UROVEKKENDE: Trond Solberg, daglig leder for Cyber Security i DNV, mener det er urovekkende at mange aktører i energisektoren ser ut til at ta lett på faren for cyberangrep. (Foto: DNV)

Energisektoren forventer ekstreme cyberangrep

Men sektoren ser få behov for strakstiltak, ifølge en rapport fra DNV.

En ny undersøkelse fra DNV viser at energisektoren forventer cyberangrep som kan sette liv, eiendom og miljø i fare i løpet av de neste to årene. Likevel ser bare 44 prosent av respondentene globalt – 34 prosent i Norge – behov for strakstiltak for å beskytte virksomheten. Dette skriver DNV i en pressemelding.

– Det er urovekkende å se at noen energiselskaper har en holdning om å "håpe på det beste" når det gjelder cybersikkerhet, i stedet for å treffe aktive mottiltak mot truslene. Her ser vi en tydelig parallell til den gradvise innarbeidingen av sikkerhetstiltak i energisektoren over de siste 50 årene, sier Trond Solberg, daglig leder for Cyber Security i DNV i pressemeldingen.

Skade på liv ...

Fagpersoner i energisektoren tror vi vil se alvorlige cyberangrep på sektoren de neste to årene. De forventer at angrepene vil medføre skade på liv, eiendom og miljø. 84 prosent av respondentene forventer skade på eiendeler og 57 prosent tror liv vil gå tapt.

Færre enn halvparten (47 prosent) tror sikkerheten for deres driftsteknologi (OT) – de kontrollsystemene som styrer, overvåker og kontrollerer driften – er like robust som deres it-sikkerhet.

Rapporten viser at energibransjen har blitt oppmerksom på denne trusselen mot OT, men en raskere omstilling må til for å bekjempe den.

– Energiselskapene har arbeidet med it-sikkerhet i flere tiår, men sikring av driftsteknologi (OT) – data- og kommunikasjonssystemene som styrer, overvåker og kontrollerer driften – er en nyere og i økende grad akutt utfordring for sektoren, sier Solberg.

– Etterhvert som OT blir mer nettbasert og knyttet til it-systemer, kan angripere skaffe seg tilgang til og kontrollere systemer som drifter kritisk infrastruktur, slik som kraftnett, vindfarmer, rørledninger og raffinerier. Rapporten viser at energibransjen har blitt oppmerksom på denne trusselen mot OT, men en raskere omstilling må til for å bekjempe den. Færre enn halvparten (47 prosent) av fagfolkene i energisektoren mener at deres OT-sikkerhet er like robust som deres it-sikkerhet.

Prioriteres ikke

DNV opplyser at bare 28 prosent av dem som arbeider med driftsteknologi i energisektoren, opplyser at eget selskap gir høy prioritet til investeringer i cybersikkerhet i forsyningskjedene.

Færre enn en tredjedel (31 prosent) av fagfolkene i energisektoren hevder at de er sikre på hva de skal gjøre hvis det oppstår mistanke om en potensiell cybertrussel eller -risiko.

Rapporten, The Cyber Priority, beskriver status for cybersikkerhet i energisektoren. 940 fagfolk verden over har deltatt i undersøkelsen. I tillegg er det gjennomført en rekke dybdeintervjuer med bedriftsledere i bransjen. Ti prosent av de som besvarte DNVs spørreundersøkelse er norske.