Kraftforsyningen må øve mer på å håndtere digitale angrep
NVE har sett nærmere på beredskapen mot cyberangrep i kraftforsyningen. Undersøkelsen viser at læring fra øvelser fortsatt trenger et løft.
NVE har gjennomført en studie på kraftforsyningens beredskap mot digitale angrep. Studien tar utgangspunkt i NSMs grunnprinsipper for IKT-sikkerhet, avgrenset til prinsipper for beredskap mot digitale angrep.
Studien viser at de fleste virksomhetene har en beredskapsplan. Å øve på å håndtere cyberangrep gir en god mulighet til å teste beredskapsplanen og bli bedre forberedt på å håndtere cyberangrep. Undersøkelsen viser at det er flere virksomheter som ikke har øvd. Her har kraftforsyningen et forbedringspotensial.
– Funnene i rapporten samsvarer med det vi finner på tilsyn. Kraftberedskapsforskriften stiller krav til øvelser og evaluering av øvelser. Egentlig skal alle ha øvd, men undersøkelsen viser at det har de ikke. Rapporten nevner også eksempler på hvilke svakheter vi har funnet på tilsyn i kraftforsyningen, for eksempel at virksomheten ikke har en flerårig øvingsplan, sier seksjonssjef Eldri Holo.
Rapporten skiller på små og store virksomheter og viser noen nyanser mellom disse gruppene i sikkerhets- og beredskapsarbeidet. Rapporten kan brukes som sammenligningsgrunnlag i eget forbedringsarbeid.
– Vi håper at virksomhetene leser rapporten og gjør en vurdering av forbedringsmuligheter i eget beredskapsarbeid, sier Holo.