ENERGI

– Spør dere selv: Hvor mange russere jobber i kraftsektoren i Norge?

Nasjonal sikkerhetsmyndighet sier at det gjennom historien er avslørt flere planer for å slå ut deler av kraftnettet. De ber kraftbransjen stille seg selv noen spørsmål.

Vigdis Grønhaug, assisterende direktør i Nasjonal Sikkerhetsmyndighet, spør om norsk kraftbransje gjør det for enkelt for trusselaktørene.
Vigdis Grønhaug, assisterende direktør i Nasjonal Sikkerhetsmyndighet, spør om norsk kraftbransje gjør det for enkelt for trusselaktørene. Ellen Viseth
Dette er en Ekstra-sak som noen har delt med deg. Abonnere for å få full tilgang til alt innhold.

– Hvor mange russere jobber i kraftsektoren i Norge i dag?
– Hvor mye kinesisk teknologi er brukt i verdikjedene deres?
– Hvordan er fjerntilgangen til å overvåke systemene deres, med de sårbarhetene det innebærer for sabotasje?

Spørsmålene kommer fra assisterende direktør Vigdis Grønhaug i Nasjonal sikkerhetsmyndighet, som talte til kraftbransjen under NVEs Energidager torsdag. Hun mener spørsmålene bransjen stiller seg selv må oppdateres til situasjonen vi er i. 

– Er kraftbransjen i Norge klare for en krise, spurte Grønhaug.

– Vet at det jobber russere der

Grønhaug sier at det er kraftbransjen selv som må tenke gjennom og finne svar på spørsmålene.

– Men vi vet at det jobber russere der. De er jo da en innsidetrussel. De kan lett få tilgang på informasjon om de viktigste verdiene i kraftsektoren, som kan utnyttes av Russland. Det er jo den store risikoen, sier Grønhaug til TU.

Sikkerhetstjenesten har ved flere anledninger avslørt konkrete planer for hvordan man effektivt kan slå ut deler av kraftnettet

Vigdis Grønhaug, NSM

Hun sa at det nå meldes om droneobservasjoner hver dag, og mener det er bra at folk er mer årvåkne nå som trusselen har økt.

– Opp gjennom historien har etterretnings- og sikkerhetstjenestene ved flere anledninger avslørt konkrete planer for hvordan man effektivt kan slå ut deler av kraftnettet. Det finnes neppe noe annen livsviktig virksomhet, hvor samfunnet kan lammes i lang tid med enkle midler, advarte Grønhaug.

– Kraftnettet er et sabotasjemål 

I foredraget sitt spurte Grønhaug også om bransjen gjør det for lett for trussel-aktørene, ved å legge ut opplysninger om både planer og dagens strukturer i kraftnettet på internett.

– Kraftnettet er et mål for sabotasje og villede handlinger. Kraftbransjen er noe av det mest verdifulle vi har, sa Grønhaug fra scenen.

Hun peker også på at det er et dilemma for bransjen at de gjerne vil dele informasjon med underleverandører, grunneiere og andre som trenger det. Det er heller ikke enighet internt i bransjen om hva som er kraftsensitiv informasjon, ifølge Grønhaug.

Les også

– Der har kanskje ikke bransjen hatt fokus på det som er nasjonal sikkerhet og hva statlige trusselaktører kanskje kan bruke det til.

Hvem eier underleverandørene? 

Kristian Markegård, ansvarlig for sikkerhet i kraftforsyningen i NVE, viste til en fersk rapport som viser at IKT-sikkerhet i leverandørindustrien begynner å bli veldig kompleks.

– Har dere kontroll hvis underleverandørens underleverandør plutselig bli kjøpt opp av et utenlandsk selskap? Et russisk selskap? Får dere beskjed da, spurte Markegård salen.

Han sa at nye rapporter også viser et økende gap mellom truslene bransjen utsettes for og bedriftenes evne til å håndtere dem.

– Det er bekymringsfullt. Vi er også midt oppe i digitaliseringen, og med det får vi nye avhengigheter.

– Ikke én bryter som tar ut kraftsystemet

Markegård viste også til dilemmaene bransjen har.

– Skal underleverandører gjøre en fornuftig jobb, må de ha tilgang til informasjon. Men framover må vi tenke litt mer gjennom hva vi deler og med hvem.

Cyberforsvaret har tidligere advart om at man er «altfor snille med å dele ut tilganger, og altfor dårlige til å trekke dem tilbake, for eksempel når ansatte slutter».

Det finnes ikke én bryter som tar ut kraftsystemet vårt

Kristian Markegård, NVE

Markegård mener på den andre siden at Norge har en robusthet i kraftforsyningen som mange vil misunne oss.

– Det finnes ikke én bryter som tar ut kraftsystemet vårt, heller ikke deler av det. Vi har redundans, godt nett og god beredskap. Vi har også bemannede driftssentraler som vil oppdage uregelmessigheter, sa Markegård i sitt innlegg.

Hacket seg selv – og fant mye

I 2019 fikk tre IT-studenter i oppgave av NVE å grave fram så mye kraftsensitiv informasjon som mulig fra tre nettselskaper, bare ved å bruke offentlig informasjon og gratis programvare. Studentene fant mye informasjon, både om driftskontrollsystemer, kommunikasjonssystemer og bilder som viste hvor driftssentralen lå.

Flere av opplysningene var fra presentasjoner som var illustrert med bilder av skjermer og knotter i driftssentralen, inkludert typenummeret på skjermer og radioer. Dette kan brukes til hacking.

– Hvordan er sikkerhetsforståelsen i kraftbransjen?

– Det er generelt god. Men de har kanskje ikke hatt det fokuset på nasjonal sikkerhet som vi har, og som den sikkerhetspolitiske situasjonen nå viser at er helt nødvendig, sier Vigdis Grønhaug i NSM til TU.

Etter publisering har NSM presisert at dette er snakk om avsløringer opp gjennom historien, det er altså ikke snakk om helt nylige avsløringer. Informasjonen er lagt til i tittel og ingress.

Les også

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.