Daglige digitale angrep mot kraftbransjen
Uten stabil strømtilgang stopper Norge. Det gjør kraftbransjen sårbar og utsatt for ulike trusler. Bransjen angripes kontinuerlig. Én aktør opplever opptil 13.000 cyberangrep daglig.
“Verden er ikke blitt tryggere i løpet av det siste året. Det er fortsatt krig og konflikt i Ukraina og Midtøsten. Samarbeidet mellom autoritære stater øker. Virkemiddelbruken eskalerer. Demokratier er under press og samhold utfordres. Dette er forhold som skaper en vedvarende krevende sikkerhetspolitisk situasjon” skriver Nasjonal sikkerhetsmyndighet (NSM) i rapporten “Risiko 2025”.
Dette er det alvorlige bakteppet for den norske kraftbransjen, fra kraftprodusenter til nettselskaper og strømleverandører. Kraftbransjen er særlig utsatt siden bransjen leverer elektrisitet til Norge og våre naboland. Et vellykket angrep kan gi alvorlige konsekvenser som strømbrudd, tap av kritisk infrastruktur og store økonomiske tap. Uten strøm stopper viktige funksjoner opp i Norge i løpet av kort tid. Kraftbransjen er derfor et naturlig mål for fiendtlige nasjoner og kriminelle.
Kraftbransjen blir presset på flere fronter:
- Fysisk: det er sannsynlig med fysiske anslag mot kritisk infrastruktur og innsidetrusselen er reell
- Digitalt: økende digitalisering har gjort sektoren mer effektiv, men også mer sårbar
- Lover og forskrifter: strengere nasjonale og globale reguleringer skjerper kravene til cybersikkerhet
- Nye teknologier (KI): Kunstig intelligens (KI) brukes for mer sofistikerte angrep og utfordrer eksisterende sikkerhetsregimer
Sannsynlig med sabotasje mot kraftbransjen
I begynnelsen av februar la Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) frem sine trussel- og risikovurderinger i fellesskap for politikere, samfunn og presse.
PST mener det er sannsynlig at Russland vil forsøke å utføre sabotasjeaksjoner i Norge i 2025. Hensikten vil være å forhindre leveranser til Ukraina eller påvirke vår vilje til å støtte Ukraina i negativ retning. Mål for aksjoner i Norge vil sannsynligvis ligne på det vi har sett i Europa (blant annet brannstiftelser, oppvigleri, innbrudd i vannverk). I tillegg kan kraftinfrastruktur bli mål for sabotasje. Også innsiderisikoen er reell.
Amerikanske myndigheter avslørte i 2024 at kinesiske, statssponsede aktører hadde tatt seg inn i datasystemene til kritisk infrastruktur i energisektoren. Myndighetene advarte om at aktørene forsøkte å posisjonere seg i systemene for å kunne angripe på et senere tidspunkt. Teknikkene var sofistikerte og krevde betydelig kompetanse. Samtidig var de vanskelige å oppdage. Angriperne kan derfor oppholde seg i nettverkene over tid.
Ifølge en undersøkelse av den norske kraftbransjen i 2024, som Cegal sto bak, har kraftselskaper mange sikkerhetsutfordringer:
- For få ressurser: Det gjør at mindre kraftselskaper ofte agerer reaktivt. Sårbarhetene blir først oppdaget når de blir utnyttet.
- Kompleks infrastruktur: Mye data er lagret ustrukturert, i ulike teknologier og på tvers av en rekke systemer. Det gjør det vanskelig å effektivt spore og utbedre kjente sårbarheter.
- Behov for ekstern ekspertise: Kraftselskaper outsourcer mye sikkerhetsarbeid til eksterne partnere for å få tilgang på kompetanse og spare interne ressurser.
Slik kan kraftselskapene styrke sin sikkerhet
Et mer alvorlig trusselbilde krever en proaktiv sikkerhetsstrategi, der risiko identifiseres og håndteres før skaden skjer. Her er fem tiltak for å bli mer proaktiv:
1. Kontinuerlig overvåkning
- Aktiv monitorering av IT-infrastruktur kan avdekke unormal trafikk og potensielle angrep før de forårsaker skade.
- Maskinlæring og KI kan brukes til å analysere mønstre og forutse angrepsforsøk.
2. Zero Trust-tilnærming
- Ingen digitale enheter eller brukere får automatisk tillit. Fysisk eller digital tilgang gis kun etter vurdering.
- Streng tilgangsstyring og segmentering av nettverk reduserer risikoen for spredning av angrep.
3. Sikker skylagring og datalokalisering
- Kraftbransjen må sikre at sensitive data er lagret i henhold til regulatoriske krav.
- Myndighetene begrenser bruken av skyløsninger for kritiske systemer (OT og SCADA).
4. Sikkerhetsøvelser og beredskapsplaner
- Siste versjon av kraftberedskapsforskriften krever at selskaper har obligatoriske planer og øvelser for å håndtere angrep.
- Simuleringer og stresstester forbedrer selskapenes respons på reelle hendelser.
5. Samarbeid med eksterne sikkerhetseksperter
- Mange selskaper har ikke kapasitet til å håndtere cybersikkerhet internt og outsourcer sikkerhetsarbeid til spesialister.
- Ekstern ekspertise sikrer kontinuerlig oppdatering på nye trusler og bestepraksis.
Økende digitalisering og et mer alvorlig trusselbilde gjør at kraftbransjen må bevege seg bort fra reaktive tiltak til en proaktiv sikkerhetsstrategi. Med kontinuerlig overvåkning, Zero Trust-prinsipper, sikker datalagring og samarbeid med eksperter kan kraftbransjen håndtere truslene.
Cegal er en partner med dyp domenekompetanse innen både kraftsektoren og cybersikkerhet. Vi hjelper våre kunder med å styrke sin motstandsdyktighet, beskytte kritiske systemer og sikre en stabil energiforsyning.
Er din virksomhet klar for fremtidens sikkerhetsutfordringer?
Kontakt oss i Cegal for en sikkerhetssamtale og se hvordan vi kan beskytte din infrastruktur mot morgendagens trusler. Vi kan bistå med blant annet trusselovervåkning og sikkerhetsanalyse, risikostyring og beredskap, sikker skydrift og databeskyttelse, zero trust implementering og identitetsstyring, rådgivning og compliance støtte med mer.
