IT-angrep blir en ny trussel for strømbransjen når de smarte strømnettene kommer. Det må nettselskapenes beredskapsøvelser snarest mulig gjenspeile.
Teknisk Ukeblad publiserte rett før påske en kronikk av Maria B. Line hvor hun skrev om nettselskapenes behov framover for å gjøre beredskapsøvelser med utgangspunkt i IT-angrep.
Kronikken er basert på intervjustudien som er gjennomført blant norske nettselskaper, hvor vi har undersøkt hvordan de oppdager og håndterer IKT-sikkerhetsbrudd, og hva slags planer og prosedyrer de har på plass for dette. Noen av hovedfunnene omtales i kronikken; de er også omtalt i et tidligere blogginnlegg: Hendelseshåndtering i kraftbransjen – noen funn. De er beskrevet grundigere i artikkelen Information security incident management: Planning for failure som skal presenteres på 8th International Conference on IT Security Incident Management & IT Forensics i Münster i mai.
Det er åpenbart endel mangler i nettselskapenes forberedelser for IT-sikkerhetsbrudd, særlig gjelder dette samhandling mellom IT-avdelingen og kontrollromoperatører. Samtidig sitter vi igjen med inntrykket av at det går da likevel veldig bra. Ennå. Men vi må påpeke at det manglende fokuset på beredskapsøvelser med utgangspunkt i IT-sikkerhetsbrudd er noe som bør tas tak i så raskt som mulig. Øvelser haster aldri og kan dermed lettere nedprioriteres. Inntil den dagen det smeller – da er det for seint.
Vi skriver for tiden på en ny artikkel fra intervjustudien, hvor vi også inkluderer funn fra intervjuer blant et utvalg av små nettselskaper.