Milforum

Globalt toppbanner

Collapse

Kunngjøring

Collapse
No announcement yet.

Kraftforsyningens beredskap

Collapse

Annonse før emne

Collapse
X
 
  • Filter
  • Tid
  • Show
Clear All
new posts
  • Trådstarter

    Kraftforsyningens beredskap

    Riksrevisjonen sier at det står meget dårlig til med IKT-sikkerheten i norsk kraftforsyning, noe som er NVEs ansvar: >>>>> Bare registrerte brukere kan se lenker <<<<<, [TRYKK HER FOR Å BLI MEDLEM AV MILFORUM].

    Et dataangrep i kraftforsyningen kan få katastrofale følger for samfunnet. Vår undersøkelse viser at Norges vassdrags- og energidirektorat (NVE) ikke har fulgt opp at beredskapen mot slike angrep er god nok.
    At sauene vedtar at alle skal leve av gress hjelper dem lite hvis ikke ulvene er enige.
    Lignende tråder

  • #2
    Her er det store utfordringer rundt systemene for styring av vannstrøm og turbiner. Det er mye som er bygget på 70-tallet. Dermed har automasjon og digitalisering gjort litt og litt. Systemene er med tiden mer og mer integrert selvsagt, både for å øke beslutningskvalitet slik at man får mer penger ut av vannet, for å rasjonalisere for å forenkle vedlikehold og drift - og for å øke sikkerhet ved at flere sensorer gir tidlig varsling ved unormalheter.

    Men hovedutfordring er det kulturelle. At de som eier vedlikehold og drift av kraftinfrastruktur forstår hva et moderne dataangrep her, hvilken kraft det har og hvilken konsekvens det kan ha. Samt aller viktigst - at det faktisk er en trussel. Slike ting er vanskelig for folk flest å ta inn over seg - det virker umiddelbart som en fantasiroman og paranoia i forhold til realitetene i vår fredelige hverdag.
    "Gjør Ret, Frygt Intet"

    Kommentér

    • Trådstarter

      #3
      Kraftforsyningen er regnet som helt spesielt samfunnsviktig, kanskje den mest samfunnsviktige funksjon overhodet (uten strømmen stopper det aller meste), og det er det tatt høyde for i>>>>> Bare registrerte brukere kan se lenker <<<<<, [TRYKK HER FOR Å BLI MEDLEM AV MILFORUM] som har hjemmel i >>>>> Bare registrerte brukere kan se lenker <<<<<, [TRYKK HER FOR Å BLI MEDLEM AV MILFORUM]. Energiloven har et eget langt kapittel om beredskap, og kraftberedskapsforskriften har et eget kapittel om IKT-skkerhet:

      § 6-9.Digitale informasjonssystemer


      Virksomheter skal sikre digitale informasjonssystemer slik at konfidensialitet, integritet og tilgjengelighet ivaretas.

      Det er den enkelte virksomhets ansvar å planlegge, gjennomføre og vedlikeholde sikringstiltak etter det digitale informasjonssystemets type, oppbygging og funksjon.

      Virksomheter skal ha en grunnsikring for digitale informasjonssystemer i henhold til anerkjente standarder og normer, herunder:
      a. Identifisere og dokumentere
      Virksomheter skal identifisere og dokumentere verdier, leveranser, tjenester, systemer og brukere i sine digitale informasjonssystemer. Dokumentasjonen skal holdes oppdatert.
      b. Risikovurdering
      Virksomheter skal gjennomføre risikovurdering ved systemendringer. Risikovurderingen skal holdes oppdatert.
      c. Sikre og oppdage
      Virksomheter skal sikre sine digitale informasjonssystemer for å motstå eller begrense skade fra uønskede hendelser. Virksomheter skal overvåke sine digitale informasjonssystemer slik at uønskede hendelser oppdages og registreres. Virksomheten skal varsle uønskede hendelser i sine digitale informasjonssystemer til den beredskapsmyndigheten bestemmer.
      d. Håndtere og gjenopprette
      Virksomheter skal håndtere uønskede hendelser i sine digitale informasjonssystemer og gjenopprette normaltilstand uten ugrunnet opphold.
      e. Tjenesteutsetting
      Virksomheter skal sørge for at sikkerhetsnivået opprettholdes eller forbedres ved utsetting av tjenester.
      f. Sikkerhetsrevisjon
      Virksomheter skal jevnlig gjennomføre revisjoner av iverksatte sikringstiltak for digitale informasjonssystemer. Revisjoner skal påse at tiltakene faktisk er etablert og fungerer etter sin hensikt. Hver revisjon kan ta for seg deler av sikringstiltakene.
      Det er temmelig alarmerende at denne IKT-beredskapen ikke er tilfredsstillende.


      At sauene vedtar at alle skal leve av gress hjelper dem lite hvis ikke ulvene er enige.

      Kommentér


      • #4
        Scada-systemer var tidligere basert på seriell-forbindelser ( IEC 60870-5-101 ) hvor sikkerheten lå i at systemene ikke var tilgjengelig fra omverdenen. Mye kommunikasjon var basert på telefoni mellom mennesker - primitivt og robust.

        Da man flyttet Scada over på IP og ethernet ( IEC 60870-5-104 ) økte kompleksiteten voldsomt - det er veldig ressurskrevende å få på plass et miljø med kapasiteter til å la det forsvarlig flyte data mellom sikre systemer og internett. Det er alarmerende, men ikke så overraskende for min del at mindre aktører i kraftbransjen ikke har fått på plass hele pakken av logging, overvåkning, sensorer, herding, sikkerhetsoppdateringer osv.

        Kommentér

        Working...
        X
        Besøksstatistikk