3.6 Sektorvist responsmiljø for IKT-sikkerhetshendelser
Beredskapsmyndigheten er sektorvist responsmiljø for IKT-sikkerhetshendelser i kraftforsyningen.
Beredskapsmyndigheten kan delegere oppgaver innenfor varsling, informasjonsdeling og analyse for IKT-sikkerhetshendelser i kraftforsyningen til en eller flere KBO-enheter.
NVE er som beredskapsmyndighet, utpekt til sektorvist responsmiljø (SRM) for IKT-sikkerhetshendelser i kraftforsyningen. Funksjonen bør forstås i forlengelsen av NVEs øvrige beredskapsoppgaver med hensyn til forsyningssikkerhet.
Krav til grunnleggende kapasitet for et sektorvist responsmiljø er beskrevet i NSM sitt rammeverk for håndtering av IKT-hendelser. Oppgavene er gitt i form av en prosessbasert modell hvor følgende trinn inngår:
- Planlegging og forberedelse
- Deteksjon og vurdering av omfang og alvorlighetsgrad
- Varsling av relevante parter
- Iverksetting av prosesser og tiltak for å håndtere hendelsen
- Situasjonsrapportering
- Tilbakeføring og læring av hendelsen
NVE har delegert deler av oppgavene til KraftCERT. Den pålagte hovedoppgaven til KraftCERT er å samle, systematisere, analysere, vurdere og dele IKT-sikkerhetsinformasjon om sårbarheter, trusler og hendelser som kan ramme informasjons- og styringssystemer. Som SRM, ivaretar NVE kommunikasjon til departementet (OED) og sikkerhetsmyndighetene (NSM og PST), mens KraftCERT har en teknisk-operativ funksjon, og samarbeider med andre CERTer nasjonalt og internasjonalt. Både NVE og KraftCERT er partner i det nasjonale cybersikkerhetssenteret (NCSC).