§ 6.2 Kraftsensitiv informasjon
Med kraftsensitiv informasjon menes konkrete og detaljerte opplysninger om kraftforsyningen, herunder klassifiserte anlegg og system, som kan utnyttes til å skade kraftforsyningen eller svekke evnen til å håndtere ekstraordinære situasjoner, som for eksempel:
- Informasjon om systemer som ivaretar driftskontrollfunksjoner for klassifiserte anlegg.
- Fremstilling av hele eller deler av kraftsystemet, herunder fremstillinger som viser eller beskriver enkeltkomponenter eller sammenkoblinger i klassifiserte anlegg.
- Detaljert informasjon om klassifiserte transformator-, koblings-, og omformerstasjoner som anleggets klasse, informasjon om komponentene i stasjonen, beskrivelse av tiltak mot bevisst skadeverk og innvendige bygningstegninger. Dette inkluderer driftsmerking, antall, ytelse og omsetningsforhold på transformatorer, funksjon på bygg.
- Oversikt over forsyning av kraft og fjernvarme til eiendommer, bygg og anlegg som understøtter viktige samfunnsfunksjoner.
- Nøyaktig kartfesting av flere jordkabeltraseer samlet innenfor et større område. Nøyaktig kartfesting av fjernvarmerør, unntatt hovedrørnettet, tilknyttet varmesentraler i klasse 2.
- Forebyggende sikkerhetstiltak mot bevisst skadeverk.
- Lokalisering av reservedriftssentraler og andre beredskapsanlegg
- Informasjon som beskriver eller avdekker sårbarheter i kraftforsyningen eller klassifiserte anlegg.
- Beredskapsplaner for å håndtere hendelser i kraftforsyningen.
- Oversikt over reservemateriell, reserveløsninger eller reparasjonsberedskap.
Sammenstilling av opplysninger om kraftforsyningen kan bli konkrete og detaljerte nok til at de kan brukes til å skade kraftforsyningen, selv om opplysningene sett alene ikke er det.
Bestemmelsen krever skjønnsmessig vurdering av informasjonseier eller behandler. Bestemmelsen
- inneholder en generell definisjon av hva som er å anse som kraftsensitiv informasjon
- inneholder en ikke-uttømmende liste med konkrete kategorier av informasjon som er kraftsensitiv i bokstav a-j
- innebærer også at annen informasjon enn den som er opplistet i bokstav a-j kan være kraftsensitiv. Dette avgjøres etter den generelle definisjonen i annet ledd første setning
- innebærer også at sammenstilling av ulik informasjon som ellers ikke omfattes av bestemmelsen, til sammen kan gi så spesifikk og inngående kjennskap at den må anses som kraftsensitiv etter den generelle definisjonen
Taushetsplikt for kraftsensitiv informasjon
Bestemmelsen viser til taushetsplikten for kraftsensitiv informasjon etter energiloven § 9-3. Denne taushetsplikten gjelder for enhver og lyder:
Energiloven § 9-3 (Informasjonssikkerhet) annet ledd
«Enhver plikter å hindre at andre enn rettmessige brukere får adgang eller kjennskap til sensitiv informasjon om kraftforsyningen.»
Enhver betyr alle som får tilgang eller kjennskap til kraftsensitiv informasjon, både fysiske og juridiske personer. At informasjonen er underlagt taushetsplikt, betyr at man skal sørge for at ikke andre enn rettmessige brukere får tilgang til kraftsensitiv informasjon. Dette innebærer blant annet at informasjonen ikke skal være søkbar på internett, tilgjengelig for ikke autoriserte brukere eller publisert offentlig.
Hva omfattes av den generelle definisjonen?
Det er kun informasjon som utgjør konkrete og detaljerte opplysninger om kraftforsyningen og/eller klassifiserte anlegg som kan brukes til å skade kraftforsyningen eller svekke evnen til å håndtere ekstraordinære situasjoner som er kraftsensitiv informasjon.
Bestemmelsen angir to kjennetegn, som begge må være til stede, for at informasjon vil være å anse som kraftsensitiv:
- Informasjonen må være «konkret og detaljert». Dette stiller krav til at opplysningene må være mer enn kun oversiktspreget og ha en viss detaljeringsgrad. Bokstav a-j kommer nærmere inn på eksempler på hva som menes med konkrete og detaljerte opplysninger i forskjellige tilfeller. En konkret og detaljert opplysning vil for eksempel kunne være en teknisk tegning eller bilde med detaljer av et klassifisert anlegg sammen med geografisk lokalisering eller navn på anlegget.
- Informasjonen må videre være av en slik art at den «kan utnyttes til å skade kraftforsyningen eller svekke evnen til å håndtere ekstraordinære situasjoner.» Med skade menes et spekter av tilsiktede handlinger, det vil si handlinger med formål om å forstyrre, skade, svekke eller ødelegge anlegg og systemer som er viktige for å opprettholde trygg og sikker kraftforsyning.
I evne til å håndtere ekstraordinære situasjoner inngår organisering, lokalisering, bemanning, dimensjonering og utøvelse av funksjoner for drift og driftskontroll, gjenoppretting, lagerhold, reparasjon, sikkerhet og beredskap. Virksomheten trenger ikke å vite med sikkerhet at skade med videre vil oppstå eller at funksjoner faktisk blir svekket dersom dette skjer, men det er tilstrekkelig at virksomheten anser det som sannsynlig at utnyttelse av opplysningene kan få slike følger.
Eksempel: Informasjon som ikke er kraftsensitiv
- opplysninger av generell og oversiktspreget art om kraftforsyningen
- kart over luftledninger med spenningsnivå
- bilder av anlegg som kraftledninger, bygninger og infrastruktur som er synlige for allmennheten i terrenget. Merk at detaljinformasjon om de samme anleggene, f.eks. lås- og alarmsystem på bygg, er kraftsensitiv informasjon
Hva omfattes av listen i bokstav a – j?
Bokstav a-j gir eksempler, og disse eksemplene er ikke-uttømmende. KBO-enheten må i tillegg foreta en selvstendig og skjønnsmessig vurdering av om de har informasjon utover opplistingen som kan være sensitiv etter den generelle definisjonen.
Bokstav a) «Informasjon om systemer som ivaretar driftskontrollfunksjoner for klassifiserte anlegg.»
Bestemmelsen fastsetter pliktig skjerming av informasjon som ellers kan utnyttes av en utenforstående til å kompromittere, forstyrre, skade eller ødelegge systemer, tjenester og hjelpeanlegg for kobling, styring, overvåkning og vern av klassifiserte kraftforsyningsanlegg.
Informasjonsskjerming bør forstås som et tillegg til fysisk og digital sikring. Tiltaket vil kunne vanskeliggjøre eller forsinke sikkerhetstruende aktivitet i regi av forsettlige og ondsinnede trusselaktører.
Plikten kommer til anvendelse for sentralt driftskontrollsystem og tilhørende teknisk plattform, oppsett og administrasjon av eventuelle skytjenester, samband og nettverk knyttet til driftskontroll, sikkerhetsløsninger, lokalkontroll, vernsystemer, hjelpeanlegg og andre relevante delsystemer.
Den skjermingspliktige informasjonen omfatter sambandsoversikter, nettverksdiagrammer, detaljert systemarkitektur, system- og nettverkskonfigurasjon, sikkerhetspolicy, brannmurregler, systemer og oppsett for sikkerhetsovervåkning, systemer for tilgangsstyring og autentisering, og håndtering av alarmer. Listen er ikke nødvendigvis uttømmende.
Enkeltstående og avgrensede opplysninger, eller opplysninger uten direkte knytning til konkrete anlegg, kan deles åpent når potensialet for ondsinnet utnyttelse blir vurdert som lite eller neglisjerbart. Skjermingsplikten kan og bør veies opp mot behovet for effektiv feilsøking, opplæring og erfaringsdeling.
Eksempel: Presentasjon på åpent brukermøte i regi av interesseorganisasjon
Vannkraft AS presenterer erfaringene etter en kritisk feil i et kontrollanlegg på et åpent brukermøte hos en interesseorganisasjon i bransjen. På brukermøtet er også journalister og leverandører til stede. Feilen er rettet av leverandøren og eksisterer ikke lenger. Vannkraft AS har derfor vurdert at den ikke lenger utgjør en detaljert sårbarhet.
Vannkraft AS velger å ikke angi sted/navn på anlegg eller navn på leverandør, men vektlegger å formidle hvordan de oppdaget og håndterte denne hendelsen. Vannkraft AS velger å ikke lage plansjer med inngående og spesifikke opplysninger om dette anlegget. Informasjonsformidlingen her er tillatt og ikke et brudd på forskriftens krav om taushetsplikt.
Bokstav b) «Fremstilling av hele eller deler av kraftsystemet, herunder fremstillinger som viser eller beskriver enkeltkomponenter eller sammenkoblinger i klassifiserte anlegg.»
Med fremstilling menes alle former for bilder, kart, grafer og tegninger. Dersom en fremstilling viser eller beskriver enkeltkomponenter eller sammenkoblinger i klassifiserte anlegg, vises det også hvordan kraftsystemet er koblet sammen. Denne informasjonen kan brukes til å vurdere hvor viktige enkelte anlegg og stasjoner er for kraftforsyningen, og øke effekten og konsekvensen av målrettet sabotasje.
Informasjon som forklarer og viser hvordan anlegg for produksjon, omforming, overføring, omsetning og fordeling av elektrisk energi og fjernvarme inngår i et system, er dekket av denne bestemmelsen. Fremstillinger som inneholder detaljer om anlegg og hvordan anleggene henger sammen i kraftsystemet, vil derfor være å anse som sensitivt. Det er imidlertid en forutsetning at informasjonen er både «konkret og detaljert», for eksempel at fremstillingen inneholder informasjon som er definert i § 6-2 bokstav c. Både enlinjeskjema, detaljskjema og informasjon om hva det viser formidlet ved tekst, video eller tale, kan være kraftsensitiv informasjon.
Enkle og lite detaljerte oversikter over kraftnettet på et aggregert nivå, vil falle utenfor hva forskriften definerer som kraftsensitiv informasjon. Det at oversikten er aggregert betyr at den ikke viser brytere og samleskinner eller annen informasjon som gjør det mulig å utlede sensitive opplysninger om kraftnettets funksjonalitet, som for eksempel koblingsmuligheter og alternative forsyningsveier. I en aggregert oversikt kan en transformator- eller koblingsstasjon presenteres som ett enkelt punkt, og en ledning som én enkelt linje, uten at dette er kraftsensitivt.
Eksempler på informasjon som gjør at en fremstilling blir sensitiv:
- antall og navn på innendørs bryterfelt
- navn på utendørs bryterfelt i kart/tegning
- navn på komponentene i stasjoner
- navn på bygg som «kontrollbygg» (det mer generelle navnet «stasjonsbygg» er ikke sensitivt)
- føringer for luftledninger og kabler innenfor stasjonsgjerdet til stasjonen
- tegninger som viser innsiden av et bygg
- detaljskjema over klassifiserte anlegg (som viser for eksempel antall transformatorer, sammenkoblinger innad i en stasjon, brytere etc.)
- tegninger som viser hvordan kabler er beskyttet i bakken.
Eksempler på informasjon som ikke gjør at en fremstilling blir sensitiv:
- navn på stasjoner
- navn på anleggseier
- antall utendørs bryterfelt
- navn på kraftledninger
- antall liner/kabler og toppliner, herunder simplex/duplex/triplex
- spenningsnivå på koblingsanlegg og ledninger
- antall transformatorceller og andre bygg
- mål på stasjonsområde, bygg og komponenter
- kart og tegninger over eksisterende og planlagte luftledninger og kabler på alle spenningsnivå, med unntak av innenfor stasjonsområdet til klassifiserte stasjoner (se ellers § 6-2 bokstav e) for nærmere informasjon om fremstilling av jordkabler og fjernvarmerør)
- tegninger av master, isolatorer, og rettighetsbelte for luftledninger
- tegninger som viser dybde, bredde, formasjon kablene er lagt i, avstand mellom kabler og rettighetsbelte for kabler
- transformator-, kobling-, og omformerstasjoner vises på oversiktskart som en polygon, sammen med navn på stasjonen og hvem som er konsesjonær(er) for anlegget
- Andre detaljerte kart og situasjonsplaner som viser plassering av bygg og tekniske anlegg i klassifiserte stasjoner (med unntak av detaljer som vurderes som sensitive over), samt utomhus fasade- og plantegninger
- bygninger som inneholder høyspentanlegg, kontrollanlegg o.l. kan navngis «stasjonsbygg», mens lager o.l. kan navngis ut fra funksjon
- målsetninger på alle nevnte kart og tegninger
- beskrivelser og beregninger av, samt kart og figurer, som viser støy fra en komponent eller et anlegg
- beskrivelser og beregninger av, samt kart og figurer, som viser elektromagnetisk felt fra en komponent eller et anlegg
- enlinjeskjema som viser ledninger og stasjoner, uten å vise detaljer for stasjonene
- detaljskjema for nettkomponenter utenfor klassifiserte anlegg (for eksempel ladeanlegg elbil, datasenter og mindre produksjonsanlegg)
Eksempel: Oversiktskart som ikke er kraftsensitivt
Nett AS planlegger å bygge om kraftsystemet inn til en større by i sitt forsyningsområde. På møte med berørte kommuner viser de en oversikt over nåværende og planlagte ledninger og transformatorstasjoner. Oversikten viser spenningsnivå på ledningene. Denne oversikten inneholder så få detaljer at den kan vises offentlig.
Bildene nedenfor er eksempler på lite detaljerte oversikter over kraftnettet på et aggregert nivå.
Fra Statnetts konseptvalgutredning (KVU) «Nettplan Stor-Oslo» fra 2013 som per i dag er offentlig informasjon. Oversikten viser planlagt overordnet nettstruktur for transmisjonsnettet i Oslo og omegn.
Fra Statnetts KVU «Bedre leveringspålitelighet i kraftforsyningen til Nyhamna» fra 2015 som per i dag er offentlig informasjon. Kartet viser en oversikt over både transmisjons- og regionalnett i Møre og Romsdal. Transformatorstasjoner er representert som ett aggregert punkt (https://www.statnett.no/globalassets/for-aktorer-i-kraftsystemet/planer-og-analyser/konseptvalgutredning-nyhamna.pdf).
Flymontasje/3D-modell av innendørs transformatorstasjon.
Flymontasje/3D-modell av utendørs stasjon.
Situasjonsplan av omformerstasjon.
Situasjonsplan av transformatorstasjon.
Eksempel: Viser hvordan kabler er lagt i bakken.
Eksempel: oversiktskart og tegninger som er kraftsensitivt
Bildene nedenfor er eksempler på detaljerte oversikter over kraftsystemet og klassifiserte anlegg.
Situasjonsplan som viser transformatorstasjon, med ledningsføring innenfor gjerdet, unike navn på transformatorer, «kontrollbygg» i stedet for «stasjonsbygg», plassering av fasekompenseringsanlegg og spole.
Tegning av transformatorstasjon. Viser plassering av komponenter innendørs.
Detaljskjema som vier antall sammenkoblinger inne i en transformatorstasjon, som antall samleskinner, antall og størrelse på transformator, bryterkonfigurasjon etc.
Eksempel på detaljert tegning av leggemetode og beskyttelse som vil være KSI.
Bokstav c) «Detaljert informasjon om klassifiserte transformator-, koblings-, og omformerstasjoner som anleggets klasse, informasjon om komponentene i stasjonen, beskrivelse av tiltak mot bevisst skadeverk og innvendige bygningstegninger. Dette inkluderer driftsmerking, antall, ytelse og omsetningsforhold på transformatorer, funksjon på bygg.»
Detaljert informasjon om klassifiserte transformatorstasjoner, omformerstasjoner og koblingsstasjoner er sensitiv informasjon. Med detaljert informasjon om klassifiserte stasjoner menes anleggets klasse, tekniske egenskaper, informasjon om komponentene i stasjonen, beskrivelse av sikringstiltak og innvendige bygningstegninger.
Større transformatorer har lang reparasjonstid og lang leveringstid. Dette innebærer at informasjon som kan benyttes for å identifisere hvilke transformatorer som kan erstatte hverandre i nettet (reserver), er sensitiv informasjon.
Se også hvordan klassifiserte anlegg kan beskrives og tegnes i kart og andre fremstillinger, under kbf. § 6-2 bokstav b.
Eksempler på informasjon om klassifiserte stasjoner som er sensitive:
- liste eller større sammenstilling over belastning og kapasitet på enkelttransformatorer
- anleggets klasse etter §§ 5-2 og 5-7
- ytelse på transformator og andre komponenter
- strømreguleringsområde for jordslutningsspoler
- omsetningsforhold for transformator
- antall og navn på innendørs bryterfelt
- antall og driftsmerking på transformatorer og andre komponenter
- navn på komponentene SVC-anlegg, STATCOM, fasekompensator, kondensatorbatteri og reaktor (bruk fellesbetegnelsen «reaktivt kompenseringsanlegg»)
- spesifisering av i hvilket bygg kontrollanlegget befinner seg, bruk av navnet «kontrollbygg» (skriv heller «stasjonsbygg»)
- konkret installert overføringskapasitet/ytelse for stasjoner
- forbruk under enkeltstasjoner
- beskrivelse av hvordan jordkabler er beskyttet i bakken
- sambandsmessig betydning for fiber i kabel eller toppline (OPGW)
Eksempel på informasjon om klassifiserte stasjoner som ikke er sensitive:
- informasjon om ledig kapasitet for en klassifisert transformatorstasjon samlet sett. Dette gjelder også om dette sammenfattes som en liste, så lenge lista ikke inneholder informasjon som total kapasitet for enkelttransformatorer samt dens belastningsgrad.
- informasjon om ny ledig kapasitet for tiltak i nettet
- installert ytelse for kraftverk
- navn på stasjoner
- navn på anleggseier
- beskrivelse av et anleggs viktighet og sikringsbehov, uten å nevne selve klassen etter §§ 5-2 og 5-7
- det høyeste nett- og spenningsnivået på transformator, ledninger og andre komponenter i transformator-, kobling- og omformerstasjoner.
- frekvens for omformerenheter
- spenningsnivå på ledninger utenfor stasjoner.
- antall, navn, driftsmerking, ytelse, spenning og omsetningsforhold for generatorer og generatortransformatorer
- antall utendørs bryterfelt og navn på bryterfelt i tekst som ikke viser plassering i kart/tegning
- spenningsnivå på innendørs og utendørs koblingsanlegg
- omtale av jordslutningsspole
- beskrivelse av jordingssystem
- antall transformatorceller og andre bygg
- mål på stasjonsområde, bygg og komponenter
- aggregert forbruk for fem eller flere stasjoner under transmisjonsnettsnivå. På transmisjonsnettnivå kan det vurderes et lavere antall.
- navn på kraftledninger
- antall liner/kabler og toppliner, herunder simplex/duplex/triplex
- overføringskapasitet og snittgrenser for luftledninger og kabler utenfor klassifiserte stasjoner
- beskrivelse av dybde, bredde, formasjon kablene er lagt i, avstand mellom kabler, samt rettighetsbelte for jordkabler
- beskrivelse av traseen til sjøkabler
Eksempel: Generelle konsesjonssaker
NVE ber om kart/tegninger over transformatorstasjoner i konsesjonssøknader. Disse legges ut offentlig i forbindelse med høringer, med mindre det er merket som kraftsensitivt. Det er derfor viktig at KBO-enheten merker dokumentene korrekt. Dokumenter med kraftsensitiv informasjon skal merkes Underlagt taushetsplikt etter energiloven § 9-3 jf. kbf. § 6-2. Unntatt fra innsyn etter offentleglova § 13. Når søkeren har merket dokumentet som angitt, vil NVE skjerme informasjonen.
Eksempel: Søknad om konsesjon, med sensitive opplysninger
Nett AS søker om:
- to 132/22 kV transformatorer (T3 og T4) med ytelse 30 MVA
- et 132 kV innendørs gassisolert koblingsanlegg med 5 bryterfelt
- et 66 kV utendørs luftisolert koblingsanlegg med 4 bryterfelt
- en 132 kV jordslutningsspole med strømreguleringsområde 50-150 A
- en reaktor med spenning 132 kV og ytelse 50 MVAr
- et kondensatorbatteri med spenning 132 kV og ytelse 30 MVAr
Begrunnelsen for søknaden er at forbruket under Fjellandet transformatorstasjon er forventet å øke fra 30 til 40 MW innen 2030.
Dagens forsyningssikkerhet er ikke god nok fordi det ved havari i tunglastperiode, ikke vil være momentan reserveforsyning. Forsyningssikkerheten vil ytterligere svekkes med økt forbruk.
Eksempel: Søknad om konsesjon, uten sensitive opplysninger
Nett AS søker om:
- transformatorer med øvre spenningsnivå 132 kV og god kapasitet over den forventede forbruksveksten i området på 10 MW
- et 132 kV innendørs gassisolert koblingsanlegg
- et 66 kV utendørs luftisolert koblingsanlegg med 4 bryterfelt
- 132 kV jordslutningsspole
- reaktivt kompenseringsanlegg med spenning 132 kV
Begrunnelsen for søknaden er at forbruket under Fjellandet transformatorstasjon er forventet å øke med 10 MW fra i dag til 2030.
Dagens forsyningssikkerhet er ikke god nok og den vil ytterligere svekkes ved økt forbruk.
Eksempel: BIM-modell
Vannkraft AS bygger ny transformatorstasjon. Entreprenøren har designet ny stasjon i BIM – Bygnings Informasjons Modellering. En slik BIM-modell av en transformatorstasjon kan inneholde kraftsensitiv informasjon da den er en digital speiling av en reell stasjon. BIM-modellen kan dermed ikke publiseres. Eksempelet gjelder også digitale tvillinger som blir kopier av kraftanlegg eller systemer.
Eksempel: Kapasitetskart
Kart over ledig kapasitet per transformatorstasjon i regionalnettet, fra Wattapp. Viser kun ledig kapasitet for hele stasjonen, ikke total kapasitet.
Eksempel: anleggsklasse
(gjennomstrekede ord er ansett som kraftsensitive)
Fjellandet transformotorstasjon ble opprinnelig bygget i 1970, og er et klasse 3-anlegg, en svært viktig stasjon i Fjelland-området. Koblingsstasjonen har nådd sin tekniske levetid, og må derfor oppgraderes. Grunnet nye forskriftskrav og at stasjonen er viktig for driften av kraftsystemet, må stasjonen utvides fra enkle bryterfelt til doble bryterfelt. Nett AS søker derfor om å utvide stasjonsområdet med 6 daa. I tillegg ligger stasjonen ved Vannelva, som flere ganger har flommet over. Siden Fjellandet transformatorstasjon er så viktig for kraftforsyningen, krever regelverket at den sikres mot 1000-årsflom. Flomsikringen vil være krevende og derfor ha høye kostnader, noe som vil føre til økt nettleie.
Bokstav d) «Oversikt over forsyning av kraft og fjernvarme til eiendommer, bygg og anlegg som understøtter viktige samfunnsfunksjoner.»
Bestemmelsen fastsetter pliktig skjerming av informasjon om forsyning av elektrisk kraft og fjernvarme for nærmere bestemte kunder eller sluttbrukere. Skjermingsplikten gjelder generelt ikke for kraftforsyningsanlegg som er synlige fra luften, det vil si luftledninger og utendørs koblings- eller transformatorstasjoner, uavhengig av anleggenes betydning for samfunnssikkerheten, men en nærmere skjønnsmessig vurdering er mulig.
Skjermingsbehovet for opplysninger om forsyning av kraft og varme til virksomheter som understøtter viktige samfunnsfunksjoner, er i all hovedsak knyttet til visning av ledningsanlegg og transformatorstasjoner i offentlig tilgjengelige kartløsninger. I noen grad kan det også gjelde dokumenter som omtaler eller omhandler forsyning av kraft og varme til enkeltvirksomheter. Dette antas å være offentlige plan- og saksdokumenter, konsesjonsdokumenter, anbudsunderlag og risikovurderinger.
Nett- og fjernvarmeselskaper har et selvstendig ansvar for å identifisere virksomheter, eiendommer, bygg, anlegg og objekter av samfunnsfunksjonell betydning, men er avhengige av eksterne bidrag for at ansvaret skal kunne ivaretas fullt ut. Skjermingsplikten gjelder for meddelt eller innhentet informasjon fra eksterne aktører, og informasjon som er fremskaffet gjennom nett- og fjernvarmeselskapenes eget beredskapsarbeid.
I tillegg til nett- og fjernvarmeselskaper, gjelder bestemmelsen alle aktører som legitimt behandler konkrete opplysninger om kraftforsyning (og fjernvarme) for understøttelse av viktige samfunnsfunksjoner.
For elkraftforsyning skal skjermingen omfatte nettstasjoner, nedgravde kabelanlegg og innendørs koblings- eller transformatorstasjoner på første nettnivå, sett fra nettselskapets grensesnitt til kunden.
For fjernvarme skal skjermingen omfatte varmedistribusjonen hele veien fra varmesentral til kunde eller sluttbruker.
Kilder til kategorisering av virksomheter, eiendommer, bygg, anlegg og objekter med tanke på betydning for samfunnsfunksjon er følgende:
- nettselskapets og fjernvarmeselskapets eget arbeid med å identifisere og vurdere nettkundenes eller sluttbrukernes betydning for samfunnsfunksjon.
- utpeking og beskrivelser av viktige og kritiske virksomheter, eiendommer, bygg, anlegg og objekter fra arbeidet med helhetlig risiko- og sårbarhetsanalyse i regi av kommuner og fylkeskommuner.
- kunder og sluttbrukere som selv spiller inn behov for skjerming i dialog med nett- eller fjernvarmeselskap. I tvilstilfeller ligger avgjørelse om skjermingsbehov hos de respektive nett- og fjernvarmeselskapene.
Foreløpig finnes ingen samlet, definitiv oversikt over virksomheter med kritisk eller viktig betydning for samfunnet. Det pågående arbeidet med innføring av det europeiske CER-direktivet i norsk rett vil trolig adressere problemstillingen.
Kriteriene og vurderingene som blir lagt til grunn for utpeking av virksomheter, eiendommer, bygg, anlegg og objekter med betydning for samfunnssikkerheten vil derfor inntil videre kunne variere noe blant de ulike ansvarlige aktørene, det vil i hovedsak si nettselskaper og offentlige myndigheter. Situasjonen er uheldig, men kan avbøtes gjennom kommunikasjon og koordinering.
Veiledende kriterier for skjerming av virksomheter, eiendommer, bygg, anlegg og objekter bygger på DSBs kategorier for kritiske samfunnsfunksjoner (KIKS, 2016), med tillegg av egne kategorier for gassvirksomhet og forsvarsindustri:
Veiledende kriterier
| Kritisk samfunnsfunksjon | Virksomhet, eiendom, bygg, anlegg og objekt |
| Styring og kriseledelse | Eiendommer, bygg og anlegg for Regjeringen, Stortinget, Kongehuset, Høyesterett, departementene, POD, DSB, NSM, øvrige direktorater, statsforvalterne og Politiets sikkerhetstjeneste |
| Forsvar | Alle kjente militære anlegg |
| Lov og orden | Politihus, politisentraler, politiets beredskapsanlegg, Tolletatens anlegg, alle fengsler og høysikkerhetsinstitusjoner |
| Helse og omsorg | Sykehus med akuttfunksjoner, større medisinlagre og tilvirkere av legemidler |
| Redningstjeneste | Eiendommer, bygg og anlegg for Hovedredningssentralen og redningshelikoptertjenesten, beredskapsanlegg hos Avinor og Havindustritilsynet, og Sivilforsvarets lagre og anlegg |
| Natur og miljø | - |
| Digital sikkerhet i sivil sektor | - |
| Forsyningssikkerhet | Matvarelagre, oljeraffinerier, drivstofflagre |
| Vann og avløp | Vannverk og viktige anlegg for avløpshåndtering |
| Finansielle tjenester | - |
| Kraftforsyning | Stasjoner og kabelanlegg som danner viktige knutepunkt i regionalnettet |
| Elektronisk kommunikasjon | - |
| Transport | Havner, flyplasser, fergeanlegg, større tunneler (med kraftforsyningsbehov) og jernbaneanlegg |
| Satellittbaserte tjenester | - |
| Olje- og gassvirksomhet | Landanlegg for mottak, prosessering og distribusjon av naturgass, beredskapsanlegg og knutepunkter for offshore gassvirksomhet |
| Forsvarsindustri | Alle industrianlegg som produserer våpen, militært utstyr, militære forsyninger og ammunisjon |
Bokstav e) «Nøyaktig kartfesting av flere jordkabeltraseer samlet innenfor et større område. Nøyaktig kartfesting av fjernvarmerør, unntatt hovedrørnettet, tilknyttet varmesentraler i klasse 2.»
Oversikt over et jordkabelnett innenfor et større geografisk område og oversikt over fjernvarmerørnett, unntatt hovedrørnettet, tilknyttet varmesentraler i klasse 2, er kraftsensitiv informasjon. Formålet er å hindre detaljerte fremstillinger av hele eller deler av kraftsystemet som kan utnyttes til å se alternative forsyningsveier og planlegge målrettede angrep mot viktige punkter i nettet.
For å ivareta åpenhetsbehovet i konsesjonsprosesser eller tilsvarende, vil det være behov for å vise enkelte kabeltraseer, og i noen tilfeller flere kabeltraseer, samlet. Fremstilling av enkeltkabler, samt fremstilling av flere kabeltraseer for et mindre område vil ikke være kraftsensitiv informasjon.
Bestemmelsen kommer heller ikke til anvendelse for intern kraftforsyning inne på avsikrede industriområder. Slike anlegg må forvaltes i henhold til anleggseiers egen policy og egne vurderinger, inkludert hensyn til HMS.
Når det gjelder framstilling av fjernvarmerørnett som vil være kraftsensitiv informasjon, menes øvrig rørnett som knytter enkeltbygg eller mindre grupper av enkeltbygg til fjernvarmeanlegget. Øvrig rørnett er for øvrig ikke konsesjonspliktig, og skal ikke være markert i konsesjonskart.
Ved behov for framstilling i annen sammenheng må KBO-enheter påse at det ikke deles mer enn det som er nødvendig for å ivareta åpenhetsbehovet i et gitt prosjekt. Se ellers § 6-2 bokstav d) for fremstilling av forsyning av kraft og fjernvarme til samfunnsviktige funksjoner.
Detaljerte framstillinger av jordkabelnett og fjernvarmerørnett for et større område skal ikke publiseres i åpne kartløsninger, som eksempelvis under nettanlegg i NVE Atlas. Et eksempel på dette kan være fremstillinger som viser en samlet oversikt med detaljert kartfesting av fordelingsnettet i en by.
Eksempel på fremstilling av noen få kabeltraseer innenfor et mindre område, som ikke er kraftsensitivt.
Bokstav f) «Forebyggende sikkerhetstiltak mot bevisst skadeverk»
Forebyggende sikkerhetstiltak mot bevisst skadeverk omfatter tiltak i forbindelse med forsterkninger av bygg, IKT-sikkerhetstiltak, vaktordninger, sikringsrutiner, lås, alarm- og overvåkningssystemer m.m. Eksempler er:
- informasjon om systemer, planer og rutiner for overvåkning, alarm og reaksjon
- lås- og adgangskontrollsystemer
- bygningstekniske tiltak som forsterkning av dører, vinduer, transformatorceller og andre konstruksjoner
- informasjon om IKT-sikkerhetstiltak og sikkerhetsarkitektur
- rutiner for innleid vekterselskap
Bokstav g) «Lokalisering av reservedriftssentraler og andre beredskapsanlegg.»
Lokalisering av reservedriftssentralen skal ikke være offentlig kjent. Dette gjelder uavhengig av om driftskontrollfunksjoner utøves fra et kontrollrom eller om driftskontrollen kan utøves ved hjelp av hjemmevaktordninger.
Med andre beredskapsanlegg menes eksempelvis:
- mobile sambandscontainere
- beredskapslager med kritiske komponenter
- mobile nødstrømsaggregat
- beredskapsrom og reserveanlegg
Listen er ikke-uttømmende. KBO-enhetene må selv vurdere hvilke beredskapsanlegg dette gjelder.
Eksempel: Reservedriftssentral
En journalist i lokalavisa har publisert en artikkel om den nye driftssentralen og beredskapsrommet til Vannkraft AS. Reportasjen om den nye driftssentralen formidler også at den gamle driftssentralen nå blir en reservedriftssentral. I artikkelen omtales også lokasjonen og fasilitetene til den gamle driftssentralen.
Journalisten har fått opplysningene fra Vannkraft AS. Utleveringen av opplysningene til journalisten utgjør et brudd på taushetsplikten i energiloven § 9-3 og kraftberedskapsforskriften § 6-2.
Bokstav h) «Informasjon som beskriver eller avdekker sårbarheter i kraftforsyningen eller klassifiserte anlegg.»
Virksomhetens risiko- og sårbarhetsvurderinger og andre detaljerte og spesifikke analyser av ekstraordinære og uønskede hendelser og tilhørende beredskapstiltak, er kraftsensitiv informasjon.
Generelle begrunnelser i for eksempel konsesjonssaker, som at forsterking av nettet er nødvendig for å redusere generell sårbarhet, er ikke kraftsensitiv informasjon. Dersom man legger til detaljerte beskrivelser om utfall i tid eller sted koplet til konkrete scenarier, er dette å anse som kraftsensitiv informasjon. Under dette punktet kommer også detaljerte analyser av kraftforsyningen eller kraftsystemets sårbarhet, inkludert digital tvilling som gir spesifikk og inngående informasjon om anlegg eller system eller avslører systemsårbarhet.
Informasjonen som deles må sikres i henhold til kravene i §§ 6-3 til 6-6.
Eksempel på detaljeringsgrad som vil være sensitiv:
- omtale av sårbarheter og svakheter ved spesifikke ledninger eller punkt i nettet, samt konkrete konsekvenser for kraftforsyningen, forbrukere eller produsenter.
Eksempel på detaljeringsgrad som ikke er sensitiv:
- generell omtale av forsyningssikkerheten i et område som en begrunnelse for å gjennomføre konsesjonspliktige tiltak.
- beskrivelse av klassifiserte enkeltkraftverk og dets viktighet for kraftforsyningen, herunder frekvensregulering, satt opp mot miljøpåvirkning og lignende.
Eksempel: Beskrivelse av sårbarhet som er detaljert nok til å være sensitiv
Eksempel 1
Hvis importbehovet på de aller kaldeste vinterdagene kommer opp mot 2000 MW, og ledningen Fjellviken-Vinterdal skulle få en feil, vil ikke utkobling av 500 MW forbruk være tilstrekkelig. Man kan da risikere total mørklegging (spenningskollaps) i hele Vinterdal-regionen.
Eksempel 2
Under utarbeidelse.
Eksempel: Beskrivelser av sårbarhet som er beskrevet aggregert nok til at det ikke er sensitivt.
(Setningen som er streket gjennom beskriver sensitiv informasjon og er med i eksempelet for å synliggjøre hvor skillet går.)
Eksempel 1
Strømforsyningen inn til Stormby-området har vært til vurdering gjentatte ganger over en lang periode. Energiforbruket i området har økt, og ytterligere forbruksvekst forventes i årene fremover grunnet økt aktivitet i industrien, i tillegg til generell forbruksvekst hos husholdningene. Stormby-området forsynes via stasjonene Himmelblå og Snøklokker samt stasjonene lenger nord. Hovednettet inn til Stormby-området består av to 132 kV-ledninger, en fra sør (Mørkfjorden–Klarvann) og en fra vest (Fossefall–Snøklokker).
Ved utfall av ledninger øst for Snøklokker, må Stormby-området forsynes sørfra, og motsatt ved utfall vest for Snøklokker. Økende forbruk gir et overføringsbehov som er høyere enn kapasiteten i nettet, slik at forbruket ikke lenger kan forsynes bare østfra eller bare sørfra. En ledningsfeil ved så høy overføring medfører mørklegging av hele Stormby-området, noe som ikke er akseptabelt. En ny 420 kV-ledning mellom Frostfjord og Snøklokker vil styrke hovednettet slik at utfall av enkeltledninger ikke lenger vil resultere i mørklegging eller forbruksutkobling i Stormby-området.
Eksempel 2
Solstråleby er normalt et overskuddsområde og den største belastningen i nettet forekommer i perioder med lavt forbruk og høy produksjon. Forbruket i området er likevel over 100 MW ved tunglast og vil kunne gi høye KILE-kostnader ved langvarig utfall. Utviklingen av forbruk og produksjon i området er forventet å være beskjeden frem mot 2030, men samfunnets krav til sikker forsyning vil sannsynligvis øke. En forventning om mer ekstremvær vil stille krav om et mer robust strømnett.
Eksempel 3
I 2010-2011 gjennomførte Nett AS en utredning for Vintervidda og omegn. Utgangspunktet for utredningen var å øke forsyningssikkerheten til eksisterende forbruk, muliggjøre tilknytning av nytt forbruk og at flere av de eksisterende anleggene har nådd teknisk levetid. Utredningen viste at det må gjøres investeringer i nettet i Vintervidda og omegn. Ledningen Kystby–Solvåg må spenningsoppgraderes, ledningen Fjellvidda–Klarvann må spenningsheves og overføringskapasiteten på ledningen Nordhavn–Skogstad må økes.
Det er mye kraftproduksjon og stort strømforbruk i Vintervidda-området. Produksjon og forbruk er ikke samlokalisert, og kapasiteten i nettet er høyt utnyttet. Dette innebærer at utkobling av flere ledninger gir overbelastning på ledningen mellom Nordhavn og Skogstad, slik at eksisterende forbruk mister strømmen.
I tillegg er det store og mange planer om forbruksvekst. Nett AS har vurdert at det ikke er driftsmessig forsvarlig å knytte til mer forbruk. I middelscenariet for forbruksvekst fra utredningen for Vintervidda og omegn, vil 1000MW mye nytt forbruk ikke bli realisert dersom det ikke gjøres tiltak i nettet.
Eksempel: Beskrivelse av klassifiserte enkeltkraftverk og dets viktighet for kraftsystemet, herunder frekvensregulering, satt opp mot miljøpåvirkning og lignende
Reguleringsevnen til kraftverkene Fossefall og Klarvann er av stor nytte med tanke på å dekke effekttopper og håndtere feil og ubalanser i kraftsystemet. De største kraftverkene i vassdraget er med på å levere primær-, sekundær- og tertiærreserver til systemansvarligs ubalansehåndtering, og har en verdi for kraftsystemet utover den energien de klarer å produsere. Kraftverkene Fossefall (500 MW) og Klarvann (400 MW) er de to største kraftverkene i reguleringen. De er knyttet sammen av Frosttjern, et lite magasin på 10 millioner m3. Det gjør at kjøringen av de to kraftverkene er avhengig av hverandre.
Et vanlig driftsmønster for disse to kraftverkene, er at Fossefall kraftverk kjører på grunnlast (mer konstant), mens Klarvann kraftverk effektkjører på toppen av dette når det er mest behov for kraft. For at reguleringen fortsatt skal kunne opprettholde en høy grad av fleksibel kraftproduksjon, er det en fordel at disse to kraftverkene kan fortsatte å kjøre tilnærmet slik de gjør i dag.
Gjeldende restriksjoner på manøvreringen av Fossefall og Klarvann blir videreført i nytt manøvreringsreglement. De frivillige restriksjonene som Kraftselskapet AS i dag praktiserer i Fossefall og Klarvann blir formalisert i reglementet. Det er viktig å opprettholde god reguleringsevne og fleksibilitet i manøvreringen i et flertall av magasinene som inngår i reguleringen av hensyn til kraftproduksjon og flomhåndtering. Andre magasinrestriksjoner, som minstevannføring og sakte nedkjøring, anbefales derfor ikke. For Frosttjern skal Kraftselskapet AS videreføre dagens frivillige manøvreringspraksis så langt det er mulig.
Bokstav i) «Beredskapsplaner for å håndtere hendelser i kraftforsyningen.»
De planene KBO-enheten har for å håndtere hendelser, er kraftsensitiv informasjon. Uvedkommende skal ikke få kjennskap til beredskapsplaner slik at de kan hindre eller forsinke KBO-enhetens håndtering og evne til rask gjenoppretting. Uvedkommende skal heller ikke få kjennskap til nøyaktig hvilke konsekvenser ulike typer skadeverk får.
Bokstav i er imidlertid ikke til hinder for at slik kraftsensitiv informasjon kan deles med berørte offentlige etater som kommuner, politi, brannetat, statsforvalter eller andre aktører som for eksempel KraftCERT, andre KBO-enheter eller underleverandører, når det foreligger et tjenstlig behov. Virksomheten kan gi generell informasjon om pågående uønskede hendelser og konsekvenser for kundene.
Eksempel: Beredskapsplan
Kraftkonsernet AS tar i bruk skyteknologi. Beredskapslederen lurer på om beredskapsplan og innsatsplan for ulike hendelser kan legges i skyen. IKT-koordinatoren sender epost til NVE. I svar fra NVE gis det informasjon om at dette er kraftsensitiv informasjon som må beskyttes, og at virksomheten må ha streng tilgangsstyring, godt passordregime og god beskyttelse av informasjonen i form av kryptering av data i ro og i transitt.
NVE peker på viktigheten av å ha kontroll på krypteringsnøklene og minimere risikoen for at utenforstående får tilgang til disse, og ev. supplere med sikkerhetsprosedyrer som hindrer at ansatte hos leverandøren får tilgang til kraftsensitive data uten godkjenning fra Kraftkonsernet AS på forhånd.
I tillegg må Kraftkonsernet AS sikre at virksomheten alltid har tilgang til en lokal kopi av beredskapsplanen, også om skytjenesten ikke skulle fungere eller forbindelsen til serveren skulle bli brutt.
Bokstav j) «Oversikt over reservemateriell, reserveløsninger eller reparasjonsberedskap.»
Denne informasjonen er sensitiv fordi informasjonen samlet sett angir en lagerbeholdning og ressurs knyttet til beredskap for å håndtere bevisst skadeverk. Kravet er relatert til bokstav i. Les mer om reservemateriell og reparasjonsberedskap i kapittel 4.
Eksempel: Database over samlet lagerbeholdning
Leverandør AS drifter en database for flere selskaper i bransjen over samlet lagerbeholdning av reservemateriell. Denne databasen inneholder dermed kraftsensitiv informasjon og må ha streng tilgangsstyring til data og beskyttelse av dataene.