350 virksomheter innen norsk energiforsyning (kraft og varme) har deltatt i undersøkelsen. Her svarer nærmere 70 prosent at de har vært utsatt for IKT-angrep som for eksempel bedrageri, datavirus og skadevare. Hendelsene har primært rammet administrative systemer.
Energi Norge kjenner ikke til at uvedkommende har klart å stenge eller overta styringen av driftskontrollsystemer.
Kan kjøres manuelt
– I norsk kraftforsyning med blant annet 1500 vannkraftverk er det få enkeltanlegg som er kritiske for forsyningssikkerheten. Selskapene er rigget for å kunne kjøre systemene manuelt dersom det skulle skje et angrep som rammer driftskontrollsystemet. Dette øves det jevnlig på i tett samarbeid med NVE, forteller næringspolitisk rådgiver Ulf Møller i Energi Norge.
Han understreker at næringen tar den økende trusselen mot sine IKT-systemer på ytterste alvor.
Tett samarbeid
– Vi deltar aktivt i NVEs sikkerhetsarbeid i forbindelse med innføring av smarte strømmålere, og har gitt vesentlige bidrag til NVEs arbeid med beredskapsforskriften. I vår utga Energi Norge en veileder om økonomisk kriminalitet, som blant annet gir råd og veiledning om digital sikkerhet, revisjon, internkontroll og oppfølging av leverandører, påpeker Møller.
Energi Norge har nylig utgitt en veileder om konsekvensene av nye EU-regler for personvern (GDPR) som kommer neste vår. Også her er IKT-sikkerhet et viktig element. Organisasjonen oppfordrer også medlemmene til å være med i KraftCert som jobber for å avverge og håndtere dataangrep.
Last ned rapport NVE-rapport 90-2017 «Informasjonssikkerhetstilstanden i energiforsyningen»