Norge er på lang vei et fullelektrifisert samfunn. Kraftproduksjonen og el-nettet vårt er fundamentet for alle andre systemer. Uten elektrisitet er det svært lite som vil fungere, og som samfunn er vi dårlig rustet til å takle bortfallet av denne kritiske infrastrukturen.
Kraft og el-nett er på god vei til å bli et heldigitalt system. Vedlikehold og installasjon i de ulike nettstasjonene foregår nå gjerne via fjernaksess fra ulike underleverandører. Produksjon er basert på forbrukerdata, som samles inn via digitale strømmålere og utveksles mellom de ulike aktørene.
Utfordringen med alle aksesspunktene i det digitale kraftnettet er at det åpner for cyberkriminalitet. Uten tilstrekkelig beskyttelse er faren reell for at hackere skal kunne ta seg inn med uærlig hensikter.
250 000 mistet strøm under hackerangrep
Det første kjente hackerangrepet på kritisk infrastruktur skjedde i Ukraina i 2015. Hackerne greide da å nå inn til kjernen i systemene som holder det moderne samfunnet i gang, nemlig systemene for overvåkingskontroll og datainnsamling. Hackerne fikk da trengt seg inn til tre forskjellige kraftleverandører. De fikk kontroll over strømbrytere og fikk forårsaket strømbrudd i hele systemet.
Resultatet var at nesten 250 000 mennesker var uten elektrisitet. Lengden på strømbruddet varierte fra område til område, men for noen dreide det seg om seks timer uten strøm, noe som ikke er helt enkelt å hanskes med midt på vinteren.
Strømnettet trenger beskyttelse
Kritisk infrastruktur trenger tiltak som vil avverge situasjoner før de oppstår. Dette gjelder både de fysiske installasjonene for produksjon og el-nettet for overføring av strøm. Med digitalisering av prosesser og nettstruktur vil også cybersikkerhet bare bli mer og mer viktig. Sentralt for alle virksomheter – om det så er fra produksjon og distribusjon av strøm, til produksjon og distribusjon av nødvendige medisiner og matvarer – er forståelsen av å gjøre korrekte risikovurderinger og risikoanalyser. Når man har fått en oversikt systemets tilstand må man iverksette adekvate tiltak for å imøtegå eventuelle trusler.
– Det er viktig å forebygge med gode og effektive beskyttelsestiltak for å unngå uheldige situasjoner i el-systemet vårt. Dette innebærer redundans for overføring av elektrisitet, og cybersikkerhet for å beskytte de bakenforliggende prosessene. Arbeidet med cybersikkerhet krever både ressurser og kompetanse, og standarder er til god hjelp både i kompetanseoppbygging og ved valg av metoder for tiltak for god cyberbeskyttelse forteller Lars Ihler, fagsjef i NEK.
Lars Ihler
Fagsjef overføring og distribusjon i NEK