Samtidig som vi blir avhengige av digitale systemer i energiforsyningen er det derfor betimelig å stille spørsmål om sikkerhet og pålitelighet i disse systemene. 

Digitalisering treffer energiforsyningen på mange måter. Digitale sensorer i infrastrukturen gjør det mulig for nettselskapene å overvåke og vedlikeholde systemene sine på en mer effektiv måte. Automatiske digitale strømmålere gir også nettselskapene bedre utgangspunkt for effektiv drift, og strømkundene mulighet for å selge overskuddsstrøm produsert ved for eksempel solceller på eget hustak.

Digitaliseringen gir mulighet for å utvikle løsninger for smarte energiøkonomiske hus. Men, digitalisering og tilknytning av stadig flere komponenter til internett eksponerer oss også for en rekke trusler. Mange av disse har vi liten eller ingen erfaring med.

Næringslivets sikkerhetsråd rapporterte i sin Mørketallsundersøkelse 2016 at 20 prosent av norske virksomheter ble utsatt for virus eller skadevareangrep. For dem som ble angrepet var skadevare blant de uønskede hendelser som var verst for virksomhetene.

Med økt digitalisering av energi-infrastrukturen til automatisk strømmåling, til driftskontroll, vedlikeholds-styring og til sensorer og overvåkning, har bekymringen for at virusangrep og skadevare skal treffe energisektorens systemer økt.

Bekymringen er knyttet til konsekvensene for leveranser av strøm dersom for eksempel cyber-fysiske angrep skulle ramme Norge. Denne typen angrep har funnet sted andre steder i verden.

Strømnettet er allerede blitt angrepet

Skadevaren Stuxnet som ble brukt for å forstyrre og til slutt skade Irans anlegg for anrikning av uran, gjorde verden oppmerksom på at helt vanlige industrikontrollsystemer kan involveres i slike angrep. I 2015 og 2016 ble energiselskaper i Ukraina gjenstand for angrep som hadde betydelige konsekvenser for energiforsyningen, i en politisk tilspisset kontekst.  

Så langt er det få hendelser som rammer styringssystemene i norsk energiforsyning. I 2016 fikk Norges vassdrags- og energidirektorat rapportert totalt tre cyberhendelser mot driftskontrollsystemer fra to selskaper.

Ingen av disse hendelsene fikk innvirkning på strømforsyningen til kundene. Men risikoen anses fortsatt som stor, fordi de potensielle konsekvensene er så store, både for kraftsektoren selv og det samfunnet som er avhengig av den.

Vil finne de skjulte truslene

Prosjektet New Strains of Society som ledes av SINTEF fokuserer på framtidige utfordringer knyttet til blant annet cybersikkerhet. Prosjektet setter søkelyset på skjulte, dynamiske og nye typer trusler. Her forsøker vi blant annet å finne gode måter for hvordan virksomheter kan motstå og håndtere cybertrusler.

Dette er trusler som inngår i mer sammensatte trussel-landskap som overskrider etablerte grenser for ansvar og kontroll, i et omfang som utfordrer samfunnets erfaringer, kapasiteter og evner. Prosjektet setter også fokus på motstandsdyktighet og tilpasningsevne i slike trussel-landskap.

Hva skjer hvis strømselskapet mister kontroll?

Ettersom teknologi og infrastruktur knyttes tettere sammen og ikke minst får tilknytningspunkter til internett, vil også nye typer trusler kunne dukke opp. Det vil aktualisere behovet for å adressere andre utfordringer enn vi er vant til å håndtere.

Utpressingsskadevare, også kjent som “ransomware”, treffer allerede samfunnet – hva skjer dersom slik skadevare infiserer energisektorens kritiske styringssystemer?

Nektelsesangrep der tjenester blokkeres av uønsket aktivitet er en annen trussel. Hva om komponentene i bygninger blir kompromittert – og går til angrep på andre systemer i infrastrukturen?

Sist, men ikke minst – hvordan kan avanserte trussel-aktører true norsk energiforsyning, og hvordan kan energiforsyningen motstå slike angrep og påkjenninger? New Strains of Society-prosjektet ser ikke bare på disse truslene, som for så vidt er kjent i dag, men på ulike kombinasjoner av trusler og påkjenninger, og hvordan de kan forplante seg på nye måter.

SINTEF med samarbeidspartnere skal i prosjektet utvikle et rammeverk for å forstå, identifisere og håndtere slike nye påkjenninger innenfor større bilder enn de vi foretrekker å betrakte i dag.

Forskningen, myndighetene og industrien jobber på lag

Vi har allerede starter arbeidet. I juni var Norges vassdrags og energidirektorat vert for en sikkerhetsworkshop, hvor myndighetene, industrien og amerikanske samarbeidspartnere delte innsikt i kjente og relevante cyberangrep.

De ble også orientert om de konkrete trusselbilder mot aktuelle deler av kraftforsyningen, som vindkraft og automatiske strømmålere.

Workshopen ga også innsikt i hvordan cyberøvelser på nasjonalt nivå kan gjennomføres, og hvordan man kan bruke disse erfaringene til å adressere store trussel-landskap og «stress»-teste dem. I tillegg fikk vi verdifulle innspill til hvordan et sammensatt scenario som involverer oljevirksomheten offshore med strømforsyning fra land kan inngå i et trussel-landskap. Forskningsrådet var også bredt representert, og fikk med dette innspill til relevante vinklinger på cyber-sikkerhet, energi-infrastruktur-sikkerhet og samfunnssikkerhet.

Slik sikrer vi strømnettet mot angrep

Mye kan gjøres og blir allerede gjort for å gjøre energisektoren både motstandsdyktig og tilpasningsdyktig til trusselbildet. Angripere kan prøve å få fotfeste i administrative systemer i energiforsyningen gjennom bruk av ulike virkemidler.

Her kan de operere en tid og kartlegge systemene og arkitekturen før de beveger seg videre til driftskontrollsystemer, som igjen gir en kopling til fysiske komponenter som brytere, programmerbare logiske kontrollere, brukergrensesnitt og servere.

Dersom datanettet ikke er segmentert, det er mangelfull tilgangsstyring og systemene ikke er oppdatert, kan angripere fort få tilganger de ikke skulle hatt, og dermed klare å stenge ned anlegg og slå av vern.

Redusert risiko kan oppnås gjennom å systematisk reparere, eller patche, sårbarheter i det administrative systemet, og å seksjonere nettet og ha sterk tilgangsstyring. Dagens beredskapsforskrift har krav som dekker opp for denne type sikkerhetsbehov.

Vanskelig å sikre seg mot alt

Det som derimot er vanskeligere å beskytte seg mot er trusler som oppstår når noen kompromitterer forsyningskjeden. Det kan bety at noen legger til avlyttingsutstyr eller modifisert maskinvare på  leverandørens komponenter, før de havner i Norge.

For å kunne oppdage denne type trusler må virksomhetene fysisk åpne opp komponenter og skaffe seg inngående kunnskap om hva som er på innsiden av boksene. Dette krever at vi forstår teknologien i dybden. Vi må forstå funksjonaliteten til elektronikken, programvaren, og fysisk sårbarhet koplet til fysisk utforming og lokalisering. Det finnes i dag ikke noen godkjenningsordning som gjør denne type analyse, eller  «reverse engineering», av utstyr i energiforsyningen.

Det finnes heller ikke et norsk forskningsmiljø som spesielt ser på dette problemområdet for ikke-graderte systemer av vital betydning for samfunnssikkerheten. Dette representerer en slags restrisiko sammen med potensielt utro tjenere når det kommer til cyberfysisk systemsikkerhet. Restrisikoen må håndteres gjennom beredskap der menneskelige ressurser, samhandling under krevende omstendigheter, kunnskap og reservedeler inngår.

Energisektoren må være klar over ansvaret

I tillegg til dette bør energisektoren forstå sin sentrale rolle i større risikobilder og trussel-landskap. Sektoren bør ikke minst forberede seg på å være en sentral aktør i et større landskap av samhandlende aktører som er motstandsdyktige på ulike premisser og med ulike prioriteringer.

New Strains prosjektet bidrar til dette med metodikk for å beskrive slike landskap. Prosjektet skal forberede deltakerne til å takle en strøm av “«hva hvis»-spørsmål, som utfordrer deres forestillings- og yteevne.

Du er godt i gang med å lese en litt komplisert artikkel på mobilen, men så plutselig dukker det opp en notifikasjon. Naboen har nettopp blitt far, og du må selvsagt gratulere ham med den gledelige nyheten på Facebook – med en eneste gang. 

Det er én åpenbar grunn til at det er vanskeligere å lese på skjerm enn på papir: Alle fristelsene som ligger og lokker. Før vi vet ordet av det er vi inne og sjekker bruktbiler på finn.no, sveiper innom de store nettavisene og sjekker e-post mens vi leverer i barnehagen.

Men det finnes også andre grunner til at det er vanskeligere å lese på skjerm. I et nytt prosjekt skal professor Anne Mangen ved Lesesenteret ved Universitetet i Stavanger finne ut av hva som skiller lesing på skjerm fra lesing på papir. Det skal hun gjøre sammen med forskere fra 33 andre land.

For selv om vi leser mer på skjerm enn noen gang, forstår vi kanskje ikke de digitale ordene like godt som vi liker å tro. 

• Les også: Ungdom har problemer med å forstå noen ord

Effekt på leseforståelse

Flere av forskerne som er involvert i prosjektet, har allerede gjennomført studier som sammenligner lesing av ulike typer tekster på skjerm og på papir.

En av dem viser blant annet at vi forstår den samme teksten på forskjellige måter når vi leser den på papir sammenlignet med på en dataskjerm. I denne studien deltok 72 norske tiendeklassinger der elevene ble delt i to grupper. Den ene gruppen leste to tekster på papir, den andre gruppen leste de samme tekstene som PDF-filer på dataskjermen. Etterpå svarte begge grupper på spørsmål om teksten.

– Leseforståelsen var lavere for de som hadde lest på skjerm. I tillegg fant vi at de svakeste leserne slet mest med skjermlesingen, sier Mangen.

Annen mental innstilling

Å lese på skjerm gjør altså noe med lesingen vår. Forskning tyder på at vi har en annen mental innstilling til det vi leser på skjerm.

– Noen studier viser at vi har en tendens til å overvurdere vår egen lesing når vi leser på skjerm sammenlignet med på papir, sier Mangen.

– Dette har veldig viktige implikasjoner, blant annet i undervisningssammenheng, sier hun og legger til at dette ennå er et ferskt forskningstema som trengs å undersøkes nærmere for å kunne si noe med større sikkerhet. 

Det som ser ut til å spille aller størst rolle, er lengden på teksten. Er teksten for lang, foretrekker fortsatt mange å lese papirboka. Det gjelder også for unge folk, for eksempel studenter som kanskje har behov for å lese nøye og gjerne notere. Dette til tross for at teksten er tilgjengelig både som e-bok og i elektronisk format, med mange muligheter til å notere, søke og utheve digitalt.

Dette er ikke tilfelle når det er snakk om kortere tekster.

• Les også: – Lesing må være en del av matematikkundervisningen

Bedre konsentrasjon og oversikt

Forskning viser altså at ved lesing av lange, lineære og sammenhengende tekster som krever vedvarende fokus og konsentrasjon, er det mye som tyder på at man har en dypere forståelse og en bedre oversikt dersom lesingen foregår i et trykt medium sammenlignet med digitalt.

– Når vi leser på skjerm, har vi kun et utsnitt tilgjengelig av gangen, og leseflaten er begrenset. Om man leser i et trykt medium som en bok, har man flere tekststeder tilgjengelig på samme tid og det virker enklere å danne seg et overblikk og notere i margene, forklarer Mangen. 

Ennå er forskningen i nettverket i startfasen, men interessen for resultatene har tatt av, forklarer hun:

– Det er flere målgrupper som trenger å vite mer om effektene av digitalisering for lesing, fra forlags- og bokbransjen til lesere, biblioteker, utdanningsfeltet og utdanningspolitikere. Også digitaliseringen av leseprøver, både nasjonalt og internasjonalt, har gjort tematikken enormt aktuell i løpet av kort tid.

• Les også: Førsteklassingene lærer bokstavene raskere

Sender andre signaler

Så hva skyldes egentlig forskjellene i leseforståelsen? 

Anne Mangen er opptatt av det sansemotoriske og haptiske, det vil si berøring, og hvordan vi bruker hender og fingre. Når vi leser en papirbok, bruker vi faktisk fingrene aktivt. Vi blar fra side til side på en annen måte enn med en skjerm og vi kan kjenne tyngden av boken og rent fysisk få en fornemmelse av hvor langt vi er kommet.

– En bok har flere fysiske egenskaper som sier noe om innholdet enn en skjerm. Mens en iPad eller Kindle ser lik ut, enten man leser en roman eller en tegneserie, har en bok ulike fysiske egenskaper som kan sette deg i et spesifikt lesemodus og kan virke inn på lesingen, sier Mangen.

– En tjukk lærebok i fysikk er, også fysisk, veldig forskjellig fra en krim-pocketbok, både når det gjelder størrelse, tyngde og forma. Men slike materielle forskjeller har du ikke når når leser på en iPad eller en Kindle.

• Les også: Skriver raskere, men husker dårligere med nettbrett

Mindre effektivt

Forskning på skriving støtter teorien om at flere sanser spiller inn når det kommer til hvordan hjernen behandler tekst. Anne Mangen samarbeider med nevrofysiologer ved Universitetet i Marseille, som har funnet ut at det er andre områder i hjernen som aktiveres når vi ser bokstaver vi har lært å skrive for hånd, enn når vi ser bokstaver vi har lært å skrive på tastatur.

I tillegg viser en ny amerikansk studie fra 2014 fra Princeton University og University of California at det er mindre effektivt å ta notater på en laptop enn for hånd, selv når PC-en kun brukes til å notere.

– De fleste av oss skriver fortere på et tastatur og ofte noterer vi ordrett. Dermed prosesserer vi ikke nødvendigvis like grundig når vi skriver. Kanskje bearbeider vi informasjonen bedre for hånd, nettopp fordi det tar lengre tid og «koster» mer, sier Mangen. 

Referanse:

Mangen, A. og Van der Weel, A. The Evolution of reading in the age of digitisation: an integrative framework for reading research. Literacy. 2016. DOI: 10.1111/lit.12086.