NVE ønsker kraftbransjens respons på ny veileder om digital risiko
Den nye veilederen for å håndtere digital risiko ble lansert tirsdag. Rapporten er den første i rekken av veiledere fra NVEs sikkerhetssatsing, skriver direktoratet på egne nettsider.
Formålet med veiledningen er å hjelpe små og mellomstore virksomheter i kraftbransjen til en effektiv gjennomføring av risikovurderinger. En risikovurdering er et arbeid der en identifiserer, analyserer og evaluerer potensielle uønskede hendelser.
I veilederen påpeker NVE at Nasjonal sikkerhetsmyndighet (NSM), E-tjenesten og Politiets sikkerhetstjeneste (PST) har identifisert kraftbransjen som spesielt utsatt i sine åpne risiko- og trusselvurderinger.
«Trusselaktører kan ha motiver som for eksempel økonomisk vinning, politiske interesser og sabotasje. Dette fremhever behovet for et økt fokus på IKT-sikkerhet, inkludert arbeidet med risikovurderinger av IT og OT som gir et viktig kunnskapsgrunnlag for å kunne gjøre prioriteringer i sikkerhetsarbeidet», skriver de.
Det fiktive kraftselskapet Elvheim kraft, med 12 ansatte og en årsproduksjon på 4786 GWh, fronter veilederen.
I et av scenariene over uønskede hendelser skaffer en kriminell seg tilgang til kraftsensitiv informasjon i et av selskapets systemer, og laster ned store mengder data for å selge videre på «dark web».
NVE inviterer til digitalt seminar om veilederen 21. mars.