Den nye veilederen for å håndtere digital risiko ble lansert tirsdag. Rapporten er den første i rekken av veiledere fra NVEs sikkerhetssatsing, skriver direktoratet på egne nettsider. 

Formålet med veiledningen er å hjelpe små og mellomstore virksomheter i kraftbransjen til en effektiv gjennomføring av risikovurderinger. En risikovurdering er et arbeid der en identifiserer, analyserer og evaluerer potensielle uønskede hendelser.

I veilederen påpeker NVE at Nasjonal sikkerhetsmyndighet (NSM), E-tjenesten og Politiets sikkerhetstjeneste (PST) har identifisert kraftbransjen som spesielt utsatt i sine åpne risiko- og trusselvurderinger.

«Trusselaktører kan ha motiver som for eksempel økonomisk vinning, politiske interesser og sabotasje. Dette fremhever behovet for et økt fokus på IKT-sikkerhet, inkludert arbeidet med risikovurderinger av IT og OT som gir et viktig kunnskapsgrunnlag for å kunne gjøre prioriteringer i sikkerhetsarbeidet», skriver de.

Det fiktive kraftselskapet Elvheim kraft, med 12 ansatte og en årsproduksjon på 4786 GWh, fronter veilederen. 

I et av scenariene over uønskede hendelser skaffer en kriminell seg tilgang til kraftsensitiv informasjon i et av selskapets systemer, og laster ned store mengder data for å selge videre på «dark web».

NVE inviterer til digitalt seminar om veilederen 21. mars.