– Hvor mange russere jobber i kraftsektoren i Norge i dag?
– Hvor mye kinesisk teknologi er brukt i verdikjedene deres?
– Hvordan er fjerntilgangen til å overvåke systemene deres, med de sårbarhetene det innebærer for sabotasje?
Spørsmålene kommer fra assisterende direktør Vigdis Grønhaug i Nasjonal sikkerhetsmyndighet, som talte til kraftbransjen under NVEs Energidager torsdag. Hun mener spørsmålene bransjen stiller seg selv må oppdateres til situasjonen vi er i.
– Er kraftbransjen i Norge klare for en krise, spurte Grønhaug.
– Vet at det jobber russere der
Grønhaug sier at det er kraftbransjen selv som må tenke gjennom og finne svar på spørsmålene.
– Men vi vet at det jobber russere der. De er jo da en innsidetrussel. De kan lett få tilgang på informasjon om de viktigste verdiene i kraftsektoren, som kan utnyttes av Russland. Det er jo den store risikoen, sier Grønhaug til TU.
Sikkerhetstjenesten har ved flere anledninger avslørt konkrete planer for hvordan man effektivt kan slå ut deler av kraftnettet
Vigdis Grønhaug, NSM
Hun sa at det nå meldes om droneobservasjoner hver dag, og mener det er bra at folk er mer årvåkne nå som trusselen har økt.
– Opp gjennom historien har etterretnings- og sikkerhetstjenestene ved flere anledninger avslørt konkrete planer for hvordan man effektivt kan slå ut deler av kraftnettet. Det finnes neppe noe annen livsviktig virksomhet, hvor samfunnet kan lammes i lang tid med enkle midler, advarte Grønhaug.
– Kraftnettet er et sabotasjemål
I foredraget sitt spurte Grønhaug også om bransjen gjør det for lett for trussel-aktørene, ved å legge ut opplysninger om både planer og dagens strukturer i kraftnettet på internett.
– Kraftnettet er et mål for sabotasje og villede handlinger. Kraftbransjen er noe av det mest verdifulle vi har, sa Grønhaug fra scenen.
Hun peker også på at det er et dilemma for bransjen at de gjerne vil dele informasjon med underleverandører, grunneiere og andre som trenger det. Det er heller ikke enighet internt i bransjen om hva som er kraftsensitiv informasjon, ifølge Grønhaug.
– Der har kanskje ikke bransjen hatt fokus på det som er nasjonal sikkerhet og hva statlige trusselaktører kanskje kan bruke det til.
Hvem eier underleverandørene?
Kristian Markegård, ansvarlig for sikkerhet i kraftforsyningen i NVE, viste til en fersk rapport som viser at IKT-sikkerhet i leverandørindustrien begynner å bli veldig kompleks.
– Har dere kontroll hvis underleverandørens underleverandør plutselig bli kjøpt opp av et utenlandsk selskap? Et russisk selskap? Får dere beskjed da, spurte Markegård salen.
Han sa at nye rapporter også viser et økende gap mellom truslene bransjen utsettes for og bedriftenes evne til å håndtere dem.
– Det er bekymringsfullt. Vi er også midt oppe i digitaliseringen, og med det får vi nye avhengigheter.
– Ikke én bryter som tar ut kraftsystemet
Markegård viste også til dilemmaene bransjen har.
– Skal underleverandører gjøre en fornuftig jobb, må de ha tilgang til informasjon. Men framover må vi tenke litt mer gjennom hva vi deler og med hvem.
Cyberforsvaret har tidligere advart om at man er «altfor snille med å dele ut tilganger, og altfor dårlige til å trekke dem tilbake, for eksempel når ansatte slutter».
Det finnes ikke én bryter som tar ut kraftsystemet vårt
Kristian Markegård, NVE
Markegård mener på den andre siden at Norge har en robusthet i kraftforsyningen som mange vil misunne oss.
– Det finnes ikke én bryter som tar ut kraftsystemet vårt, heller ikke deler av det. Vi har redundans, godt nett og god beredskap. Vi har også bemannede driftssentraler som vil oppdage uregelmessigheter, sa Markegård i sitt innlegg.
Hacket seg selv – og fant mye
I 2019 fikk tre IT-studenter i oppgave av NVE å grave fram så mye kraftsensitiv informasjon som mulig fra tre nettselskaper, bare ved å bruke offentlig informasjon og gratis programvare. Studentene fant mye informasjon, både om driftskontrollsystemer, kommunikasjonssystemer og bilder som viste hvor driftssentralen lå.
Flere av opplysningene var fra presentasjoner som var illustrert med bilder av skjermer og knotter i driftssentralen, inkludert typenummeret på skjermer og radioer. Dette kan brukes til hacking.
– Hvordan er sikkerhetsforståelsen i kraftbransjen?
– Det er generelt god. Men de har kanskje ikke hatt det fokuset på nasjonal sikkerhet som vi har, og som den sikkerhetspolitiske situasjonen nå viser at er helt nødvendig, sier Vigdis Grønhaug i NSM til TU.
Etter publisering har NSM presisert at dette er snakk om avsløringer opp gjennom historien, det er altså ikke snakk om helt nylige avsløringer. Informasjonen er lagt til i tittel og ingress.