Slik skal strømmen IT-sikres
Nå oppretter Statnett, Statkraft og Hafslund Nett eget IT-sikkerhetsselskap.
I FARE: Strøm er kritisk infrastruktur og også stadig mer IT-basert. Om strømmen forsvinner etter et dataangrep, stopper samfunnet opp. Nå har kraftbransjen omsider fått sitt eget Computer Emergency Response Team for å bekjempe og avdekke bransjerettet nettkriminalitet.
Leif Martin Kirknes [illustrasjonsfoto]
Det skriver Statnett i en pressemelding. Det er rundt to måneder siden kraftbransjen gjorde det kjent at de ville opprette et eget slikt sikkerhetssenter, kalt KraftCERT, noe som ble bejublet av Nasjonal Sikkerhetsmyndighet (NSM).
Samlet
Som Nettverk har skrevet flere artikler om, vil strøm i tiden fremover smelte stadig mer sammen med IT. Dermed vil også bransjen bli mer sårbar for nettangrep. Samtidig blir også skurkene mer ressurssterke. Det har ledet til opprettelsen av KraftCERT.
– Sommerens hendelser hvor NorCERT varslet over 300 selskaper i norsk olje- og energisektor om et målrettet e-postbasert angrep, viser det potensielle omfanget av dataangrep mot norske interesser, sier styreleder for det nyopprettede selskapet, konserndirektør for IKT i Statnett Peer Østli, i en pressemelding.
– Strømforsyningen må sikres, og etableringen av KraftCERT er et av tiltakene. Med KraftCERT står kraftbransjen samlet, og vi slipper å håndtere utfordringene hver for oss, tilføyer han.
Kriseteam
NSM har sin egen NorCERT, som etter beste evne passer på hele landets digitale ve og vel, men har de siste årene varslet at det har blitt vel mye å holde styr på og oppfordret ulike bransjer til å opprette egne CERT-er. CERT står for Computer Emergency Resposne Team. Fra før har finansbransjen, som naturlig nok kan være en økonomisk lukrativ bransje for kriminelle å sikte seg inn på, hatt stor suksess med sin CERT som går på tvers av ulike selskaper.
KraftCERT vil ifølge pressemeldingen analysere datatrafikk for å identifisere angripere og angrepsmetoder, og medlemmene vil bli varslet om trusler som avdekkes. Forebyggende tiltak for å hindre større skadeomfang ved angrep vil bli vektlagt. Videre vil det også bli gitt bistand til medlemmer som opplever dataangrep. Selskapet er nå i gang med å rekruttere til nøkkelstillinger, i første omgang daglig leder. Etableringen kommer som en følge av at NVE ba de tre selskapene om å bistå i opprettelsen av en CERT-funksjon øremerket selskaper i den norske kraftsektoren.
Andre saker om IT og strøm:
• Hjelp, elbilboomen kommer! (25. mars)
• Slik kan montørfremtiden bli (26. mars)
• Tror AMS-målet blir nådd (1. april)
• 1000 energiselskaper hacket (3. juli)
• Dataangrep mot Statnett (28. august)
• – Nettselskapene ikke godt nok forberedt for målrettede angrep (28. august)
• Kraftsjefene forsøkt lurt (8. september)
• Se opp for komfyrhackere! (8. oktober)
• Kraftige endringer kommer (15. oktober)
Spesialtema:
• Advarer mot strømhackere (s. 24 - 31)
• Smart-revolusjonen (s. 24 - 33)
Flere saker
Andre saker om IT og strøm:
• Hjelp, elbilboomen kommer! (25. mars)
• Slik kan montørfremtiden bli (26. mars)
• Tror AMS-målet blir nådd (1. april)
• 1000 energiselskaper hacket (3. juli)
• Dataangrep mot Statnett (28. august)
• – Nettselskapene ikke godt nok forberedt for målrettede angrep (28. august)
• Kraftsjefene forsøkt lurt (8. september)
• Se opp for komfyrhackere! (8. oktober)
• Kraftige endringer kommer (15. oktober)
Spesialtema:
• Advarer mot strømhackere (s. 24 - 31)
• Smart-revolusjonen (s. 24 - 33)
