NVE opplyser i en pressemelding at de har gjennomført en studie av kraftforsyningens digitale beredskap med utgangspunkt i Nasjonal Sikkerhetsmyndighet (NSM) sine grunnprinsipper. Der har de fokusert på beredskapen mot digitale angrep.

I rapporten kommer det frem at de fleste virksomhetene i kraftbransjen som er undersøkt, har en beredskapsplan. Det er imidlertid flere virksomheter som ikke har gjennomført øvelser.

– Funnene i rapporten samsvarer med det vi finner på tilsyn. Kraftberedskapsforskriften stiller krav til øvelser og evaluering av øvelser. Egentlig skal alle ha øvd, men undersøkelsen viser at det har de ikke. Rapporten nevner også eksempler på hvilke svakheter vi har funnet på tilsyn i kraftforsyningen, for eksempel at virksomheten ikke har en flerårig øvingsplan, sier seksjonssjef Eldri Holo.

NVE har gjennomført en spørreundersøkelse, og gjennomført dybdeintervjuer. De har skilt mellom små og store selskaper, og i rapporten påpekes det at det er litt forskjellig oppfatning av hva beredskapsarbeidet egentlig innebærer:

«Hos store virksomheter har mange svart at de har planverk forhendelseshåndtering, utarbeiding og kartlegging av ansvar og roller som skal involveres i hendelseshåndteringer, samt evaluering etter øvelser og hendelser på plass i høy grad. Små virksomheter har til sammenligning i større grad på plass egnerutiner for regelmessig testing av sikkerhetskopier.»

II dybdeintervjuene har det også kommet frem at de store virksomhetene synes det er utfordrende å gjennomføre øvelser med systemer i drift uten at det rammer driftssikkerheten.

Rapporten kan lastes ned og leses her.