Cybersikkerhet har aldri vært høyere på agendaen – Fagseminar om cybersikkerhet oppsummert
Onsdag 3. november samlet rundt 100 deltagere fra kraft-, nett-, teknologi- og IT-bedrifter seg på Gardemoen for kunnskapsdeling og diskusjon om det siste innen cybersikkerhet i kraftsektoren.
Deltagerne fikk innsikt i cybersikkerhet fra mange ulike perspektiver. Blant annet fortalte Volue om hvordan det ser ut fra innsiden av et alvorlig cyberangrep, forskere fra SINTEF og IFE delte av det siste fra forskningsfronten og flere teknologiselskaper snakket om hvordan de jobber med sikkerhet i sine løsninger.
Trusselbildet – tredjepartsangrepene er tiltagende
Skal man kunne ta cybersikkerhet på alvor er det viktig å kjenne til de teknologiske mulighetene for forsvar, men det er like viktig å kjenne til trusselbildet. KraftCERT er sammen med NVE og flere bransjeaktører sektorresponsmiljøet for kraftbransjen og CEO Margrete Raaum ga deltagerne en oppdatering på trusselbildet i dag.
– Trusselbildet og usikkerhetene i kraftsystemet er stabilt økende og mer avansert. Spesielt på trusselsiden vil man kunne si at tredjepartsangrepene er det mest alvorlige akkurat nå, og det er tiltagende. Det ser ut som at det kommer til å bli en standard angrepsmetode.
Hva må aktørene i kraftbransjen gjøre for å stå imot disse truslene? – Jeg tror man må stå sammen for å kunne forså hva slags krav man stiller. For med leverandører og tredjepart kan det være velvilje og vanskelig å etterprøve det de sier. Står man sammen om å etterprøve mekanismer og stille krav, så tror jeg det er et viktig tiltak.
Cybersikkerhet er høyt på agendaen hos toppledere
Det er ikke uten grunn at nettopp cybersikkerhet var tema når Smartgridsenteret skulle avholde sitt årlige fagseminar.
Som Eldar Lillevik, Partner og ansvar for cybersikkerhet i PwC påpekte i sitt foredrag, har cybersikkerhet raskt klatret helt øverst på agendaen i styrerommene rundt omkring i både Norge og verden.
– Vi i PwC gjør en global undersøkelse hvert år hvor vi spør 1000 toppleder «hva er du mest bekymret for?». Der har cybersikkerhet krabbet oppover. For et par år siden var det på femteplass, i fjor var det på fjerdeplass, nå er det på andreplass globalt og førsteplass i Norge. Norske ledere som svarte på denne undersøkelsen, var mer redd for cybersikkerhet enn pandemien!
Samarbeid og kunnskapsdeling er nøkkelen til bedre teknologiutvikling
Åpenhet, samarbeid og deling av resultater blir av flere talere trukket frem som viktig for å både lykkes med teknologiutvikling og cybersikkerheten i de teknologiene.
– Det å ha dager som dette, hvor bransjen kan møtes og diskutere løsninger i fellesskap er helt fantastiske, og det er akkurat det vi trenger. Kjempeinnsats fra Smartgridsenteret for at dere har satt i gang den dagen her. Vi trenger de felles løsningene. Alt som ble diskutert der inne, det er ting som gjelder for alle nettselskap, alle kraftprodusenter og alle leverandører.
– Å ha et felles forum å diskutere dette i, er kjempeviktig så vi ikke blir sittende på hver vår lille tue og prøve å utvikle ulike løsninger hver for oss. Det kommer ikke til å gå. Vi må utvikle bransjen som helhet. Det sier Magnus Helgeby, produktansvarlig i teknologiselskapet Heimdall Power.
Stein Petter Agersborg fra Volue er også tydelig på at deling og samarbeid er viktig, men det kan ikke gå på bekostning av cybersikkerheten.
– Det å tenke at vi skal dele informasjon på en ny måte tror jeg er nøkkelen til å skape nok innovasjon og at vi klarer å få til et grønt skifte. Så er det et ankerpunkt: Hvor mye informasjon kan du dele og fortsatt ha det trygt og godt? Jeg tror vi må ha en balanse der. Vi kan ikke ha et regelverk som gjør at informasjonsdeling ikke er mulig. Samtidig skal vi jo sikre at vi leverer på det viktigste, nemlig forsyningssikkerhet.
Digitaliseringen og forsyningssikkerhet må sees i sammenheng
– Mange viktige aspekter ved cybersikkerhet, fra styrerommet til utvikling av nye teknologiske løsninger, ble belyst på fagseminaret, sier Jun Elin Wiik, direktør i Smartgridsenteret.
– Men et aspekt vi ikke må glemme er hvordan cybersikkerhet og forsyningssikkerhet henger sammen. Dette synes jeg synes Gerd Kjølle, leder for forskningssenteret CINELDI, snakket veldig godt om i sitt innlegg. Hun sa at for å lykkes med digitaliseringen og samtidig oppnå et kostnadseffektivt og sikkert kraftsystem må vi forstå hvordan digitaliseringen påvirker forsyningssikkerheten.
Forskning på integrasjon av IT-, OT- og 5G-tjenester med menneskelige og organisatoriske aspekter og dataanalyse-teknikker vil blir avgjørende suksessfaktorer for et cybersikkert kraftsystem.
– Mye av forskningen vi trenger fremover krever tilgang til laboratorier og simulatorer, fortsetter Wiik.
– I Norge har vi god laboratorieinfrastruktur. For eksempel har SINTEF og NTNU National Smart Grid Laboratorium hvor de blant annet tester mulige angrep på 5G IoT. Samtidig vet vi at cyberangrepene stadig blir mer sofistikerte, og skal vi kunne gjøre all forskningen vi trenger for å forsvare oss mot målrettede angrep på kraftsystemet og opprettholde forsyningssikkerheten i årene fremover trenger også denne labben mer utstyr. Derfor er det svært gledelig at SINTEF og NTNU har søkt om midler for å videreutvikle labben. Jeg krysser fingrene for at de får midlene!
Avslutningsvis peker Wiik på et aspekt ved cybersikkerhet som IFEs Bjørn Axel Gran dro frem i sitt innlegg. – Det holder ikke bare med teknologiske løsninger som er gode på papiret. Både teknologien, menneskene og organisasjonen må være forberedt på mulige angrep. Derfor har IFE testfasiliteter for å øve på å være utsatt for cyberangrep.