INDUSTRIKONTROLLSYSTEMER: NVE mener norsk kraftbransje har for lite kunnskap om cybersikkerhet sett opp mot industrikontrollsystemer.
Leif Martin Kirknes
Ny satsing på cybersikkerhet i kraftbransjen
NVE, Statnett, Elvia, KraftCERT, Energi Norge, NTNU og NSM er enige om et cybersikkerhetssamarbeid.
leif.kirknes@lomedia.no
Norges vassdrags- og energidirektorat (NVE) har fått med seg Statnett, Elvia, KraftCERT (kraftbransjens IT-sikkerhetsinnsatsstyrke), Energi Norge, NTNU og Nasjonal sikkerhetsmyndighet (NSM).
Sammen skal de utvikle en cyberfysisk lab på NTNU, der kraftbransjen kan lære seg enda mer om cybersikkerhet i industrikontrollsystemer og maskinvare. Altså internettsikkerhet sett i sammenheng med de fysiske maskinene som drifter kraftnettet.
De nevnte parter har også blitt enige om å etablere et konsortium, der de er åpne for flere deltakere, skriver NVE i en pressemelding.
Les også: Nettselskapene er ikke godt nok forberedte på å møte tradisjonelle IT-sikkerhetstrusler, ifølge forskning (2014)
NVE slapp en rapport om utvikling av cybersikkerhetskompetanse i kraftbransjen i desember 2020, der de fastslår at kraftbransjen har behov for cybersikkerhetseksperter med tverrsektoriell kompetanse.
«Kombinasjonen av utdatert og ny teknologi utfordrer eksisterende sikkerhetsregimer. Avhengigheten av leverandørene er stor, og oversikten i leverandørkjeden stopper ved første ledd. Det krever mye av virksomhetene i bransjen å ha kontroll på alle innsatsfaktorene samtidig som trusselbildet er i endring,» skriver NVE i rapporten.
Les også: Espen Barth Eide om norsk IT-sikkerhet: – Vi er truet konstant, dag og natt
Lab, forskning, formidling
Ideen med laben på NTNU er at det skal forskes på møtet mellom elkraftteknologi og digitalteknologi for å få bedre viten om sammenheng mellom digitale kommandoer og fysiske konsekvenser i elkraftsystemet, og så videreformidles kunnskap om temaet til bransjen. Laben skal deles av KraftCERT, NSM og NTNU.
Seksjonssjef Eldri Holo i NVE peker på at fordelen med en lab er at den kan gi en helt annen praktisk forståelse enn en ren teoretisk opplæring. I dag vet vi for lite om hvilke sårbarheter som finnes i grenseland mellom det digitale og de fysiske maskinene, mener NVE. Samarbeidet de har igangsatt vil kunne bedre forsyningssikkerheten, skriver NVE i meldingen.
Les også: Se opp for komfyr-hackere
Elvia og Statnett bidrar med to doktorgradskandidater som via forskerutdanninga på NTNU skal opparbeide kompetanse på feltet, som de kan formidle tilbake til kraftbransjen. De to kandidatene er også tiltenkt et utvekslingsår hos Univesity of Tulsa for å få mer kunnskap om maskinsikkerhet.
Den ene skal dykke ned i såkalt reverse-engineering på maskinvaresiden, mens den andre tar sikte på å sammenligne og vurdere metoder for sikkerhetsverifisering. Det er snakk om såkalt «nærings-PhD». Planen per desember var at de to skulle kunne starte opplegget i januar i år, med noen forbehold om korona.
Håpet er at de etter sin utdanning blir sentrale i å bygge opp et norsk fagmiljø på feltet.
Les også: Kraftsjefene forsøkt lurt
Stuxnet
Et av de mest oppsiktsvekkende og famøse virusangrepene i IT-sikkerhetens historie, var nettopp ment å ramme industrikontrollsystemer. Viruset fikk navnet Stuxnet da det for rundt ti år siden ble oppdaget fordi det plutselig spredte seg i voldsom fart til vanlige Windows-datamaskiner over hele internett.
Det gjorde imidlertid ingen nevneverdig skade på de fleste vanlige Windows-maskiner. Det viste seg at viruset var programmert til å angripe kontrollsystemer fra Siemens. Det er gjengs oppfatning at planen med Stuxnet var å tukle med uran-anrikingssentrifuger i Iran, hvilket det også er rapportert at viruset klarte.
Les også: Sikkerhetsutvalg peker på den nettoppkoblede leke-elefanten i rommet
Stuxnet var såpass kløktig konstruert at de aller fleste, om ikke alle, mener nasjonalstat(er) må ha stått bak. «Som om et F35 dukket opp på slagmarken under 1. verdenskrig,» har eksperter beskrevet. Det er spekulert i at Stuxnet kan ha blitt laget av israelsk etterretning i samarbeid med USA, noe Edward Snowden senere har hevdet stemmer.
Les også: Telenor og Cyberforsvaret skal samarbeide om IT-sikkerhet
Mest lest
TRENGER FOLK: På den spanske ambassaden på Frogner i Oslo er det tre ledige stillinger, med en årslønn på rundt 250.000 kroner.
Kai Hovden
Reagerer på ambassadelønn: – Sjokkerende lavt
Brian Cliff Olguin
Butikkansatte får ny lønn
BITTERT: Per Olav Truberg har jobba mange år i matindustrien. Takken var oppsigelse da han havna i operasjonskø med et trøble kne.
Erlend Angelo
Per Olav mistet jobben i operasjonskø: – Det er veldig sårt
BELASTENDE YRKE: Frisør og tillitsvalgt Kaja Aga Gaarder tar smertestillende for å klare arbeidsdagen. Etter en bilulykke har hun daglige smerter. Men hun tok smertestillende på jobb også før ulykken. Her fikser hun håret til Victoria Gjone.
Jan-Erik Østlie
Bruken av smertestillende øker: Kaja starter alltid arbeidsdagen med en Paracet
Unni tar gjerne på seg ekstra vakter. Hun elsker å gjøre en forskjell.
Eirik Dahl Viggen
Unni (65) var lei av livet som pensjonist. Da gjorde hun et uvanlig valg
Roy Ervin Solstad
Han er blant dem som har kommet med fete lønnskrav
OPPGJØR: Årets lønnsoppgjør står for døren og elektrikerne starter sine forhandlinger 22. april. Her er en Bravida-montør i sving med akkordarbeid på Drammen sykehus tidligere i år.
Leif Martin Kirknes
Når får du ny lønn? Disse datoene må du merke deg
Håndverkere oppgir en høyere bruk av narkotika enn gjennomsnittet. Elektrobransjen frykter det kan føre til flere farlige situasjoner og ulykker på arbeidsplassene.
Leif Martin Kirknes
Økt kokainbruk blant unge elektrikere
Martine Lie satser på at et par måneder med permittering går greit.
Erlend Angelo
Potetmangel gir permitteringer i Bama
FLEST KVINNER: I rapporten kommer det fram at det ofte er unge kvinnelige ansatte, både med norsk og utenlandsk opprinnelse, som er skadelidende.
Colourbox.com
Renholdere trues med at de mister jobben om de er syke
Mats Ruland har allerede fire oppgjør på sitt bord, og skal i gang med mekling uka etter påske.
Leif Martin Kirknes
Lønnsoppgjøret: Brudd i tre nye oppgjør
Renovatørene Markus Michalsen Helmundsen (t.v.) og Svein Øyvind Syse Johansen er godt kledd i gule refleksjakker, arbeidsbukser og vernesko. De får dekket alt arbeidstøy av jobben. Det får ikke barnehageansatt Alexander Filiberto (i midten).
Jan-Erik Østlie
Alle tre jobber i kommunen, men bare to får dekket alt arbeidstøy
HENTER I BARNEHAGEN: Fengselsbetjent Jørgen Myrvold samler overtid for å ha et hjem til barna. Han er helt avhengig av et godt lønnsoppgjør for å fortsette i fengsel.
Eirik Dahl Viggen
Jørgen (29) overlever på overtidstimer
Heiko Junge / NTB
Vær obs på dette hvis du må jobbe i påska
NÆRMERE INDUSTRIEN: Arbeidsgivere og arbeidstakere har signert på at bussbransjen må nærme seg gjennomsnittlig industriarbeiderlønn, men NHO Transport vil likevel holde seg innenfor rammene til den konkurranseutsatte industriens lønnsoppgjør.
Rodrigo Freitas / NTB
Uansett hva industriarbeiderne får i lønnstillegg, krever bussjåførene mer
Høyres Henrik Asheim er glad for å ha fått pensjonsforliket gjennom - og håper endringen er på plass allerede neste år.
Jonas Fagereng Jacobsen
Høyre vil ha superrask behandling av nye pensjonsregler
BLITT BEDRE: Etter at de fikk tariffavtale, syns tillitsvalgt Benjamin Jacobsen at samarbeidet med ledelsen har blitt bedre.
Herman Bjørnson Hagen
Sjefen mente de ansatte sluntra unna. Da begynte ballen å rulle
MÅLRETTA: Butikkansatt Ali Rahimi forteller arbeidsminister Tonje Brenna hvor hardt han har jobba for å lære seg norsk og få et normalt liv etter flukten fra Afghanistan.
Brian Cliff Olguin
Ali kom fra Afghanistan som 17-åring. Han lærte seg norsk gjennom butikkjobben
Knut Viggen
Tidligere LO-leder blir korrupsjonsjeger
Debatt
Felles for mange som deltar i debatten, er at de ikke er unge lenger. De fikk barn i en litt annen verden, skriver Helle Cecilie Palmer.
Agenda Magasin