Nå må vi datasikre Norges energiforsyning

Bruken av kraftleveranser som politisk maktmiddel etter Russlands invasjon av Ukraina i 2022 har rammet EUs energiforsyning. Norge har allerede fått større betydning for europeisk energisikkerhet. Det gjør oss til et attraktivt mål for dataangripere, enten de representerer fremmede statsmakter eller kriminelle nettverk. 

17. juni annonserte EU et formelt forslag om å utarbeide et forbud mot import av gass fra Russland. Målet er å trappe opp utfasingen av russisk gass fra nyttår og stanse all import innen 1. januar 2028. Et slikt forbud vil aktualisere Norges posisjon i det europeiske energimarkedet ytterligere. Det faktum at vi er godt i gang med å elektrifisere og desentralisere kraftnettet gjør oss heller ikke mindre sårbare. Snarere tvert imot.

Høyt på agendaen

Sikkerhetstrusselen i Europa har økt betraktelig de siste årene, ikke minst etter invasjonen av Ukraina. Dette skriver blant annet Etterretningstjenesten i rapporten Fokus 2024. Allerede i første halvdel av 2023 økte målrettede dataangrep mot EU fra internasjonale hackere og statssponsede aktører fra 9,8 prosent til hele 46,5 prosent. World Economic Forum skrev i sin Global Risks Report 2024 at Europa er det mest rammede geografiske området for cyberangrep på verdensbasis , med 44 prosent.

Nærmere halvparten (43 prosent) av angrepene i Europa er rettet mot energi-infrastrukturen. Cyberangrepene kan brukes til å samle informasjon om inngangsporter til infrastruktur som transport, helse og vann. Det kan også brukes målrettet for å overbelaste strømnettet eller kutte strømmen for opptil hundretusenvis av mennesker. Uansett hva intensjonene er kan slike angrep destabilisere kritiske samfunnsfunksjoner til fare for liv og helse. 

Spørsmålet er om vi er digitalt rustet for å takle, eller helst forhindre. dataangrep. Det mener jeg vi ikke er i dag. Det er viktig å understreke at trusselbildet ikke må begrenses til kun statlige aktører eller andre hackergrupper fra Russland. Men ifølge både Etterretningstjenesten og Nasjonal Sikkerhetsmyndighet er Russland i dag Norges største sikkerhetspolitiske trussel. Det kan vi heller ikke undervurdere.

Smartteknologi som døråpner for angripere 

To av de omfattende endringene innen den grønne omstillingen er elektrifisering og desentralisering av kraftnettet og annen kritisk infrastruktur. Det er helt nødvendige utviklinger for at vi skal klare å møte økende strømetterspørsel og redusere klima- og miljøavtrykkene. Elektrifiseringen av Norge innebærer blant annet større implementering av smart teknologi for lokal produksjon, distribusjon og lagring av strøm. Både privatpersoner, offentlige myndigheter og næringslivet flytter over til smart teknologi som smarte sensorer, elbilladere og strømstyringssystemer. 

Det flytter strømmen nærmere forbrukeren, noe som har mange fordeler fra et grønt perspektiv. Det reduserer klimagassutslipp, kan spare enorme pengesummer og gjør oss mindre avhengige av fossilt brennstoff.

Fra et sikkerhetsperspektiv er situasjonen mer komplisert. Smart betyr ikke nødvendigvis sikker. Mange av enhetene vi kobler til nettverket produseres med lite til ingen sikkerhet. Det gjør smartteknologi til en populær angrepsflate med flere inngangsporter. Dessuten er det lite bevissthet og kunnskap rundt teknologien vi implementerer i hjem, forretningsbygg og i offentlige systemer.

Hva må til? 

For at elektrifiseringen og andre deler av den grønne omstillingen skal bli en styrke må vi investere i cybersikkerhet fra start. Vi må sette klare krav til produsenter og leverandører om å sikre at kritiske komponenter som elbilladere og smarte målere produseres med innebygd sikkerhet. Det inkluderer jevnlige sikkerhetsoppdateringer.

Økt bevissthet og kunnskapsdeling mot privatpersoner og virksomheter kan videre bidra til å bruke smartteknologi på en sikrere måte. Dessuten må vi styrke overvåkning og respons, og trene på digitale krisescenarioer. Vi trenger tydelige reguleringer, både i samarbeid med EU og i Norge.

Vi står sterkere med et tettere samarbeid mellom energibransjen, kompetansemiljøer innen cybersikkerhet og myndigheter. Kun slik kan vi møte trusselbildet etter hvert som det endrer seg – dag for dag.