Kraftsensitiv informasjon skal ikke på Internett –NVE presenterer metode for å redusere risiko for informasjonslekkasje
Kraftbransjen har i flere tiår vært underlagt krav om å beskytte kraftsensitiv informasjon. Et FOU-prosjekt som ble gjennomført ved NVE sommeren 2019 har utviklet en metodikk for å identifisere kraftsensitiv informasjon på internett. Metodikken gjør bruk av åpen programvare og gir mulighet for å søke også i dypere lag av internett.
NVE får bare et fåtall hendelser innrapportert årlig om lekkasjer av kraftsensitiv informasjon. Dette er toppen av isfjellet. Det er mange som publiserer biter av informasjon om virksomheten og systemene deres. Eksempler er virksomheten selv, ansatte, leverandører, forskere, myndigheter m.fl. Til sammen kan dette gi en uønsket helhetlig beskrivelse av virksomheten og dens systemer og ansatte.
Metoden presenteres i eget faktaark
Detaljert informasjon om virksomheten, systemer og ansatte, eksponerer både virksomhet og personer for bedrageri og utpressing på Internett. I et faktaark presenterer NVE metodikken for å søke etter kraftsensitiv informasjon på Internett og sammenstille den. Faktaarket beskriver ulike verktøy og eksemplifiserer funn.
Faktaarket gir følgende anbefalinger:
- Husk at energiloven (ENL 9-3) pålegger enhver hindre at andre enn rettmessige brukere får adgang eller kjennskap til sensitiv informasjon om kraftforsyningen.
- Bruk metodikken til å kartlegge kraftsensitiv informasjon og vurder detaljeringsgrad for informasjon som må være tilgjengelig og søkbart på internett.
- Lær opp ansatte og bygg sikkerhetskultur i virksomheten slik at ansatte forstår risikoen.
- Iverksett tiltak som reduserer risikoen.
Faktarket kan lastes ned på NVEs nettsted
Kontaktpersoner:
Seksjonsleder Eldri Holo: tlf: 970 96 895
Sjefingeniør Janne Hagen: tlf: 905 29 180