Etterhvert som kraftbransjens systemer har blitt sammenkoblet på internett øker også faren for cyberangrep. Det gjør at bransjen må være proaktive med hensyn til sikkerheten.

Kraftnettene blir smartere og smartere helt ut til forbrukeren. Norge og resten av Europa er inne i et paradigmeskifte til ny digital automatikk og Norge ligger langt fremme i den digitale utviklingen Sammenkoblingen krever at man må utdanne og forske på fremtidens problemstillinger hvor internett og “smartness” helt ut til forbrukeren blir en del av bildet. Dette er oppgaver som Center for Cyber and Information Security (CCIS), ved Høgskolen på Gjøvik, driver med.

-Vi har sett en økt interesse fra trusselaktørene der det ser ut til at de høster inn informasjon i form av kart, systemkoblinger og annen kritisk informasjon, som viser hvordan kraftforsyningen er bygget opp, sier Sofie Nystrøm som er direktør ved CCIS.

Store ambisjoner

Ved CCIS ønsker de ikke å spre frykt, for de har ikke indikasjoner på at kraftbransjen i dag står overfor trusler om angrep som kan slå ut kraftforsyningen:

- Men så lenge alle systemene er tilkoblet internett, så innebærer det at vi blir sårbare og derfor er det viktig at vi er proaktive og tenker mer strategisk på hvordan vi skal håndtere disse utfordringene. Det er grunnen til at vi ønsker å se 5-10 år frem i tid, og fasiliterer et offentlig og privat samarbeid som arbeider med disse problemstillingene, forklarer Nystrøm.

CCIS blir i tillegg en del av NTNU fra nyttår. Da vil de også arbeide langt nærmere forskningsmiljøene som arbeider med elkraftteknikk og informatikk.

- Vi gleder oss til å komme under samme organisasjonstak som NTNU og samarbeide med Trondheim og Ålesund. Timingen er perfekt. Ambisjonen er å bygge opp det største fagmiljøet i Europa innen dette fagfeltet, sier Nystrøm.

Internasjonalt forskningsmiljø

CCIS har flere professorer, og et forskningsmiljø innen kritisk infrastruktur, som er verdensledende på styringssystemer av kraftforsyning og sikkerhet tilknyttet til organisasjoner. Professor Sokratis Katsikas styrker organisasjonen fra begynnelsen av oktober.

- Innføringen av smart teknologi i kraftbransjen vil kreve at vi implementerer ny funksjonalitet inn i de eksisterende systemene. Nåværende systemer er utviklet uten tanke på sikkerhet. Nå har vi både teknologien og verktøyene for å styrke cybersikkerheten for kraftbransjen, forklarer Katsikas, som vil fokusere på blant annet risikostyring av cybersikkerhet for industrielle kontrollsystemer (ICS), avdekking av cyberangrep i industrielle nettverk og beredskapsplanlegging for ICS, i sin forskning og undervisning ved CCIS.

Bruken av smart teknologi vil ikke bare føre til økt sikkerhetsrisiko, men vil også introdusere noen svært alvorlige personvernproblemer som vi ennå ikke kjenner omfanget av.

- Når vi vet hvilke sikkerhets- og personvernutfordringer vi vil bli stilt overfor, har vi som nevnt både teknologien og verktøyene som trengs for å løse dem effektivt. Det store problemet er imidlertid å finne den riktige måten å bruke dem på i den aktuelle konteksten av systemer i energisektoren uten å forstyrre den nåværende tilstand av "ro" i strømnettet. Dette vil kreve at vi implementerer ny funksjonalitet inn i de eksisterende systemene, som er utviklet uten tanke på sikkerhet, og gjøre det på en slik måte at ikke driften påvirkes negativt, sier professor Katsikas.

En samlet bransje står bak

CCIS bringer aktørene som håndterer angrep, bedriver forskning og utdanning sammen med behovseieren. I den forbindelse er et samarbeid med nyetablerte KraftCERT formalisert.

KraftCERT, som ble startet av Hafslund, Statkraft og Statnett i mai 2015, har i dag 15 medlemmer og er kraftbransjens eget sikkerhetsselskap som skal arbeide for å styrke kraftforsyningens motstandskraft mot dataangrep. KraftCERT skal være en støtte for hele kraftbransjen både i forebyggende arbeide og i håndteringen av hendelser, samtidig som de er varslingssentral og distribuerer relevant informasjon om trusler til medlemmene. De ønsker arbeidet til CCIS velkommen:

- Det er veldig viktig at de som arbeider med morgendagens informasjonssikkerhet kan noe om kraft og at morgendagens kraftbransje er klare til å møte de nye utfordringene. For selv om det har vært mye snakk om digitalisering, så er vi nok bare helt i starten av utviklingen og da er det viktig at vi ikke bare tenker på hvordan vi skal jobbe med disse tingene i dag, men også i fremtiden, sier Margrete Raaum som er daglig leder i KraftCERT.

Statnett er systemansvarlig i det norske kraftsystemet og har ansvaret for å legge til rette for et effektivt kraftmarked og en tilfredsstillende leveringskvalitet. Effektive og sikre IKT-løsninger utgjør i dag en integrert del av vår viktigste infrastruktur og er en forutsetning for god forsyningssikkerhet. Statnett satser derfor tungt på cybersikkerhet, og partnerskapet med CCIS er viktig del av dette arbeidet.

- Vi arbeider mye med å avverge cybertrusler siden vi bestyrer landets viktigste infrastruktur. Som en samfunnsaktør syns vi det er viktig å bidra til CCIS. Det er også viktig at en del av virksomheten til CCIS dreies inn på områder som er spesielt relevante for vår sektor. Et tredje element er at vi ønsker å styrke utdanning og rekruttering på dette området siden det er en skrikende mangel på folk som kan cybersecurity, sier Peer Olav Østli som er konserndirektør IKT i Statnett og styreleder i KraftCERT.

En kunnskapsnode

CCIS fortsetter, sammen med sine partnere, sitt arbeid for å øke Norges evne til å møte langsiktige sikkerhetsutfordringer i en digitalt sammenkoblet virkelighet. En arena for kunnskapsutveksling imellom bedrifter, etater og sektorer, og imellom spissforskning og anvendt forskning er etablert. CCIS har befestet seg som en kunnskapsnode innenfor kraftforsyningssikkerhet i Europa.

- For å bevare et trygt samfunn må vi fortsette å styrke sikkerheten i kraftforsyningen. Dette gjør vi gjennom å ha fokus på et godt samarbeid med våre partnere og ved å fortsette og bygge vårt forsknings- og utdanningsmiljø. Borgerens tillit er avhengig av Norges kunnskap rundt en trygg og smart kraftforsyning. Gjennom et samlet krafttak  øker vi beskyttelsen av en viktig del av Norges kritiske infrastruktur, avslutter direktør ved CCIS, Sofie Nystrøm.