Foto: Anders Lie Brenna, enerWE
Foto: Anders Lie Brenna, enerWE

NVE: Kraftsensitiv informasjon skal ikke på internett

Last ned faktaark med metodebeskrivelse for å identifisere kraftsensitiv informasjon på nettet.

NVE forteller på sin hjemmeside at de har gjennomført et FOU-prosjekt for å utvikle en metode for å identifisere kraftsensitiv informasjon om kraftselskapene og nettselskapene på internett.

NVE får bare et fåtall hendelser innrapportert årlig om lekkasjer av kraftsensitiv informasjon, men regner med at det bare er toppen av isfjellet. Det er mange som publiserer biter av informasjon om virksomheten og systemene til kraftprodusentene. Det kan være virksomheten selv, ansatte, leverandører, forskere og myndigheter. Til sammen kan dette gi en uønsket helhetlig beskrivelse av virksomheten og dens systemer og ansatte.

Detaljert informasjon om virksomheten, systemer og ansatte, eksponerer både virksomhet og personer for bedrageri og utpressing på Internett. I et faktaark presenterer NVE metodikken for å søke etter kraftsensitiv informasjon på Internett og sammenstille den. Faktaarket beskriver ulike verktøy og eksemplifiserer funn.

Faktaarket gir følgende anbefalinger:

  • Husk at energiloven (ENL 9-3) pålegger enhver hindre at andre enn rettmessige brukere får adgang eller kjennskap til sensitiv informasjon om kraftforsyningen.
  • Bruk metodikken til å kartlegge kraftsensitiv informasjon og vurder detaljeringsgrad for informasjon som må være tilgjengelig og søkbart på internett.
  • Lær opp ansatte og bygg sikkerhetskultur i virksomheten slik at ansatte forstår risikoen.
  • Iverksett tiltak som reduserer risikoen.

Her kan du laste ned faktaarket.