Temaveileder: Øvelsesscenario for digitale hendelser i kraftforsyningen

Del denne sidenDel på e-post

Generelle diskusjonspunkter for øvelsene

Under er en del spørsmål som kan være relevante for flere av scenariene. Disse kan brukes for å trigge flere refleksjoner rundt spesifikke aspekter av læringsmålene og øvelsene.
  • Hvordan kunne dette angrepet vært forhindret?
  • Diskuter mulige forebyggende tiltak som bedre autentisering, strengere tilgangskontroll, og regelmessige sikkerhetsrevisjoner hos leverandøren.
  • Hvilke sikkerhetstiltak kan implementeres for å beskytte mot slike angrep?
  • Utforsk tiltak som multifaktorautentisering, overvåking av nettverkstrafikk, og bruk av sikkerhetsprotokoller.
  • Hvordan bør samhandlingen med leverandøren foregå når et innbrudd oppdages?
  • Diskuter prosedyrer for kommunikasjon, samarbeid om å identifisere og fjerne trusler, og tiltak for å forhindre fremtidige angrep.
  • Hva er de langsiktige konsekvensene av slike angrep på tilliten til leverandører og
    sanntidsdata?
  • Diskuter hvordan slike hendelser kan påvirke tilliten til leverandører og sanntidsdata, og hvilke tiltak som kan gjenopprette denne tilliten.
  • Hvordan bør kraftverket reagere på slike hendelser i fremtiden?
  • Vurder beredskapsplaner, opplæring av ansatte, og etablering av en responsprotokoll for å håndtere lignende situasjoner.
  • Hva er de økonomiske og operasjonelle konsekvensene av slike angrep?
  • Analyser de økonomiske tapene og operasjonelle utfordringene som følge av manipulerte data og nødvendige utbedringer.