Publisert 27.03.2017

Energiforsyningen må ha god oversikt over hva som skjer i sine digitale systemer

Gjennom tilsyn har NVE sett at logging av driftskontrollsystemer kan være problematisk for mange kraftselskaper. En ny rapport beskriver hvordan, og hva slags informasjon, som bør hentes ut av logger etter IKT-hendelser i driftskontrollsystemer.

Det er svært viktig at virksomhetene i kraftbransjen har en god beredskap og klarer å oppdage og håndtere uønskede IKT-hendelser, som tilfeldige feil eller målrettede angrep, når de oppstår. For at dette skal være mulig må det som foregår i systemene loggføres og samles i logger, og disse loggene må analyseres for å oppdage nettopp de uønskede hendelsene.

NVE har i beredskapsforskriften krav til overvåking og håndtering samt logging og logganalyse. Gjennom tilsynsarbeidet har NVE sett at å logge og analysere loggene er utfordrende for mange selskaper. NVE ser behov for å forbedre kunnskapsgrunnlaget og NVE-veilederen på dette området, og har derfor initiert et forskningsprosjekt på logging og logganalyse i energiforsyningen.

I en ny rapport konsulentselskapet BDO har utført på oppdrag fra NVE, beskrives en metodikk for hvordan og hva slags informasjon som bør hentes ut av logger etter IKT-hendelser i driftskontrollsystemer. Rapporten drøfter også problemstillinger rundt bruk av skytjenester til lagring av logger, informasjonsdeling mellom myndigheter og mulige fremtidige forskriftskrav til logging og logganalyse.

Økt digitalisering gjør at IKT-sikkerhet er svært viktig i energisektoren. Digitaliseringen treffer både nettselskaper og produsenter, administrative systemer og driftskontrollsystemer. Driftskontrollsystemer spiller en vital rolle for å overvåke og styre produksjon og overføring av energi. Dette krever at tilgjengeligheten og integriteten til disse systemene er høye. De må fungere alltid og virke slik som de er tenkt, både i normal situasjon og i anstrengte situasjoner. IKT-Sikkerhet kan ikke garanteres 100% ved hjelp av forebyggende sikkerhetstiltak. Systemer kan svikte som følge av tilfeldige feil eller målrettede angrep mot systemene. Det vil alltid finnes en restrisiko, noe som understreker viktigheten av å ha gode loggrutiner.

Les NVE rapport 2017-14 «Metodikk for informasjonsinnhenting etter IKT-sikkerhetshendelser i driftskontrollsystem»

Digitalisering i energiforsyningen

Energibransjen står overfor en betydelig digitalisering i forbindelse med utrulling av AMS, bruk av skytjenester og andre digitale løsninger. Ny informasjon- og kommunikasjonsteknologi gir mulighet til mer effektiv styring og drift av energiinfrastrukturen, og blir en enda viktigere del av nettselskapenes tjenesteutvikling. Samtidig endres risikoen, særlig når ulike system integreres og alt koples til Internett.

NVE arbeider gjennom retningslinjer, veiledning, øvelser og tilsyn for å styrke energiforsyningens evne til å forebygge og håndtere uønskede hendelser.

Kontaktpersoner:

Seksjonssjef Eldri Holo,
tlf. 22 95 92 60/970 96 895

Overingeniør Jon-Martin Pettersen,
tlf. 22 95 91 77/411 02 139