Bedre oversikt over digital sårbarhet og trusler gir bedre beredskap
KraftCERT har på oppdrag fra NVE gjennomført en studie på bruk av sikkerhetsindikatorer/metrikker. Målet er å få en bedre oversikt og oppdage uønskede trender i IKT-sikkerheten tidlig.
Å ha et bilde over IKT-sikkerhetstilstanden blir stadig viktigere for å kunne følge med på utviklingen og trender. Bedre oversikt over trusselutvikling og bransjens digitale sårbarhet gjør det enklere å målrette sikkerhetstiltakene som vi som myndighet og selskapene selv iverksetter for å beskytte kraftselskapene mot cyberangrep.
Bedre kunnskap om trender i IKT-sikkerhet
NVE har et nasjonalt ansvar for at kraftforsyningen opprettholdes og at normal forsyning gjenopprettes på en sikker og effektiv måte i og etter ekstraordinære situasjoner. NVE har myndighet til å delegere bort noen av oppgavene innenfor ansvarsområdet vårt. Vi har gitt KraftCERT i oppgave å undersøke om det er mulig å innhente data fra kraftbransjen for å kunne beskrive IKT-sikkerhetstilstanden og trender over tid med større grad av presisjon enn det vi har i dag. I studien har KraftCERT undersøkt aktuelle metoder for å innhente data, samt skissert mulige metrikker og et regime for å måle IKT-sikkerheten.
Rapporten anbefaler at NVE etablerer en database med sikkerhetsmetrikker for KBO-enhetene, samt et rammeverk for innsamling av data. Videre anbefaler KraftCERT at det legges til rette for innføring av et sensornettverk i kraftsektoren.
NVE vil vurdere rapportens anbefalinger opp mot flere bruksområder som bruk av sikkerhetsmetrikker for å overvåke sikkerhetssituasjonen over tid, evaluere effekten av sikkerhetstiltak, samt effekten av endret regulering og tilsyn.
Du kan lese hele rapporten fra KraftCERT her.
