Aktører i Agder har lenge jobbet med målbildet «Electric Region Agder», som består av ulike prosjekter med mål om å gjøre Agder til Norges første helelektriske region. Regionen ligger godt an til å nå dette målet, og Agder Energi står helt sentralt i arbeidet.
Dino Wachendorf i Agder Energi er ansvarlig for å lede enheten som arbeider med sikkerhet og beredskap. Det inkluderer alt fra IT-sikkerhet til fysisk sikkerhet.
Hvilke bekymringer har du som ansvarlig for IT-sikkerhet i Agder Energi?
Han trekker frem noen eksempler:
— Strømmen skal ikke være borte lenge før det skapes krise. Bare tenk på alt det som trenger strøm for å fungere, alt fra livsnødvendige medisinske maskiner til en mobiltelefon som ikke varer så lenge uten strøm til å lade.
Til tross for ansvaret som hviler på skuldrene til Dino Wachendorf og Agder Energi, så sover han godt om natta.
— Vi jobber systematisk med sikkerheten. Sikkerheten har høy prioritet hos konsernledelsen og vi har jevnlige øvelser.
Dino Wachendorf forteller at Agder Energi betaler såkalte “hvite hackere”.
— Energiforetakene er et mål for hackere, forklarer han. Derfor må vi kontinuerlig både forbedre sikkerheten, og så må vi trene på hendelser som kan inntreffe.
De hvite hackerne har som oppgave å forsøke å finne sikkerhetshull og bryte seg inn i konsernets IT-systemer.
— Energibransjen har lett for å øve på flom og snøfall. Men det å betale hvite hackere for å se om de klarer å ta seg inn i systemene våre, og det å kjøre fullskala hybrid krigsøvelser gjør at vi er godt forberedt. Vi blir også bedre på de tradisjonelle hendelsene gjennom å trene på de mindre tradisjonelle hendelsene.
Energibransjen står midt i en digital revolusjon, hvor deling av data står sentralt. Det åpner også for nye utfordringer med tanke på sikkerheten.
Dino Wachendorf forteller at digitalisering og nye satsningsområder også bidrar til økt fokus på sikkerhet.
— Vi må ha gode mekanismer for å forhindre at man kommer inn til det vesentlige, der verdiene ligger. Det er positivt å åpne mer opp og dele data, så lenge man jobber systematisk for å øke sikkerheten når det gjelder de interne dørene.
Hva gjør dere dersom dere oppdager et hackingangrep?
— Det viktigste er å komme raskt og godt i gang. Det er den første famlefasen som er kritisk. Du må agere til en viss grad på automatikk i første fase.
Etter den første fasen begynner den strategiske delen av beredskapsarbeidet.
Dino Wachendorf forteller at det ikke bare holder å forhindre at noen kommer seg inn på en PC, eller server, forklarer Dino Wachendorf.
— Vi jobber kontinuerlig med å redusere risikoen for all type handlinger som har til hensikt å ta den strømtilførselen. Det går både på det digitale som fysiske handlinger, forklarer sikkerhetssjefen, og legger til at NVE har en tydelig beredskapsforskrift.
Beredskapssystemer bør alltid ligge i skyen slik at ikke disse blir satt ut ved et eventuelt hackingangrep.
— Vi har valgt å ta bruk av et skybasert system fra Rayvn, slik at vi kan samhandle og bidra i beredskapsarbeidet via mobil eller nettbrett, uavhengig av hvor i verden vi befinner oss.
Han forklarer at de ønsker å styre unna tunge beredskapssystemer som i seg selv kan bli en krise i krisen.
— Når man har en krisehendelse, så kan må det ikke være noen tvil om hvordan man bruker beredskapssystemet. Det viktigste med en beredskapsløsning er å så raskt som mulig få frem en felles forståelse av situasjonen. Dersom en må bruke mye tid på å oppdatere informasjon og dele ut oppgaver i flere forskjellige kanaler, så vil bare det å kommunisere ta en stor del av tiden som skal brukes operativt eller strategisk i hendelsen.
Dino Wachendorf stiller tydelige krav til beredskapsverktøyet.
— Selv om du øver jevnlig, så bruker du lite tid inne i beredskapssystemet. I en krisesituasjon skal man ikke tenke på at man bruker beredskapsverktøyet. Man skal bare bruke det. Akkurat som når man ringer med en telefon, eller skriver et dokument i Word. Det skal bare oppleves naturlig.
Han innrømmer at en stor organisasjon som Agder Energi fort vil ha noe som både er enkelt, og som fyller mange funksjoner.
— Da må vi sette ned foten og jobbe for å holde det enkelt.
Han berømmer Rayvn, som har klart å holde løsningen enkel og brukervennlig.
— Det jeg synes er interessant, er at her kommer en utfordrer som går mot relativt store bedrifter, med en enkelt liten løsning, under en erkjennelse om at dette brukes sjelden, og det må være så enkelt som mulig.
Målet til sikkerhetssjefen i Agder Energi er at de både i krise og i skarpe situasjoner skal ha fullt fokus på operativt og taktisk beredskapsarbeid. Han får støtte av Erik Skaara som er Head of Customer Success i Rayvn.
Med gode systemer for sikkerhet og beredskap ønsker vi Agder lykke til på vei mot målet om å bli Norges første helelektriske region.