revidert forskrift for IKT-sikkerhet i kraftselskap. «Kriminaliteten på nett er økende. Både utpressing og sabotasje kan treffe kraftselskapene», sier hun.


Hagen orienterte om NVEs arbeid med beredskapsforskriften under forrige ukes seminar om IKT-sikkerhet i kraftsektoren i Kviteseid. For tiden oppsøker hun aktivt ulike kraftselskap for å få innspill til arbeidet.

«Feltet er preget av økende kompleksitet. Vi må sikre oss at bransjen både har den rette kompetansen, og at selskapene følger best mulig praksis», sier hun til KS Bedrift.

I mars vil NVE publisere en rapport på temaet, hvor direktoratet vil komme med anbefalinger. Deretter skal forskriften revideres, før den kommer på høring. Dette vil trolig skje i løpet av høsten i år. Det vil også bli laget ny veileder.

Hagen sier NVE ikke kommer til å kreve at kraftselskapene sertifiseres i henhold til ISO-standarden, ettersom dette vil påføre bedriftene uforholdsmessig store kostnader og arbeidsmengde. Sjefingeniøren sier NVE har sett mot internasjonale standarder, og mot regelverk i EU og USA.  Det tilsier at driftskontrollsystemet ikke må legges til en sky i utlandet og at kraftsensitiv informasjon må beskyttes mot uautorisert tilgang og endring.        

«Forslaget så langt innebærer generelle krav til sikring av administrative støttesystemer. Det endrede regelverket vil nok merkes av en del selskap som i dag ikke har tilfredsstillende praksis», sier hun.