Alle nettselskap er iht. Kraftberedskapsforskriften pålagt å ha etablert overvåkning og varsling av uønskede hendelser i selskapenes digitale informasjonssystemer. Nettalliansen har derfor inngått en avtale med KraftCERT om overvåkning og varsling av IKT-sikkerhetshendelser for alle eierselskap.
Økende bruk av digitale løsninger medfører også økende risiko for IKT-sikkerhetshendelser. Det er derfor svært verdifullt at vi har denne avtalen med KraftCERT som jobber tett sammen med andre CERT-organ og aktører både innenfor og utenfor energibransjen.
Mer informasjon om KraftCERT og deres arbeid med Digital kontroll finnes i rapport utarbeidet for RME i oktober 2020: NVE Ekstern rapport
Trafikklysprotokoll (TLP)
KraftCERT benytter seg av trafikklysprotokollen (TLP) ved deling av informasjon for å angi hvordan informasjonen kan eller ikke kan deles videre. For tidligere avtale om varsling fra KraftCERT var NC-Spectrum mellomledd og de samlet da inn TLP fra eierselskap i Nettalliansen, KraftCERT tar over disse og de vil ta direkte kontakt med selskap som ikke har signert TLP.
Nettalliansen og KraftCERT vil sikre at varsler om IKT-sikkerhetshendelser også blir distribuert til vår felles IT-driftsleverandør Embriq.
Spørsmål om avtalen eller andre forhold knyttet til KraftCERT kan rettes til Hanne Johansen.