Statkraft vurderer å outsource IT-systemer til India

Den norske kraftgiganten Statkraft vurderer å la andre overta driften av deler av konsernets IT-systemer. Valget står mellom indiske og amerikanske IT-giganter, etter det E24 kjenner til.

NØKKELAKTØR: Konsernsjef Christian Rynning-Tønnesen i Statkraft kontrollerer mye infrastruktur som er kritisk for det norske samfunnet. Arkivbilde. Vis mer byoutline Foto: Audun Braastad NTB scanpix

Publisert: Publisert: 16. august 2017 14:17

ARENDAL/OSLO (E24): Konsekvensene av outsourcing av IT-tjenester har vært en het potet i den norske debatten i flere måneder. Nå vurderer en annen norsk aktør outsourcing av IT-tjenester, nemlig Statkraft.

I februar avslørte NRK at deler av det norske nødnettet var driftet fra India, av IT-arbeidere uten nødvendig sikkerhetsklarering, slik norsk lovverk krever. Deretter avslørte kanalen at utenlandske IT-arbeidere hadde hatt tilgang til sensitive pasientdata hos Helse Sør-Øst.

Sakene som har kommet frem i media har gjentatte ganger vist at aktører etter outsourcing av IT-tjenester ikke har klart å skjerme tilgangen til IT-systemene som styrer kritisk infrastruktur i Norge.

Statkraft skal etter planen bestemme seg i løpet av høsten om deler av IT-systemene som i dag driftes internt skal overføres og driftes av en ekstern aktør.

E24 har fått bekreftet opplysningene om den pågående prosessen fra flere kilder med innsyn i saken, men ingen ønsker å stå frem med navn.

Pressetalsmann Knut Fjerdingstad i Statkraft sier på generelt grunnlag at selskapet ikke ønsker å kommentere interne prosesser i selskapet før en eventuell beslutning er tatt.

– Det foreligger ingen konkret beslutning ennå, og alle prosesser vi har forankres med fagforeninger og tillitsvalgte, sier Fjerdingstad til E24.

Indiske og amerikanske tilbydere

Prosessen rundt den mulige outsourcingen av IT-systemer har kommet så langt at valget nå skal stå mellom det indiske IT-selskapet HCL Technologies og de to amerikanske selskapene Cognizant og AT&T.

Cognizant har sitt hovedkontor i New Jersey i USA, men bruker en global leveransemodell der selskapets store indiske virksomhet også involveres i leveransene.

E24 får opplyst av kildene at det ikke er IT-systemene som styrer og overvåker kraftverkene i Statkraft som skal outsources, men serversystemer og datasentrene som betjener selskapets øvrige IT-behov.

Internt skal Statkraft-ledelsen ha vært klare på at man vil etterleve norsk sikkerhetslovgivning og at ingen kritiske systemer skal outsources.

En av kildene, som har mange års IT-erfaring, stiller imidlertid spørsmål til om det er realistisk å tro at man kan klare å fullstendig skille tilgangen mellom de kritiske IT-systemene til kraftverkene fra resten av IT-systemene, hvis man først outsourcer deler til en annen aktør.

Hvis Statkraft velger å outsource IT-systemene, så vil det innebære at en håndfull norske ansatte flyttes fra Statkraft til den nye leverandøren, gjennom en såkalt virksomhetsoverdragelse.

Skal kutte hundrevis av millioner



Pressetalsmann Knut Fjerdingstad vil ikke kommentere detaljene E24 her omtaler, men viser til at Statkraft har et pågående effektiviseringsprogram som startet i fjor og løper ut 2018. Den første delen ble igangsatt ved starten av året.

Målet med tiltakene er å spare 800 millioner kroner i årlige kostnader, sammenlignet med kostnadsnivået i 2015.

Pressetalsmann Knut Fjerdingstad i Statkraft Vis mer byoutline Foto: Statkraft

– Vi jobber hele tiden med å se på hvordan vi kan jobbe bedre og mer effektivt som selskap, sier Fjerdingstad, og legger til at effektiviseringsprogrammet inneholder en rekke forskjellige initiativer på tvers av konsernet.

– Er dere i dialog med NVE eller andre myndighetsorganer når dere vurderer endringer som påvirker den kritiske infrastrukturen?

– Det er opp til hver enkelt virksomhet å vurdere hva som er innenfor den gjeldende konsesjonen og lovverket, så der gjøres det løpende vurderinger, men vi har ikke noen spesiell rapporteringsplikt til norske myndigheter utover dette, sier Fjerdingstad.

Fagforening lover å følge med

Fagforeningen Tekna arrangerer torsdag en debatt på Arendalsuken om nettopp sikkerheten til kritisk IT-infrastruktur.

President i Tekna Lise Lyngsnes Randeberg Vis mer byoutline Foto: Tekna/CF-Wesenberg@kolonihaven.no

I tillegg til Tekna-president Lise Lyngsnes Randeberg deltar blant andre Olav Lysne, som ledet Lysne-utvalgene, Telenor Norge-sjef Berit Svendsen, Einar Lunde fra Nasjonal kommunikasjonsmyndighet og fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet.

Tekna har engasjert seg i debatten om outsourcing og hvilken effekt det kan få for sikkerheten i kritiske IT-systemer:

– Tekna er ikke imot outsourcing, men at det gjennomføres gode og åpne prosesser som involverer fagmiljøene. Vi forutsetter at sikkerhetsloven blir fulgt og at man ikke setter ut kritiske systemer eller styring av infrastruktur, sier hun når E24 opplyser henne om prosessen som nå pågår i Statkraft.

– Vi har jo sett flere eksempler på at kritiske systemer har blitt eksponert, sier hun og legger til:

– Vi kommer til å følge tett med på styringen av kritisk infrastruktur i Norge fremover.

Les også En av tre svarer at de ikke har nok IT-kompetanse: – Det haster

Les også Leder Europas største kraftselskap: Tror gass blir mindre viktig

Les også Brekke åpner data-skattekisten

Her kan du lese mer om Statkraft India Tekna