RME har undersøkt hvor motstandsdyktig kraftmarkedet er mot cyberangrep
Kraftmarkedet er motstandsdyktig mot cyberangrep på blant annet kraftbørser. Det viser en konsekvensanalyse av cyberangrep på et utvalg markedsplattformer i Norge og Europa. Analysen er utført av DNV på oppdrag fra Reguleringsmyndigheten for energi i NVE (RME).
- Analysen fra DNV peker på at kraftmarkedene har stor motstandskraft mot cyberangrep. Det kreves en betydelig innsats fra en trusselaktører, eller mange tilfeldigheter må foreligge før et slikt angrep leder til store konsekvenser for samfunnet, slik som betydelige driftsforstyrrelser eller strømbrudd, sier seksjonssjef i RME, Mari Holen Christensen.
Kraftsystemet har noen egenskaper som bidrar til sikkerhet. Hendelser i døgnmarkedet kan korrigeres i intradagmarkedet, som igjen avløses av balansemarkedene. I hvert ledd er det kontrollrutiner og sikkerhetstiltak. Det er dermed mange faktorer som i sum avgjør om systemet er sikkert.
- Det er viktig at alle aktørene i kraftsystemet tenker sikkerhet i utviklingen av løsninger i kraftmarkedene fremover. Dette er et felles ansvar, sier Holen Christensen.
Lite kunnskap så langt
Analysen peker også på enkelte svakheter som kan utnyttes av digitale angripere for å øke effekten av cyberangrep. I analysen forventes også at cyberangrep mot markedsplattformer vil øke. DNV foreslår derfor til slutt noen risikoreduserende tiltak.
For at et angrep mot markedsplattformene skal få store samfunnsmessige konsekvenser må det sammenfalle med andre hendelser, som for eksempel en kombinasjon av flere cyberangrep, at angrepet skjer samtidig med en anstrengt kraftsituasjon eller at kompleksitet i kraftsystemet hindrer normal håndtering av hendelsen.
Kraftmarkedet er i stor endring, med en økende grad av digitalisering. Utviklingen skaper nye muligheter for effektivisering, men det er også viktig å være bevisst på nye sårbarheter som kan oppstå.
– Dette er et viktig FoU-prosjekt, fordi det er lite kunnskap fra før om hvordan sikkerhetsnivået på disse plattformene virker inn på kraftsystemet, sier seksjonssjef i RME, Mari Holen Christensen.
Plattformer som omtales i rapporten er:
- Kapasitetsberegninger: Statnett og Nordisk RCC
- Døgn- og intradagmarkedene: Nord Pool og EPEX
- Balansemarkedene (aFRR/mFRR): Statnett SF – MARI- og PICASSO-plattformene
- Lokale fleksibilitetsmarkeder: Nodes
- Balanseavregningen: eSett Oy
Om konsekvensanalysen
På oppdrag fra RME har DNV gjennomført en konsekvensanalyse av cyberangrep på kraftbørser og andre markedsplattformer for kraftutveksling. Analysen er et forsknings- og utviklings prosjekt (FoU) som belyser et tema hvor det er lite tilgjengelig litteratur fra før. Analysen bidrar med kunnskap om digital sårbarhet i kraftmarkedet inn i et FoU-prosjekt om forsyningssikkerhet og beredskap, finansiert av NVE og Statnett, og med FFI som forskningspartner.
DNVs rapport beskriver potensielle konsekvenskjeder og uønskede effekter av cyberangrep på et utvalg kraftbørser og andre markedsplattformer for kraftutveksling i Norge og Europa. I tillegg til å dekke potensielle verst tenkelige konsekvensscenarier, tar DNV for seg konsekvensreduserende fallback-prosedyrer og cybersikkerhetsregelverk som dekker denne typen digitale plattformer.