Bilde av mobil
Energi, HMS Redaksjonen Foto: enerWE

Dataangrep i energibransjen

Etablerer nytt selskap.

Statnett, Statkraft og Hafslund Nett går sammen om å etablere KraftCERT AS. Selskapet skal bistå medlemmer innenfor kraftbransjen i Norge med håndtering og forebygging av angrep på selskapenes IKT-systemer. Det skriver selskapet i en pressemelding.

Kraftbransjen blir stadig mer digital og styring av kritisk infrastruktur skjer nå utelukkende ved hjelp av IKT. Bruken av IKT vil også øke i årene som kommer, og det medfører at kraftsektoren blir mer sårbar for dataangrep. Dette skjer samtidig med at trusselaktørene blir mer ressurssterke. Til sammen gir dette et nytt risikobilde. Ved å etablere KraftCERT AS ønsker bransjen å møte utfordringen sammen.

Sommerens hendelser hvor NorCERT varslet over 300 selskaper i norsk olje- og energisektor om et målrettet e-postbasert angrep, viser det potensielle omfanget av dataangrep mot norske interesser, sier styreleder for det nyopprettede selskapet, konserndirektør for IKT i Statnett Peer Østli.Strømforsyningen må sikres, og etableringen av KraftCERT er et av tiltakene. Med KraftCERT står kraftbransjen samlet, og vi slipper å håndtere utfordringene hver for oss, tilføyer han.

CERT (Computer Emergency Response Team) er betegnelsen på en ekspertgruppe for håndtering av IKT-sikkerhetshendelser, og etableringen kommer som en følge av at NVE ba de tre selskapene om å bistå i opprettelsen av en CERT-funksjon øremerket selskaper i den norske kraftsektoren.

KraftCERT vil analysere datatrafikk for å identifisere angripere og angrepsmetoder, og medlemmene vil bli varslet om trusler som avdekkes. Forebyggende tiltak for å hindre større skadeomfang ved angrep vil bli vektlagt. Videre vil det også bli gitt bistand til medlemmer som opplever dataangrep.

Det gjennomføres i disse dager rekruttering til nøkkelstillinger i selskapet, i første omgang stillingen som daglig leder.