None
Sara Waaler Eriksen og Sarmilan Gunabala jobber begge i konsulentselskapet Bekk.    

Viktige innspill fra NTNU-studenter om cybersikkerhet

av Knut Lockert, Kristin H. Lind
07. oktober 2020
NTNU-studentene Sara Waaler Eriksen og Sarmilan Gunabala setter fokus på viktige problemstillinger i kraftnæringen når de gjennom sin masteroppgave synliggjør at mindre nettselskaper kan ha en ekstra utfordring med tanke på beredskap mot hacking av strømnettet. Denne utfordringen håndterer næringen i dag gjennom et godt og tett samarbeid mellom mindre nettselskaper.

Knut Lockert

Daglig leder i Distriktsenergi og redaktør av Distriktsenergi.no. Knut er utdannet jurist og har lang erfaring fra bransjen. Blant annet har han jobbet i flere lederstillinger i Statnett og vært kommunikasjonsdirektør i Nord Pool.

Kristin H. Lind

Direktør nett og kraftsystem i Energi Norge.

Masteroppgaven, som har fått en del oppmerksomhet blant annet i DN, forteller oss særlig to ting. Den sier at vellykkede cyberangrep på energisektoren nå er uunngåelige og at små nettselskap ser ut til å være dårligere forberedt på cyberangrep enn de større nettselskapene. Digitalisering gir både store muligheter til mer effektive og bedre tjenester for kundene, men samtidig øker sårbarheten gjennom for eksempel Internet of things (IOT) og skytjenester. Nettselskapenes jobb er å sørge for at cyberangrep avverges og begrenses i størst mulig grad inn mot en samfunnskritisk funksjon som kraftnæringen er.

Denne saken ble først publisert på Europower Energi 30. september 2020.

Det ligger i sakens natur at et større nettselskap med en egen IT-avdeling og flere ansatte kan ha større fokus på cybersikkerhet enn et mindre selskap med én it-ansvarlig med flere andre oppgaver. Nettopp derfor er det så viktig og positivt at de små nettselskapene har et tett samarbeid og nyter godt av hverandres ekspertise på dette området, også når det komme til det å stille krav til egne bedrifter og til leverandører av datatjenester i en verden der risikoen for cyberangrep er stadig økende. I DN 28.09.2020 bekrefter NVEs direktør for tilsyn og beredskap Ingunn Bendiksen «at beredskapstankegangen sitter sterkt i sektoren etter tiår med regulatoriske krav innen forebyggende sikkerhet og beredskap, også hos de små selskapene. Mange av dem samarbeider gjennom Nettalliansen og står derfor ikke alene».

I flere bransjefora gjennomføres kurs, øvelser og prosjekter på dette området. Næringen setter digitalisering og cybersikkerhet høyt på agendaen i lys av det arbeidet som nå pågår og stakes ut med tanke på framtidig driftskoordinering. Vi støtter Ingunn Bendiksen i at myndighetene er opptatt av cybersikkerhet, ikke minst gjennom samarbeid med bransjeforeningene.

Den tid der ett nettselskap kunne løse alle sine oppgaver selv, uten dialog med andre selskaper eller eksperter på en rekke fagområder, er forbi. Selskapene må derfor samarbeide, også når det gjelder å avverge cyberangrep. De må lære av de beste og stille de riktige spørsmålene og de rette kravene til leverandørene av datatjenester for å sikre en god cybersikkerhet. De fleste selskapene gjør dette allerede i dag – store som små.

07. oktober 2020