Nyhetsartikkel

13 april 2018

Hackerne har alle fangarmene ude

Et samfund uten elektrisitet er ille ute, så medlemmene av Dansk Energi gjør stadig mer for å sikre seg mot utpressing og blackout/srømbrudd.

«Forsvarets Efterretningstjeneste er i øjeblikket i gang med at undersøge, hvor sårbar den danske forsyningssektor er over for cyberangreb. Som jeg ser det, er der dog ikke nogen grund til at vente på resultaterne af den undersøgelse. Energiforsyningsselskaberne bør allerede nu være i gang med at planlægge, hvordan de vil reagere, når det uundgåelige angreb kommer”.

Sådan skrev Jesper Lund Hedegaard fra Accenture i en klumme i Computerworld tidligere på året. Energiselskaberne er i fuld gang med at beskytte sig og har været det længe.

Jørgen S. Christensen
Dansk Energis forsknings- og teknologidirektør Jørgen S. Christensen oplever øget fokus også på energiselskabernes it-sikkerhed, og har blandt andet fortalt om indsatsen mod hackere og andre cybertrusler i TV-Avisen.

Energiselskaber både i Danmark og udlandet bliver løbende forsøgt udsat for blackmail, og det er selvfølgelig også noget, alle energiselskaber uanset størrelse er opmærksomme på.

Angribere vælger tid og sted
It-sikkerhed er en kompleks størrelse, så man kan ikke fortælle i detaljer, hvad man gør. Det ville svare til at installere et alarmanlæg og skrive koden på fordøren.

Truslerne er mangfoldige, og der kan stå stærke kræfter eller sågar statsmagter bag. Derfor forsøger vi i energibranchen at arbejde tæt sammen indbyrdes og med myndighederne, skriver Dansk Energi på sine nettsider.

Målet er selvfølgelig at beskytte vores kritiske infrastruktur bedst muligt. Et samfund uden elektricitet er ilde stedt.

Cyber-angreb er som med det meste andet kriminalitet: Man prøver at forberede sig på alt tænkeligt og forsvare mest muligt. Samtidig vælger hackerne selv ”tid og sted”, og de skal
bare finde ét hul, og så er de inde.

Skrækeksemplet fra Ukraine
Kritiske infrastrukturer som energiforsyning er særligt udsatte, når der er regionale eller internationale konflikter. Her kan en statstjeneste i det skjulte sende et kraftigt signal.

Et eksempel fra Ukraine, hvor flere hundredetusinde elkunder blev ramt af blackout efter hackerangreb i 2015 og 2016, står som et skrækeksempel – og en reminder om, hvad vi skal forsøge at undgå. Netop de gentagne angreb mod elforsyningen i Ukraine er mange enige om, skyldes direkte eller indirekte involvering fra fremmede statstjenester.

Det daglige beredskab
Kan vi i den danske energibranche gøre det bedre? Ja, men det kan alle brancher sikkert. Vi tager hele tiden ved lære af erfaringerne og griber de teknologiske muligheder, der opstår for bedre beskyttelse. Derudover fokuserer vi og vores medlemmer også på at styrke den daglige adfærd overalt i virksomhederne, så flest mulige ansatte deltager i det daglige beredskab.

Med Dansk Energi som facilitator udveksler energibranchen erfaringer i regi af vores it-sikkerhedsudvalg, og vi afvikler løbende kurser, temadage og andre arrangementer, der skaber ’awareness’ og klæder ansatte i sektoren på med viden.

I løbet af de seneste måneder har energiselskaberne – ofte i samarbejde med eksterne eksperter – udarbejdet it-beredskabsplaner, der er sendt videre til vores tilsynsmyndighed, Energinet, til orientering og godkendelse.

Topledelsen er involveret
I stadig flere selskaber tager topledelserne og bestyrelserne direkte ejerskab for it-sikkerhedsarbejdet, og det er en rigtig disposition. It-sikkerhed er en sag for alle fra yngste piccoline over it-afdeling, HR og jura til CEO, repræsentantskab og bestyrelse. Vi kan alle uforvarende komme til at åbne en dør for de kriminelle, men formår vi at få alle med ombord, kan vi i fællesskab udgøre en stærk, menneskelig firewall.

Digitaliseringen er kommet for at blive udviklet og udnyttet til glæde for kunderne og samfundet – også i energibranchen. Der er ikke noget alternativ til mere it i energiforsyningen, men vi er opmærksomme på, at der hver eneste dag er kriminelle, der forsøger at lokke penge eller hemmeligheder ud af os.

Ingen kan gardere sig 100 procent, og angriberne bliver stadig dygtigere, så der vil opstå uheldige hændelser. Derfor skal hele energibranchen også i de kommende måneder og år arbejde hårdt for at gøre systemerne klar, så vi kan inddæmme angreb og sørge for, at konsekvenserne i givet fald bliver mindst mulige.

Ja, og så skal vi videndele, alt det vi kan. It-sikkerhed bør ikke være et konkurrenceparameter.

Klummen er bragt første gang i Magasinet Energi

Kommentarer

kommentarer