Energiforsyningen må ha god oversikt over hva som skjer i sine digitale systemer
Gjennom tilsyn har NVE sett at logging av driftskontrollsystemer kan være problematisk for mange kraftselskaper. En ny rapport beskriver hvordan, og hva slags informasjon, som bør hentes ut av logger etter IKT-hendelser i driftskontrollsystemer.
Det er svært viktig at virksomhetene i kraftbransjen har en god beredskap og klarer å oppdage og håndtere uønskede IKT-hendelser, som tilfeldige feil eller målrettede angrep, når de oppstår. For at dette skal være mulig må det som foregår i systemene loggføres og samles i logger, og disse loggene må analyseres for å oppdage nettopp de uønskede hendelsene.
NVE har i beredskapsforskriften krav til overvåking og håndtering samt logging og logganalyse. Gjennom tilsynsarbeidet har NVE sett at å logge og analysere loggene er utfordrende for mange selskaper. NVE ser behov for å forbedre kunnskapsgrunnlaget og NVE-veilederen på dette området, og har derfor initiert et forskningsprosjekt på logging og logganalyse i energiforsyningen.
I en ny rapport konsulentselskapet BDO har utført på oppdrag fra NVE, beskrives en metodikk for hvordan og hva slags informasjon som bør hentes ut av logger etter IKT-hendelser i driftskontrollsystemer. Rapporten drøfter også problemstillinger rundt bruk av skytjenester til lagring av logger, informasjonsdeling mellom myndigheter og mulige fremtidige forskriftskrav til logging og logganalyse.
Økt digitalisering gjør at IKT-sikkerhet er svært viktig i energisektoren. Digitaliseringen treffer både nettselskaper og produsenter, administrative systemer og driftskontrollsystemer. Driftskontrollsystemer spiller en vital rolle for å overvåke og styre produksjon og overføring av energi. Dette krever at tilgjengeligheten og integriteten til disse systemene er høye. De må fungere alltid og virke slik som de er tenkt, både i normal situasjon og i anstrengte situasjoner. IKT-Sikkerhet kan ikke garanteres 100% ved hjelp av forebyggende sikkerhetstiltak. Systemer kan svikte som følge av tilfeldige feil eller målrettede angrep mot systemene. Det vil alltid finnes en restrisiko, noe som understreker viktigheten av å ha gode loggrutiner.
Les NVE rapport 2017-14 «Metodikk for informasjonsinnhenting etter IKT-sikkerhetshendelser i driftskontrollsystem»