En gjennomgang av åpen, tilgjengelig kraftsensitiv informasjon fra nettselskaper av ulik størrelse ble gjennomført av NVE i løpet av sommeren. Det fremgår av rapporten fra denne undersøkelsen at det er mye sensitiv informasjon som man kan sette sammen bare ved å søke i åpne kilder med gratis programvare.
Sensitiv informasjon som kan brukes til å skade anlegg, system eller påvirke funksjoner som har betydning for kraftforsyningen er underlagt taushetsplikt og skal beskyttes.
Fjern kraftsensitiv informasjon
NVE foreslår en rekke verktøy som kan benyttes av virksomhetene selv, til å finne svakheter og sårbarheter for system og personer.
Første steg i en intern revisjonsprosess vil være å undersøke hva som ligger åpent om virksomheten som har opphav fra virksomheten selv, dens ansatte eller leverandører.
Andre steg i en intern revisjonsprosess vil være å etterligne en ekstern kartlegging av eget nettverk.
Anbefaling
NVE anbefaler at virksomhetene selv gjør en kartlegging av virksomhetens «digitale fotavtrykk» og vurderer om noe informasjon på internett er sensitiv og bør fjernes. NVE vil også anbefale virksomhetene å lære opp ansatte i grunnleggende IKT-sikkerhet, samt utvikle en god sikkerhetskultur.
Her finner du presseomtale av temaet i Teknisk Ukeblad. (Krever innlogging)