Hvorfor sikkerhet i energisektoren må være en tankegang

Løsninger som gir økt effektivitet og fleksibilitet, men som også fører med seg nye cybersikkerhetsrisikoer. Samtidig blir kritisk infrastruktur i stadig større grad mål for angrep.

Dette er ikke teoretisk. Angrep skjer her og nå. I 2025 manipulerte angripere kontrollsystemene ved et norsk vannkraftverk på avstand. Et brudd relatert til løsepenger hos Sveriges nasjonale nettselskap førte til at sensitiv informasjon ble eksponert, selv om strømforsyningen ikke ble påvirket.

Myndigheter i Norden og Europa oppfordrer energiselskaper til å styrke sikkerheten. Nylige hendelser har avdekket sårbarheter i kraftsystemene.

Sikkerhet må derfor prege den daglige driften, påvirke beslutninger i ledelsen og forankres i organisasjonskulturen, på tvers av team og systemer.

Hvorfor sikkerhet er særlig viktig i energisektoren

Energisystemene er grunnleggende for at samfunnet skal fungere. Når de forstyrres, kan konsekvensene raskt spre seg og føre til store driftsavbrudd og økonomiske tap.

Sektoren er også spesiell fordi den kombinerer operasjonell teknologi (OT) – systemer som styrer fysisk utstyr som turbiner, strømnett og transformatorstasjoner – med tradisjonelle IT-systemer. Mange OT-systemer ble utviklet for flere tiår siden, lenge før cybersikkerhet var et tema. Når disse systemene kobles til nettverk, øker sårbarheten.

Samtidig driver det grønne skiftet frem en rask digitalisering. Fornybar energi, distribuert energiproduksjon, sensorer og smarte strømmålere er alle avhengige av digital tilkobling. Teknologien gir store gevinster, men åpner også for nye muligheter for angrep.

Sikkerhet må integreres

Som i store deler av IT-verdenen tenker mange fortsatt på sikkerhet som en sjekkliste. Rapporter, standarder, revisjoner. Og så videre. Men etterlevelse alene gir ikke robusthet når en reell hendelse oppstår.

Reell sikkerhet handler om å forstå risiko og gjøre den til en del av de daglige beslutningene:

· Hvordan beskytter vi OT-systemer som ikke enkelt kan oppdateres eller tas ut av drift?

· Har vi tilstrekkelig redundans i systemer som samfunnet er avhengig av?

· Har vi god nok oversikt på tvers av både IT- og OT-miljøer?

· Hvordan sørger vi for at sikkerhet er en del av alles ansvar – ikke bare IT-avdelingen?

Teknologi alene er ikke nok. Energibedrifter må forankre sikkerhet i styring og ledelse, og styrke den gjennom daglige prosesser og kultur. Det krever aktivt lederskap, tydelig ansvar og kontinuerlig vurdering av risiko i hele virksomheten.

Fra sikkerhet til robusthet og tillit

God cybersikkerhet skaper også tillit. Særlig i en sektor der pålitelighet og regulatorisk trygghet er avgjørende. For energiselskaper som leverer tjenester samfunnet er helt avhengig av, er solid sikkerhet selve fundamentet. Når sikkerhet behandles strategisk, står virksomhetene bedre rustet til å håndtere trusler og sikre stabil drift.

I energisektoren, der digitale og fysiske systemer smelter sammen, må sikkerhet være en tankegang som styrer beslutninger på alle nivåer i organisasjonen.

Det handler om å beskytte systemene som holder lysene på, strømnettet stabilt og samfunnet i gang.

I dag og i morgen. Og når det virkelig gjelder.