Tilbake

Cybersikkerhet for kraftsystemet – NEK 850

Kritisk infrastruktur er et mål for hackere i moderne terrorisme og krig. Dette gjelder også strømnettet, som har blitt mer sårbart med økt digitalisering. Dette så vi ikke minst i angrepet ved dammen i Bremanger. NEK lanserer derfor standardsamlingen NEK 850, som gir kravene til et robust cyberforsvar.

Det norske samfunnet i er stor grad bygget på bruk av elektrisitet til basale behov som varme, mat og lys. For å dekke dette behovet er vi avhengig av enkel og robust tilgang til strømnettet. Stort sett fungerer det slik med unntak av tilfeldige og korte utfall forårsaket av naturkreftene og uhell.

Prorussiske hackere rammet norsk dam

Med digitalisering av nettet er dette i ferd med å endres. I dag kan man med bruk av cyberkriminalitet ramme store deler av nettet og skape stor skade og dramatiske situasjoner. Et eksempel på dette så vi ved Risevatnet i Bremanger i april 2025. Der tok hackere kontroll over dammens minstevannføring, åpnet ventilen 100 % og slapp ut 497 liter vann i sekundet i 4 timer. Senere kunne PST bekrefte at det var prorussiske hackere som stod bak. Heldigvis ga det ingen dramatiske konsekvenser denne gangen, men viser at behovet cybersikkerhet er større enn noensinne.

Lukke dører for hackere

I dag er det stor utveksling av informasjon mellom de ulike delene av nettet. Dette omfatter alt fra husstandenes AMS-målere til rapportering mot myndigheter på både nasjonalt og internasjonalt nivå. I tillegg blir store deler av feilsøking og retting i nettstasjonene foretatt fra fjernlokasjon. Gjerne gjennom innleide underleverandører. Med andre ord finnes det mange dører for hackerne inn i det digitale kraftsystemet, som må holdes lukket.

Driftssentralene og kontrollsystemene har derfor svært høye krav til cybersikkerhet. Innenfor den operasjonelle driften av strømnettet er det av høy viktighet at relevante, risikoreduserende tiltak blir implementert.

Sentrale standarder for cybersikkerhet

IEC har i mange år arbeidet med standarder spesielt utviklet for beskyttelse mot cyberkriminalitet i kraftnettet. Den sentrale standardserien heter NEK IEC 62351, og fastsetter krav og metoder for cybersikkerhet i kraftsystemkommunikasjon. For å gjøre det enklere for de norske aktørene å tilfredsstille kravene til god cybersikkerhet har NEK utviklet standardsamlingen NEK 850. I NEK 850 inneholder hoved standardene fra NEK IEC 62351. Ved å samle disse får man en helhetlig tilnærming til problemstillingene. Samtidig vil man også spare penger på å velge NEK 850 sammenlignet med å kjøpe standardene enkeltvis.

Hva inneholder NEK 850?

NEK 850 består av 2 deler.

  • NEK 850A tar for seg de grunnleggende kravene til god cybersikkerhet
  • NEK 850B gir mer utfyllende veiledninger for implementering og testing

Publikasjonene beskriver gjennom standarder og tekniske spesifikasjoner ulike internasjonalt anerkjente metoder fro sikkerhet. Disse inkluderer autentisering, kryptering, tilgangsstyring og overvåkning av kommunikasjonsnettverk brukt i kontroll- og automasjonssystemer for energi.

NEK 850 er spesielt relevant for SCADA-systemer, lokalkontroll- og relevern og kommunikasjonsprotokoller som benyttes i elektrisitetsnett og energiproduksjon. Standardserien vil bidra til å sikre pålitelig og trygg drift av moderne, digitaliserte energisystemer.

I et webinar 17. april vil NEK gjennomgå NEK 850. I løpet av webinaret vil både standardserien, kraftberedskapsforskriften og tips til å ta i bruk standarden bli gjennomgått.

Les mer om webinaret og meld deg på!