JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.
INDUSTRIKONTROLLSYSTEMER: NVE mener norsk kraftbransje har for lite kunnskap om cybersikkerhet sett opp mot industrikontrollsystemer.

INDUSTRIKONTROLLSYSTEMER: NVE mener norsk kraftbransje har for lite kunnskap om cybersikkerhet sett opp mot industrikontrollsystemer.

Leif Martin Kirknes

Ny satsing på cybersikkerhet i kraftbransjen

NVE, Statnett, Elvia, KraftCERT, Energi Norge, NTNU og NSM er enige om et cybersikkerhetssamarbeid.



05.01.2021
11:27
05.01.2021 13:18

leif.kirknes@lomedia.no

Norges vassdrags- og energidirektorat (NVE) har fått med seg Statnett, Elvia, KraftCERT (kraftbransjens IT-sikkerhetsinnsatsstyrke), Energi Norge, NTNU og Nasjonal sikkerhetsmyndighet (NSM).

Sammen skal de utvikle en cyberfysisk lab på NTNU, der kraftbransjen kan lære seg enda mer om cybersikkerhet i industrikontrollsystemer og maskinvare. Altså internettsikkerhet sett i sammenheng med de fysiske maskinene som drifter kraftnettet.

De nevnte parter har også blitt enige om å etablere et konsortium, der de er åpne for flere deltakere, skriver NVE i en pressemelding.

Les også: Nettselskapene er ikke godt nok forberedte på å møte tradisjonelle IT-sikkerhetstrusler, ifølge forskning (2014)

NVE slapp en rapport om utvikling av cybersikkerhetskompetanse i kraftbransjen i desember 2020, der de fastslår at kraftbransjen har behov for cybersikkerhetseksperter med tverrsektoriell kompetanse.

«Kombinasjonen av utdatert og ny teknologi utfordrer eksisterende sikkerhetsregimer. Avhengigheten av leverandørene er stor, og oversikten i leverandørkjeden stopper ved første ledd. Det krever mye av virksomhetene i bransjen å ha kontroll på alle innsatsfaktorene samtidig som trusselbildet er i endring,» skriver NVE i rapporten.

Les også: Espen Barth Eide om norsk IT-sikkerhet: – Vi er truet konstant, dag og natt

Lab, forskning, formidling

Ideen med laben på NTNU er at det skal forskes på møtet mellom elkraftteknologi og digitalteknologi for å få bedre viten om sammenheng mellom digitale kommandoer og fysiske konsekvenser i elkraftsystemet, og så videreformidles kunnskap om temaet til bransjen. Laben skal deles av KraftCERT, NSM og NTNU.

Seksjonssjef Eldri Holo i NVE peker på at fordelen med en lab er at den kan gi en helt annen praktisk forståelse enn en ren teoretisk opplæring. I dag vet vi for lite om hvilke sårbarheter som finnes i grenseland mellom det digitale og de fysiske maskinene, mener NVE. Samarbeidet de har igangsatt vil kunne bedre forsyningssikkerheten, skriver NVE i meldingen.

Les også: Se opp for komfyr-hackere

Elvia og Statnett bidrar med to doktorgradskandidater som via forskerutdanninga på NTNU skal opparbeide kompetanse på feltet, som de kan formidle tilbake til kraftbransjen. De to kandidatene er også tiltenkt et utvekslingsår hos Univesity of Tulsa for å få mer kunnskap om maskinsikkerhet.

Den ene skal dykke ned i såkalt reverse-engineering på maskinvaresiden, mens den andre tar sikte på å sammenligne og vurdere metoder for sikkerhetsverifisering. Det er snakk om såkalt «nærings-PhD». Planen per desember var at de to skulle kunne starte opplegget i januar i år, med noen forbehold om korona.

Håpet er at de etter sin utdanning blir sentrale i å bygge opp et norsk fagmiljø på feltet.

Les også: Kraftsjefene forsøkt lurt

Stuxnet

Et av de mest oppsiktsvekkende og famøse virusangrepene i IT-sikkerhetens historie, var nettopp ment å ramme industrikontrollsystemer. Viruset fikk navnet Stuxnet da det for rundt ti år siden ble oppdaget fordi det plutselig spredte seg i voldsom fart til vanlige Windows-datamaskiner over hele internett.

Det gjorde imidlertid ingen nevneverdig skade på de fleste vanlige Windows-maskiner. Det viste seg at viruset var programmert til å angripe kontrollsystemer fra Siemens. Det er gjengs oppfatning at planen med Stuxnet var å tukle med uran-anrikingssentrifuger i Iran, hvilket det også er rapportert at viruset klarte.

Les også: Sikkerhetsutvalg peker på den nettoppkoblede leke-elefanten i rommet

Stuxnet var såpass kløktig konstruert at de aller fleste, om ikke alle, mener nasjonalstat(er) må ha stått bak. «Som om et F35 dukket opp på slagmarken under 1. verdenskrig,» har eksperter beskrevet. Det er spekulert i at Stuxnet kan ha blitt laget av israelsk etterretning i samarbeid med USA, noe Edward Snowden senere har hevdet stemmer.

Les også: Telenor og Cyberforsvaret skal samarbeide om IT-sikkerhet

Var dette interessant? Vil du dele den med noen andre?
05.01.2021
11:27
05.01.2021 13:18



Mest lest

Yngvil Mortensen

Ingrid (32) måtte kjempe i seks år for å overbevise Nav

LO-sekretær

LO-sekretær

Jan-Erik Østlie

Strømsjokket: – Vi kan prise oss lykkelige over det statlige eierskapet, sier LO-sekretær

Tonje Paulsen Solem

Anna (59) kan miste jobben hvis Norgesplaster flagges ut til Spania: – Det var sjokk og fortvilelse

Girteka anmeldes regelmessig for brudd på kabotasjereglene i Norge. Nå går politiet til sak mot selskapet på bakgrunn av 11 forhold.

Girteka anmeldes regelmessig for brudd på kabotasjereglene i Norge. Nå går politiet til sak mot selskapet på bakgrunn av 11 forhold.

Stein Inge Stølen

Transportgigant har kjørt ulovlig i Norge, ifølge politiet. Nå må selskapet møte i retten

BARNEVERN-JUS: - Barnevernet er ikke rettslig forpliktet til å finne et fosterhjem med samme kulturelle bakgrunn som barnets foreldre har, men må gjøre en innsats for å finne det, påpeker jus-professor Elisabeth Gording Stang.

BARNEVERN-JUS: - Barnevernet er ikke rettslig forpliktet til å finne et fosterhjem med samme kulturelle bakgrunn som barnets foreldre har, men må gjøre en innsats for å finne det, påpeker jus-professor Elisabeth Gording Stang.

Nadia Frantsen

Tvangsadoptert fra muslimsk til kristent hjem: Dette betyr dommen fra Strasbourg for barnevernet

–  Strømsjokket vil gi lavere lønninger, advarer Hogne Hongset.

– Strømsjokket vil gi lavere lønninger, advarer Hogne Hongset.

Jan-Erik Østlie

Eksperten fikk rett da han advarte mot høye strømpriser. Nå advarer han om lavere lønninger

Leif Martin Kirknes

Innfører forbud mot bemanningsbransjen i Oslo-området

Colourbox.com

Rekordhøye bonuser i 2021, samtidig som Norge var i krise

Helge Rønning Birkelund

Kim André og Jøran fikk 35 avlysninger på to dager i desember. Siden har de ikke hatt noe å gjøre

Ole Palmstrøm

100-dagersplanen punkt for punkt: Slik har det gått med løftene fra Ap

Jan-Erik Østlie

De skyhøye strømprisene har gjort noe med Jørn Eggum

Jan-Erik Østlie

Arbeidstilsynet har sviktet ansatte i skoler og barnehager, mener Skolenes landsforbund

TOPRISSYSTEM: Strømmen folk trenger til å varme opp huset og koke kaffe, må koste mindre enn strøm til boblebad og annet «luksusforbruk», mener SV.

TOPRISSYSTEM: Strømmen folk trenger til å varme opp huset og koke kaffe, må koste mindre enn strøm til boblebad og annet «luksusforbruk», mener SV.

Håvard Sæbø

SV går inn for statlig strømselskap og toprissystem

Debatt

TIL SPANIA: Norgesplaster vurderer utflagging. Det får Rødts Mimir Kristjánsson til å reagere.

TIL SPANIA: Norgesplaster vurderer utflagging. Det får Rødts Mimir Kristjánsson til å reagere.

Tonje Paulsen Solem og Norgesplaster

«Skal vi ikke lage ting her i landet lenger?»

IKKE BESTEMT SEG: Peggy Hessen Følsvik har ikke avgjort om hun stiller til gjenvalg som LO-leder, dersom det er ønske om det.

IKKE BESTEMT SEG: Peggy Hessen Følsvik har ikke avgjort om hun stiller til gjenvalg som LO-leder, dersom det er ønske om det.

Leif Martin Kirknes

Hvem skal lede LO til 2025? I år skal valgkomiteen jobbe på en ny måte

Kommentar

Det gjenstår å se om Erna Solberg virkelig har som ambisjon å ta tilbake statsministerjobben etter Jonas Gahr Støre ved neste korsvei.

Det gjenstår å se om Erna Solberg virkelig har som ambisjon å ta tilbake statsministerjobben etter Jonas Gahr Støre ved neste korsvei.

Håvard Sæbø

«Ernas mulige vei tilbake»

Nettselskapene skyldte norske strømkunder over 1,7 milliarder kroner ved utgangen av 2020

Nettselskapene skyldte norske strømkunder over 1,7 milliarder kroner ved utgangen av 2020

colourbox.com

Nettselskap har skyldt norske strømkunder penger i over ti år

– Vi krever rett og slett nasjonal politisk kontroll over strømprisene. Det er handlingskraft for det i dag, sier Remy Penev.

– Vi krever rett og slett nasjonal politisk kontroll over strømprisene. Det er handlingskraft for det i dag, sier Remy Penev.

Petter Pettersen

Hvis strømkrisa fortsetter, vil konsekvensene ramme hele samfunnet, mener aksjonsleder

KONKURRANSEVRIDNING: Hver vinter står dårlig skodde utenlandske lastebiler fast på norsk vinterføre. Mange av dem får heller ikke lovpålagt lønn, og konkurrerer dermed ut norsk transportbransje. Det håper norsk transportbransje skal bli bedre med en ny handlingsplan mot sosial dumping i transportsektoren.

KONKURRANSEVRIDNING: Hver vinter står dårlig skodde utenlandske lastebiler fast på norsk vinterføre. Mange av dem får heller ikke lovpålagt lønn, og konkurrerer dermed ut norsk transportbransje. Det håper norsk transportbransje skal bli bedre med en ny handlingsplan mot sosial dumping i transportsektoren.

Statens Vegvesen, Region Vest (illustrasjonsfoto)

Utenlandske sjåfører har lenge jobbet ulovlig på norske veier. Nå krever partene at regjeringen blir tøffere

– Mye av det jeg predikerer nå er basert på det jeg skulle ønske jeg hadde gjort annerledes den gangen jeg jobbet som mellomleder i en stor barnevernstjeneste, sier Svein Helland Sivertsen.

– Mye av det jeg predikerer nå er basert på det jeg skulle ønske jeg hadde gjort annerledes den gangen jeg jobbet som mellomleder i en stor barnevernstjeneste, sier Svein Helland Sivertsen.

Andreas Winter/KSK

Barnevernet trenger ikke flere ansatte, det trenger bedre ledere, mener tidligere leder


Flere saker