1 mai markerer startskuddet for den nyeste medlemmet i «CERT-familien» i Norge, KraftCERT. Under ledelse av Margrete Raaum skal dette organet være i stand til å håndtere hendelser, respondere, koordinere og analysere.
KraftCERT
Det var Hafslund, Statkraft og Statnett som satte i gang initiativet og etablerte KraftCERT som et eget kompetansesenter for håndtering av alvorlige IKT-sikkerhetshendelser for kraftbransjen i Norge. CERT står for «Computer Emergency Response Team», og er et spesialisert organ som håndterer sikkerhetshendelser innenfor IKT.
– Hvilke tjenester en CERT skal tilby, må man velge på grunnlag av verdi. I kraftsektoren er strømmen verdifull, og en av de verste tingene som kan skje er at det blir mørkt, uttaler Raaum.
Fokus på samarbeid
I Norge opererer NorCERT under NSM på et nasjonalt overordnet plan, men det er behov for andre organer som spisser seg mot viktige bransjer og områder. Andre CERT-miljøer som har blitt etablert eller er i prosess er blant annet, FinansCERT som fokuserer på bank-bransjen, HelsepartnerCERT som retter seg mot helsebransjen, og JustisCERT er under etablering. Det er fokus på samarbeid mellom CERT-miljøene, og etablere et «tillitsnettverk» hvor selskaper i mye åpnere grad deler informasjon om IT-hendelser med hverandre. Videre ser Raaum for seg et bredere samarbeid mellom CERT’er som har mye av den samme trusselbildet, for eksempel olje og gass-branjsen som benytter seg av flere av de samme styringssystemene som kraftbransjen.