Regelverk – Oversikt

Det kan se ut som at det ikke har kommet på plass noe særskilt regelverk for “cyber security” i forhold til tekniske installasjoner og IoT, annet enn at nåværende lover og forskrifter stiller krav om “sikkerhet” og henviser til “relevante standarder”.

Det kan se ut som at det er det generelle regelverket som først og fremst gjelder, herunder kanskje spesielt EU sitt Maskindirektiv og vår Maskinforskrift. Dessuten så gjelder også som norm NEK-EN-60204-1. I utgangspunktet så kan det se ut som at man baserer seg på “generelle sikkerhetsbetraktninger”

I forhold til kommunikasjonsnettverk så ser det vel ut som om det vel først og fremst Ekomloven og Ekomforskriften samt også Forskrift om elsikkerhet i kommunikasjonsnett som gjelder.

I løpet av den senere tid og ut i fra de cyberangrep som har skjedd mot tekniske anlegg så kan det se ut som at standardserien IEC-62443 har fått ny aktualitet. Denne standardserien ser ut til å handle spesielt om det som går på “cyber security i forhold til tekniske anlegg”

Krav til Ekominstallatører

Det finnes en ordning for godkjenning av installatører av Ekomnett i regi av Nasjonal Kommunikasjonsmyndighet.

Slik formulerer NKom formålet med autorisasjonsordningen:

Formålet med autorisasjon er å sikre at krav til elektrisk sikkerhet, elektromagnetisk kompatibilitet (EMC), frekvensbruk og kvalitet blir ivaretatt, og at ansatte i virksomheten har nødvendige kvalifikasjoner.

Det interessante i denne sammenheng, det er jo at det som går på “Cyber Security” og sikkerhet mot at det tekniske anlegge blir overtatt eller sabotert av hackere tilsynelatende ikke står nevnt med et ord.

Videre så kan de se ut som at den normen man forholder seg til er NEK 700 som har å gjøre med krav til fysiske kabelsystemer for Ekom. Det ser ikke ut som at IEC-62443 som har å gjøre med “Cyber Security” står nevnt noe sted.

Det kan jo sånn sett se ut som at den godkjenningsordningen som finnes for ekominstllaltører ikke helt har fått med seg den utviklingen i trusselbildet som har skjedd, gjennom de siste 6-7 årene.

Læreplaner – Krav til utdanning.

Det kan se ut som at krav til kompetanse i forhold til IEC 62443 i liten grad er innarbeidet i læreplanene for den videregående solen og for fagarbeidere. (Til tross for at standarden stiller krav om slik kompetanse.)