Bekymret for kraft-hackere
Forskningsdirektøren i Statnett er urolig for at kraftbransjen er for passiv når det gjelder å sette inn FoU-ressurser mot utviklingen av cyber-truslene.
Som Energiteknikk har omtalt, lanserte Statnett i begynnelsen av april sitt nye FoU-program for de neste fem årene. Sammen med samarbeidspartnerne skal de bruke 120 millioner kroner årlig på å forske på og utvikle kompetanse, metoder, produkter og systemer for kraftoverføring i Norge og mot utlandet, en økning fra 90 millioner kroner nå.
Statnett vil ha med seg så mange og kompetente bransjeaktører som mulig. Forskningsdirektør Sonja Berlijn er imidlertid litt urolig for ett forhold:
– Vi vil gjerne sette et ekstra trykk på å få fram gode prosjekter med vekt på datasikkerhet, sier hun, og tenker på det man i Europa kaller «cyber security» – altså sikkerhet mot hackere, datainnbrudd og sabotasje.
– Vi startet i fjor ett prosjekt som pågår fremdeles, men håper at vi nå får med oss flere industriselskaper og kraftselskaper for å holde tritt med de som vil oss ille, sier hun.
Kompetente, men få
Berlijn ser også utfordringen bransjen sliter med:
– Cyber security er et stort felt, som mange bransjeaktører er gode på. Men få av disse har spesifikk kunnskap om kraftbransjen. Vi har SINTEF, NTNU Centre for Cyber and Information Security, DNV GL, Norsk Regnesentral og en liten håndfull andre. Det er veldig kompetente folk med spesialkompetanse på kraftsektoren, men de er få.
Dersom Statnett ikke er tilfreds med responsen fra aktører som vil bidra med FoU på datasikkerhet, åpner Berlijn for at de vil spesifisere dette nøyere.
– Det kan bli aktuelt å «spekke» utlysningen mer spesifikt for å få opp aktiviteten. Dette området er viktig, understreker hun.
Statnett har også bestemt seg for å finansiere et nytt professorat ved NTNU som skal rette seg mot cyber security innen kraftsektoren. Hittil har Statnett og Statkraft finansiert et professorat tilknyttet CCIS på Gjøvik, men der har professor Sokratis Katsikas fratrådt stillingen og flyttet tilbake til Hellas.
– Ved å flytte dette professoratet til Trondheim ønsker vi å knytte det tettere opp mot kraftmiljøet der oppe, som er veldig sterkt på vern og kraftsystemet, sier Berlijn.
Få søkere
Seniorforsker Tor Olav Grøtan ved SINTEF Digital ledet Samrisk- prosjektet «New Strains of Society» som ble avsluttet i fjor, og som rettet seg mot det utvidete trusselbildet mot norske bedrifter og institusjoner. Han deler Berlijns bekymringer langt på vei og peker på at det dessverre er få norske søkere til stipendiatstillinger og postdocstillinger.
– Det er synd, for trusselbildet er i kontinuerlig utvikling. Da må vi ha jevn tilgang til de unge, skarpe hodene og ikke minst opprettholde en tilstrekkelig grad av kontinuerlig forskning på feltet basert på både erfaring og nytenkning, sier Grøtan.
Han legger til at en bør passe seg for å anse problemet som et smalt IT-anliggende.
– For det første handler sikkerhet i produksjon, transmisjon og distribusjon også om sikkerhet i «operasjonell teknologi», det vil si industrielle kontrollsystemer og integrasjonen med mer generell IT. For det andre må man ikke glemme den organisatoriske sikkerhetsdimensjonen. Tar man disse med i betraktningen, så har man i Norge betydelig sikkerhetskompetanse, både industrielt og forskningsmessig, som kunne og burde vært bedre utnyttet, sier Grøtan.
