Temaveileder: Øvelsesscenario for digitale hendelser i kraftforsyningen

Del denne sidenDel på e-post

Cyberøvelser for virksomheter i kraftforsyningen

Det er utviklet 20 øvingsscenarier for cyberangrep tilpasset kraftselskaper og nettoperatører. Scenariene er realistiske og dekker hendelser både innen IT- og OT-systemer. Scenariene er tilpasset to forskjellige øvingsformer: diskusjonsøvelse og spilløvelse.

Scenariene er tilpasset et sammensatt trusselbilde der angrep både fra statlige aktører med betydelige kapasiteter og kriminelle som først og fremst søker økonomisk vinning, kan forventes. Scenariene dekker et bredt spekter av mulige øvingsmål, og er valgt for å gi bredde i tilgjengelige øvinger, og kunne passe både for virksomheter som har lite erfaring med øvingsvirksomhet, og mer modne virksomheter som ønsker større utfordringer.

Oversikt over øvelsene

OT-øvelser:

  • Scenario 01 - Dataangrep på automasjonssystem (OT)
  • Scenario 02 - Avansert vedvarende trussel (APT)
  • Scenario 03 - Brudd på integritet i sanntidsdata
  • Scenario 04 - Fjernaksesskompromittering
  • Scenario 05 - Forsyningskjede-angrep
  • Scenario 06 - Kritisk systemnedetid
  • Scenario 07 - Løsepengevirus-angrep
  • Scenario 08 - Nettverkssegmenteringsfeil
  • Scenario 09 - Teknologisk innovasjon
  • Scenario 10 - Zero-day exploit

IT-øvelser

  • Scenario 11 - Angrep på mobile applikasjoner
  • Scenario 12 - Brannmurkonfigurasjonsfeil
  • Scenario 13 - Brudd på autentiseringsmekanismer
  • Scenario 14 - Brudd på personvern
  • Scenario 15 - DDoS-angrep
  • Scenario 16 - Man-in-the-Middle (MitM) angrep
  • Scenario 17 - Sosial manipulasjonsangrep
  • Scenario 18 - Tyveri av legitimasjon

Sky-øvelse

  • Scenario 19 - Kompromittering av skytjenester

IoT-øvelse

  • Scenario 20 - IoT-angrep

 

Lenke til rapport: NVE Ekstern rapport 5/2025: Cyber-øvelser for virksomheter i kraftforsyningen

 

Type øvelser

Spilløvelse

Simulerer hendelser der deltakerne tar beslutninger og utfører aktiviteter i en
oppdiktet, men realistisk situasjon. Disse øvelsene gir en dynamisk og interaktiv form for trening der beslutningstaking og koordinering er sentrale elementer.

Diskusjonsøvelse

Også kjent som refleksjonsøvelser, innebærer at deltakerne diskuterer og reflekterer over scenarier og mulige løsninger. Disse øvelsene legger vekt på diskusjon og samarbeid for å avdekke utfordringer og muligheter til forbedring uten å gjennomføre praktiske handlinger.