Oppdatert 22.11.21

Trusselbildet – tredjepartsangrepene er tiltagende

Margrete Raaum CEO/Daglig leder KraftCERT ga en oppdatering av trusselbildet.                                                                                                                       

Skal man kunne ta cybersikkerhet på alvor er det viktig å kjenne til de teknologiske mulighetene for forsvar, men det er like viktig å kjenne til trusselbildet. KraftCERT er sammen med NVE og flere bransjeaktører sektorresponsmiljøet for kraftbransjen og CEO Margrete Raaum ga deltagerne en oppdatering på trusselbildet i dag.

– Trusselbildet og usikkerhetene i kraftsystemet er stabilt økende og mer avansert. Spesielt på trusselsiden vil man kunne si at tredjepartsangrepene er det mest alvorlige akkurat nå, og det er tiltagende. Det ser ut som at det kommer til å bli en standard angrepsmetode.

Hva må aktørene i kraftbransjen gjøre for å stå imot disse truslene? – Jeg tror man må stå sammen for å kunne forså hva slags krav man stiller. For med leverandører og tredjepart kan det være velvilje og vanskelig å etterprøve det de sier. Står man sammen om å etterprøve mekanismer og stille krav, så tror jeg det er et viktig tiltak.

 

Cybersikkerhet er høyt på agendaen hos toppledere

Eldar Lillevik, Partner, PwC satte ledelsens og styrets rolle og ansvar for IKT-sikkerhet på agendaen.                                                                       

Det er ikke uten grunn at nettopp cybersikkerhet var tema når Smartgridsenteret skulle avholde sitt årlige fagseminar.

Som Eldar Lillevik, Partner og ansvar for cybersikkerhet i PwC påpekte i sitt foredrag, har cybersikkerhet raskt klatret helt øverst på agendaen i styrerommene rundt omkring i både Norge og verden.

– Vi i PwC gjør en global undersøkelse hvert år hvor vi spør 1000 toppleder «hva er du mest bekymret for?». Der har cybersikkerhet krabbet oppover. For et par år siden var det på femteplass, i fjor var det på fjerdeplass, nå er det på andreplass globalt og førsteplass i Norge. Norske ledere som svarte på denne undersøkelsen, var mer redd for cybersikkerhet enn pandemien!

 

Samarbeid og kunnskapsdeling er nøkkelen til bedre teknologiutvikling

Stein Petter Agersborg, Product Director Power Grid, Volue delte refleksjoner fra innsiden av et cyber angrep. 

Åpenhet, samarbeid og deling av resultater blir av flere talere trukket frem som viktig for å både lykkes med teknologiutvikling og cybersikkerheten i de teknologiene.

– Det å ha dager som dette, hvor bransjen kan møtes og diskutere løsninger i fellesskap er helt fantastiske, og det er akkurat det vi trenger. Kjempeinnsats fra Smartgridsenteret for at dere har satt i gang den dagen her. Vi trenger de felles løsningene. Alt som ble diskutert der inne, det er ting som gjelder for alle nettselskap, alle kraftprodusenter og alle leverandører.

– Å ha et felles forum å diskutere dette i, er kjempeviktig så vi ikke blir sittende på hver vår lille tue og prøve å utvikle ulike løsninger hver for oss. Det kommer ikke til å gå. Vi må utvikle bransjen som helhet. Det sier Magnus Helgeby, produktansvarlig i teknologiselskapet Heimdall Power.

Stein Petter Agersborg fra Volue er også tydelig på at deling og samarbeid er viktig, men det kan ikke gå på bekostning av cybersikkerheten.

– Det å tenke at vi skal dele informasjon på en ny måte tror jeg er nøkkelen til å skape nok innovasjon og at vi klarer å få til et grønt skifte. Så er det et ankerpunkt: Hvor mye informasjon kan du dele og fortsatt ha det trygt og godt? Jeg tror vi må ha en balanse der. Vi kan ikke ha et regelverk som gjør at informasjonsdeling ikke er mulig. Samtidig skal vi jo sikre at vi leverer på det viktigste, nemlig forsyningssikkerhet.

 

Digitaliseringen og forsyningssikkerhet må sees i sammenheng

Jun Elin Wiik, direktør Smartgridsenteret sier at forskning på cybersikkerhet fremover krever tilgang til laboratorier som f.eks. The National Smart Grid Laboratory.

– Mange viktige aspekter ved cybersikkerhet, fra styrerommet til utvikling av nye teknologiske løsninger, ble belyst på fagseminaret, sier Jun Elin Wiik, direktør i Smartgridsenteret.

– Men et aspekt vi ikke må glemme er hvordan cybersikkerhet og forsyningssikkerhet henger sammen. Dette synes jeg synes Gerd Kjølle, leder for forskningssenteret CINELDI, snakket veldig godt om i sitt innlegg. Hun sa at for å lykkes med digitaliseringen og samtidig oppnå et kostnadseffektivt og sikkert kraftsystem må vi forstå hvordan digitaliseringen påvirker forsyningssikkerheten.

Forskning på integrasjon av IT-, OT- og 5G-tjenester med menneskelige og organisatoriske aspekter og dataanalyse-teknikker vil blir avgjørende suksessfaktorer for et cybersikkert kraftsystem.

– Mye av forskningen vi trenger fremover krever tilgang til laboratorier og simulatorer, fortsetter Wiik.

– I Norge har vi god laboratorieinfrastruktur. For eksempel har SINTEF og NTNU National Smart Grid Laboratorium hvor de blant annet tester mulige angrep på 5G IoT. Samtidig vet vi at cyberangrepene stadig blir mer sofistikerte, og skal vi kunne gjøre all forskningen vi trenger for å forsvare oss mot målrettede angrep på kraftsystemet og opprettholde forsyningssikkerheten i årene fremover trenger også denne labben mer utstyr. Derfor er det svært gledelig at SINTEF og NTNU har søkt om midler for å videreutvikle labben. Jeg krysser fingrene for at de får midlene!

Avslutningsvis peker Wiik på et aspekt ved cybersikkerhet som IFEs Bjørn Axel Gran dro frem i sitt innlegg. – Det holder ikke bare med teknologiske løsninger som er gode på papiret. Både teknologien, menneskene og organisasjonen må være forberedt på mulige angrep. Derfor har IFE testfasiliteter for å øve på å være utsatt for cyberangrep.

 

 

Last ned presentasjonene her:

 

Sesjon 1 Digitalisering og cybersikkerhet

Cybersikkerhet som enabler for digital transformasjon av kraftsystemet

Magnus Helgeby, Product Manager Software, Heimdall Power
Digitalisering av kraftbransjen – Cybersikkerhet rundt stordatahåndtering

Mohammad Chowdhury, PhD, Principal Designer
Network, Cyber Security & IT, ABB
Innovativ tilnærming til risikostyring i et digitalisert forsvar i sterk utvikling

Monica Endregard, Sjefsforsker, PhD, FFI

Sesjon 2 Forsyningssikkerhet og cybersikkerhet
Oppdatering av trusselbildet

Margrete Raaum, CEO/Daglig leder, KraftCERT
Trekker regelverket i samme retning? Hva betyr f.eks. NIS-direktivet for kraftbransjen i Norge

Eldri Naadland Holo, Seksjonssjef Beredskap, NVE
NVEs oppfølging av Riksrevisjonens rapport om NVEs arbeid med IKT-sikkerhet i kraftbransjen?

Eldri Naadland Holo, Seksjonssjef Beredskap, NVE
Ledelsens og styrets rolle og ansvar for IKT-sikkerhet – Digital sikkerhet som en avgjørende del av risikostyringen

Eldar Lillevik, Partner, PwC
Cyber sikkerhet for vern i kraftsystemet: Praktiske råd og prioriterte tiltak for å sikre vern i substasjoner

Kirsti Eikeland, Information Security Consultant, DNV
Sammenhengen mellom cybersikkerhet og forsyningssikkerhet: Er vi klare til å håndtere den økte avhengigheten mellom kraft og IKT?

Inger Anne Tøndel, Seniorforsker SINTEF Digital og FME CINELDI, Oddbjørn Gjerde, Forskningsleder SINTEF Energi og FME CINELDI

Sesjon 3 Sikkerhetstesting og sikkerhetsmekanismer
IFE Cybersecurity lab – trening, trening og trening

Bjørn Axel Gran, Department Manager, IFE
Smartgridlaben – 5G og IoT aspektet, Cybersikkerhet knyttet til TSO / DSO interaksjonen og spenningsregulering

Martin Gilje Jaatun, Seniorforsker Sintef Digital og FME CINELDI
Testing av effekten av cyberangrep i kontrollanlegg

Andre Jung Waltoft-Olsen, PhD, Statnett
Digital tvilling som test-bed for cybersikkerhet

Brede Børhaug, Product Manager Kognitwin Grid, Kongsberg Digital
Refleksjoner fra innsiden av et Cyber Angrep

Stein Petter Agersborg, Product Director Power Grid, Volue

Sesjon 4 Fra forskning til verdiskaping
Utfordringer framover og forskningsbehov for kraftbransjen innen cybersikkerhet

Gerd Kjølle, Sjefforsker, FME CINELDI
Statnetts strategi for cybersikkerhet, hvilke forskningsbehov avdekker den?

Lars Asbjørn Larsen, Senior Manager, KPMG
Sikkerhet i digitale verdikjeder

Arne Roar Nygård, Seniorrådgiver for informasjonssikkerhet og personvern, Elvia
Cyber Incident Management Challenges: can Machine Learning/Artificial Intelligence be a solution?

Nadia Saad Noori, Associate Professor, UiA
FoU programmer for cybersikkerhet i kraftsektoren

Khanh Tuan Le, Seniorrådgiver, Forskningsrådet