JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.
INDUSTRIKONTROLLSYSTEMER: NVE mener norsk kraftbransje har for lite kunnskap om cybersikkerhet sett opp mot industrikontrollsystemer.

INDUSTRIKONTROLLSYSTEMER: NVE mener norsk kraftbransje har for lite kunnskap om cybersikkerhet sett opp mot industrikontrollsystemer.

Leif Martin Kirknes

Ny satsing på cybersikkerhet i kraftbransjen

NVE, Statnett, Elvia, KraftCERT, Energi Norge, NTNU og NSM er enige om et cybersikkerhetssamarbeid.



05.01.2021
11:27
05.01.2021 13:18

leif.kirknes@lomedia.no

Norges vassdrags- og energidirektorat (NVE) har fått med seg Statnett, Elvia, KraftCERT (kraftbransjens IT-sikkerhetsinnsatsstyrke), Energi Norge, NTNU og Nasjonal sikkerhetsmyndighet (NSM).

Sammen skal de utvikle en cyberfysisk lab på NTNU, der kraftbransjen kan lære seg enda mer om cybersikkerhet i industrikontrollsystemer og maskinvare. Altså internettsikkerhet sett i sammenheng med de fysiske maskinene som drifter kraftnettet.

De nevnte parter har også blitt enige om å etablere et konsortium, der de er åpne for flere deltakere, skriver NVE i en pressemelding.

Les også: Nettselskapene er ikke godt nok forberedte på å møte tradisjonelle IT-sikkerhetstrusler, ifølge forskning (2014)

NVE slapp en rapport om utvikling av cybersikkerhetskompetanse i kraftbransjen i desember 2020, der de fastslår at kraftbransjen har behov for cybersikkerhetseksperter med tverrsektoriell kompetanse.

«Kombinasjonen av utdatert og ny teknologi utfordrer eksisterende sikkerhetsregimer. Avhengigheten av leverandørene er stor, og oversikten i leverandørkjeden stopper ved første ledd. Det krever mye av virksomhetene i bransjen å ha kontroll på alle innsatsfaktorene samtidig som trusselbildet er i endring,» skriver NVE i rapporten.

Les også: Espen Barth Eide om norsk IT-sikkerhet: – Vi er truet konstant, dag og natt

Lab, forskning, formidling

Ideen med laben på NTNU er at det skal forskes på møtet mellom elkraftteknologi og digitalteknologi for å få bedre viten om sammenheng mellom digitale kommandoer og fysiske konsekvenser i elkraftsystemet, og så videreformidles kunnskap om temaet til bransjen. Laben skal deles av KraftCERT, NSM og NTNU.

Seksjonssjef Eldri Holo i NVE peker på at fordelen med en lab er at den kan gi en helt annen praktisk forståelse enn en ren teoretisk opplæring. I dag vet vi for lite om hvilke sårbarheter som finnes i grenseland mellom det digitale og de fysiske maskinene, mener NVE. Samarbeidet de har igangsatt vil kunne bedre forsyningssikkerheten, skriver NVE i meldingen.

Les også: Se opp for komfyr-hackere

Elvia og Statnett bidrar med to doktorgradskandidater som via forskerutdanninga på NTNU skal opparbeide kompetanse på feltet, som de kan formidle tilbake til kraftbransjen. De to kandidatene er også tiltenkt et utvekslingsår hos Univesity of Tulsa for å få mer kunnskap om maskinsikkerhet.

Den ene skal dykke ned i såkalt reverse-engineering på maskinvaresiden, mens den andre tar sikte på å sammenligne og vurdere metoder for sikkerhetsverifisering. Det er snakk om såkalt «nærings-PhD». Planen per desember var at de to skulle kunne starte opplegget i januar i år, med noen forbehold om korona.

Håpet er at de etter sin utdanning blir sentrale i å bygge opp et norsk fagmiljø på feltet.

Les også: Kraftsjefene forsøkt lurt

Stuxnet

Et av de mest oppsiktsvekkende og famøse virusangrepene i IT-sikkerhetens historie, var nettopp ment å ramme industrikontrollsystemer. Viruset fikk navnet Stuxnet da det for rundt ti år siden ble oppdaget fordi det plutselig spredte seg i voldsom fart til vanlige Windows-datamaskiner over hele internett.

Det gjorde imidlertid ingen nevneverdig skade på de fleste vanlige Windows-maskiner. Det viste seg at viruset var programmert til å angripe kontrollsystemer fra Siemens. Det er gjengs oppfatning at planen med Stuxnet var å tukle med uran-anrikingssentrifuger i Iran, hvilket det også er rapportert at viruset klarte.

Les også: Sikkerhetsutvalg peker på den nettoppkoblede leke-elefanten i rommet

Stuxnet var såpass kløktig konstruert at de aller fleste, om ikke alle, mener nasjonalstat(er) må ha stått bak. «Som om et F35 dukket opp på slagmarken under 1. verdenskrig,» har eksperter beskrevet. Det er spekulert i at Stuxnet kan ha blitt laget av israelsk etterretning i samarbeid med USA, noe Edward Snowden senere har hevdet stemmer.

Les også: Telenor og Cyberforsvaret skal samarbeide om IT-sikkerhet

Var dette interessant? Vil du dele den med noen andre?
05.01.2021
11:27
05.01.2021 13:18



Mest lest

Alf Jørgen Schnell og Ninthu Paramlingam i kollektivet Reduser Husleia mener mange lever i uverdige boforhold på leiemarkedet. Bildet innfelt er hentet fra annonsen det et kott med skyvedører tilbys for 6.200 kroner måneden.

Alf Jørgen Schnell og Ninthu Paramlingam i kollektivet Reduser Husleia mener mange lever i uverdige boforhold på leiemarkedet. Bildet innfelt er hentet fra annonsen det et kott med skyvedører tilbys for 6.200 kroner måneden.

Ida Bing og husleie.no

Dette «klesskapet» ble leid ut for 6.200 kroner i måneden: – Leiemarkedet blir bare verre og verre

SYKEMELDT: Da kollegaene ble permittert stoppet også bedriften å betale sin del av sykelønna til Frank Robert Neerland.

SYKEMELDT: Da kollegaene ble permittert stoppet også bedriften å betale sin del av sykelønna til Frank Robert Neerland.

Aina Fladset

Frank Robert ble fratatt sykelønn da bedriften permitterte ansatte: – Overraskende

SAKSØKER: Hege Berit Østgård er blant de 231 Industri Energi-medlemmene som går til gruppesøksmål mot Aker BP.

SAKSØKER: Hege Berit Østgård er blant de 231 Industri Energi-medlemmene som går til gruppesøksmål mot Aker BP.

Jan Inge Haga

Hege Berit fikk hakeslepp da bedriften ville fjerne sluttpakken: – Respektløst overfor oss ansatte

TOK KAMPEN: Ann–Helen Pettersen (til venstre) og Randi Stenersen Rasmussen gikk til sak mot arbeidsgiveren da de ble sagt opp som flyplassvektere på Flesland. Nå gir Securitas dem nye jobber i konsernet.

TOK KAMPEN: Ann–Helen Pettersen (til venstre) og Randi Stenersen Rasmussen gikk til sak mot arbeidsgiveren da de ble sagt opp som flyplassvektere på Flesland. Nå gir Securitas dem nye jobber i konsernet.

Paul S Amundsen

Vekterne Ann-Helen og Randi gikk til sak mot arbeidsgiver og reddet både jobben og AFP

Ole Palmstrøm

Permitterte får dagpenger til 1. oktober. Men det blir ikke feriepenger på dagpenger

– Nå skal vi ta oss råd til å besøke den chilenske familien til mannen min så fort det blir forsvarlig å reise, sier Elisabeth Bøckman.

– Nå skal vi ta oss råd til å besøke den chilenske familien til mannen min så fort det blir forsvarlig å reise, sier Elisabeth Bøckman.

Per Flakstad

Vant i retten: Nå får Elisabeth høyere pensjon og råd til å besøke mannens familie

Erik Knudsen er fortvilet over beskjeden han fikk fra kommunen rett før jul.

Erik Knudsen er fortvilet over beskjeden han fikk fra kommunen rett før jul.

Amanda Iversen Orlich/Dagsavisen

Erik mister 9.000 kroner i støtte og kan havne på gata

Håvard Sæbø

Arbeidstilsynet sladder lønna på underbetalte arbeidere. Nå må Røe Isaksen svare på hvorfor

Kjersti Stenseng

Kjersti Stenseng

Jan-Erik Østlie

Arbeiderpartiet har mistet over 5.000 medlemmer

(Illustrasjonsfoto)

(Illustrasjonsfoto)

pressefoto, WizzAir.com

Wizz Air-ansatte i Norge er beskyttet av arbeidsmiljøloven, fastslår Luftfartstilsynet

Forbundsleder i Fellesforbundet, Jørn Eggum.

Forbundsleder i Fellesforbundet, Jørn Eggum.

Jan-Erik Østlie

Regjeringens nye veiselskap kan bli lagt ned. Fire LO-forbund mener det holder med Statens vegvesen

Afaransis Yassin (28) har ingen mulighet til å få økonomisk støtte fra familiemedlemmer. Da blir det nesten umulig å komme inn på boligmarkedet, mener hun.

Afaransis Yassin (28) har ingen mulighet til å få økonomisk støtte fra familiemedlemmer. Da blir det nesten umulig å komme inn på boligmarkedet, mener hun.

Ida Bing

Afaransis (28) får ikke økonomisk hjelp hjemmefra: – Jeg er sjanseløs på boligmarkedet

Meieriansatte får 50 øre i generelt tillegg fra 1. mai i år. Enigheten i lønnsoppgjøret omfatter rundt 2.500 NNN-medlemmer.

Meieriansatte får 50 øre i generelt tillegg fra 1. mai i år. Enigheten i lønnsoppgjøret omfatter rundt 2.500 NNN-medlemmer.

Jan-Erik Østlie

Meieriansatte får ny lønn: Her er resultatet

Tormod Ytrehus

Klubbleder Adrian fikk sparken. Nå får han penger fra LO for å ha noe å leve av fram til rettssaken starter

Debatt

LO og forbundene våkne opp av dvalen og svinge pisken slik at tillitsvalgte og medlemmer våkner opp?, spør Arne Eide.

LO og forbundene våkne opp av dvalen og svinge pisken slik at tillitsvalgte og medlemmer våkner opp?, spør Arne Eide.

Jan-Erik Østlie

«Har LO vendt Arbeiderpartiet ryggen?»

Colourbox.com

Lærere har ikke fått overtidsbetalt under pandemien. Over halvparten har vurdert ny jobb

 Sp-leder Trygve Slagsvold Vedum

Sp-leder Trygve Slagsvold Vedum

Jan-Erik Østlie

Sp lover norsk vaksineproduksjon

Bent Høie

Bent Høie

Leif Martin Kirknes

Skjenkereglene endres: – For tidlig, mener Bent Høie

HOVEDTILLITSVALGT: Lærer Christian Holstad Lilleng ble fratatt 6.000 i lønn ved tap av funksjonstillegg etter kommunesammenslåing mellom kommunene Haram og Ålesund. Han nekter å godta kuttet.

HOVEDTILLITSVALGT: Lærer Christian Holstad Lilleng ble fratatt 6.000 i lønn ved tap av funksjonstillegg etter kommunesammenslåing mellom kommunene Haram og Ålesund. Han nekter å godta kuttet.

Privat

Lønnskutt for lærere: Viktig møte avgjør

Bjørn Inge Bergestuen/Frp

Frp skeptisk til feriepenger for dagpenge-mottakere


Flere saker