«Certs», ekspertgrupper som kan rykke ut i tilfellet alvorlige angrep på organisasjoner og infrastrukturer, er allerede etablert ved flere norske sektorer. Blant annet helse-, finans-, og justissektoren, samt universitets- og høgskolesektoren.
Den norske kraftbransjen er en svært viktig - og sårbar - del av samfunnet, og må derfor også beskyttes mot elektroniske angrep. Representanter for bransjen påpeker at det har den siste tiden vært en økende interesse fra ikke-vennligsinnede individer og organisasjoner, og nå er arbeidet med en responsgruppe i full sving.
Norges vassdrags- og energidirektorat (NVE) har bedt bransjen om å iverksette tiltak for å bedre sikkerheten innenfor prosesstyringen, og både Statnett, Hafslund og Statkraft har nå bestemt seg for å sette ordentlig i gang.
Såkalte «KraftCERT» blir etablert for å forbedre kraftbransjens evne til å oppdage og håndtere uønskede IKT-hendelser, samgt yte råd og assistanse til kraftbransjen i Norge.
Ifølge Statnett blir dette oppgavene til KraftCERT:
- motta sikkerhetsrelevante hendelsesdata fra medlemmenes IKT-infrastruktur
- motta informasjon fra relevante eksterne aktører
- analysere informasjonen for å kunne
- identifisere hendelser eller
- identifisere eksisterende eller fremtidige trusler
- assistere medlemmene i håndtering av hendelser.
KraftCERT skal ha tre til fire ansatte på heltid, skriver Teknisk Ukeblad, og disse skal plasseres sammen med tilsvarende miljøer i andre bransjer. Planen er at teamet skal være operativt i slutten av første kvartal 2015.
Organisasjonen skal tilby tjenester til hele kraftbransjen, uavhengig om de bidrar finansielt, men selve finanseringen skal skje gjennom et medlemskapsopplegg. Meningen er at det skal være et abonnementsløsning som skal koste medlemmene et lite beløp.
KraftCERT skal også samarbeide med andre team med lignende oppgaver, også i utlandet, vedlikeholde kontaktnettverk og holde seg oppdatert på trusler.
Ifølge Lars Holten i Statkraft (via Teknisk Ukeblad) er den eneste utfordringen å få tak i de riktige personene, da etterspørselen etter kompetente eksperter er stor.
Les også:
- [21.05.2014] USA: Hackere tok seg inn i kritisk infrastruktur
- [12.04.2013] Lager A-lag mot kyberkrim
- [11.04.2013] Kraftig vekst i nettbank-svindel
