None
Teknologi

Defo setter fokus på IKT-sikkerhet

av Arvid Bekjorden
02. desember 2015
Defos beredskapsutvalg er opptatt av at bransjen setter nye sikkerhetsutfordringer på dagsorden. Særlig IKT-sikkerhet er en høyaktuell utfordring, der innføringen av AMS gjør at bransjen må fokusere på sikkerhet og beredskap i så henseende.

Arvid Bekjorden

Rådgiver i Distriktsenergi og skribent på Distriktsenergi.no. Arvid har lang erfaring fra kraftbransjen, blant annet fire år som daglig leder i Stranda Energiverk.

Mang en everksjef har fått seg en overraskelse, når dataeksperter har satt energiverket IKT-sikkerhet under lupen. Det har gjennomgående vært et behov etter slike besøk og for å skjerpe egne sikkerhetsrutiner. Beredskapsutvalget oppfordrer Defos medlemmer til å ta en slik runde, og særlig er det høyaktuelt nå som AMS-målere rulles ut i hele Norge.

Utfordringer

Det er lett å tråkke feil og et av Defos mål gjennom beredskapsutvalget er å spre kunnskap og sette fokus på de viktige problemstillinger under beredskapsfanen. I den anledning inviterte utvalget  revisjons- og rådgivingsselskapet BDOs eksperter på dette området inn i til et møte.  Her belyste de utfordringer som de anså Defos medlemsbedrifter burde være særlig bevisste på fremover.

Arthur Gjengstø, som frem til i høst ledet NVEs beredskapsarbeid, arbeider nå med å forsterke BDOs satsing på sikkerhet og beredskap. Han poengterte at selskapene er nødt til å passe på sikkerheten ved installasjon og bruk av AMS og stadig mer bruk av IKT i drifts- og markedssystemer. Mer IKT i alle ledd i forsynings- og måleverdikjeden skaper sårbarhet for både drift og personvern. Trusselbildet er krevende og det gjelder for både de små og de store selskapene. Mye kan gjøres og enkle tiltak kan markant styrke IKT-sikkerheten. Det er en erfaring fra alle sektorer. Et tips til bransjen er å gjennomføre smarte øvelser for ledergrupper der også økonomisk kriminalitet og alvorlige IKT-hendelser inngår.

Store investeringer

Bransjen skal investere stort på kort tid innen både bygg og anlegg og IKT/AMS. Det er svært viktig at bransjen arbeider tydelig med sine rutiner og tiltak for å unngå alvorlige tilfeller av økonomisk kriminalitet fremover. Dette er også viktig for selskapenes omdømme og økonomi.  

Tidligere økokrimtopp Erling Grimstad delte raust sine råd til hva man som leder bør være obs på, og hva man som styreleder eller daglig leder kan gjøre for å bekjempe kriminalitet hos seg. Det er også viktig å vite at arbeidsmiljøloven nå pålegger alle virksomheter å ha et system for varsling på arbeidsplassen. Nær halvparten av sakene som gjelder irregulære forhold og misligheter oppdages gjennom varsling.

Løfte sikkerheten

NoneDagfinn Buset, tjenesteleder for sikkerhet og beredskap i BDO. Foto: LinkedIn     Dagfinn Buset, kommer fra lederstilling i Nasjonal sikkerhetsmyndighet og er tjenesteleder for sikkerhet og beredskap i BDO. Buset redegjorde for typiske behov selskapet møter i kunderettet arbeid for å løfte sikkerheten hos eiere av kritisk infrastruktur. En av utfordringene er å jobbe helhetlig. Det hjelper lite med «piggtråd» og stålport et sted hvis «bakdøra» eller IT-systemet står åpent. Buset orienterte om selskapets strategi for å bistå med å rulle ut sikringstiltak som dekker kundenes behov for «gode nok» sikkerhetstiltak.

Defos beredskapsutvalg oppfordrer medlemmene til å komme inn med problemstillinger de måtte ønske belyst i utvalget. Vi opplyser også om at BDO tilbyr Defo- medlemmer som vil jobbe spesielt med utfordringer knyttet til beredskap IKT sikkerhet og i den anledning gå foran å være pilotbedrifter rabatter. Bare ta kontakt med Defo dersom dette er aktuelt.

 

02. desember 2015