Veiledning til kraftberedskapsforskriften

Publisert 11.01.24Sist endret 11.01.24

Del denne sidenDel på e-post

3.6 Sektorvist responsmiljø for IKT-sikkerhetshendelser

NVE er sektorvist responsmiljø for IKT-sikkerhetshendelser, men har delegert flere oppgaver til KraftCERT.

Beredskapsmyndigheten er sektorvist responsmiljø for IKT-sikkerhetshendelser i kraftforsyningen.

Beredskapsmyndigheten kan delegere oppgaver innenfor varsling, informasjonsdeling og analyse for IKT-sikkerhetshendelser i kraftforsyningen til en eller flere KBO-enheter.

 

NVE er som beredskapsmyndighet, utpekt til sektorvist responsmiljø (SRM) for IKT-sikkerhetshendelser i kraftforsyningen. Funksjonen bør forstås i forlengelsen av NVEs øvrige beredskapsoppgaver med hensyn til forsyningssikkerhet. 

Krav til grunnleggende kapasitet for et sektorvist responsmiljø er beskrevet i NSM sitt rammeverk for håndtering av IKT-hendelser. Oppgavene er gitt i form av en prosessbasert modell hvor følgende trinn inngår:  

  • Planlegging og forberedelse 
  • Deteksjon og vurdering av omfang og alvorlighetsgrad 
  • Varsling av relevante parter 
  • Iverksetting av prosesser og tiltak for å håndtere hendelsen 
  • Situasjonsrapportering 
  • Tilbakeføring og læring av hendelsen 

NVE har delegert deler av oppgavene til KraftCERT. Den pålagte hovedoppgaven til KraftCERT er å samle, systematisere, analysere, vurdere og dele IKT-sikkerhetsinformasjon om sårbarheter, trusler og hendelser som kan ramme informasjons- og styringssystemer. Som SRM, ivaretar NVE kommunikasjon til departementet (OED) og sikkerhetsmyndighetene (NSM og PST), mens KraftCERT har en teknisk-operativ funksjon, og samarbeider med andre CERTer nasjonalt og internasjonalt. Både NVE og KraftCERT er partner i det nasjonale cybersikkerhetssenteret (NCSC).