28. maj 2021 Debat

Styrket cybersikkerhed kræver større åbenhed

Kronik i Børsen skrevet af Jørgen S. Christensen, formand for EnergiCERT og forsknings- og teknologidirektør i Dansk Energi, Morten Gade Christensen, næstformand for EnergiCERT og CIO i Energinet og Kim Behnke, udviklingschef i Dansk Fjernvarme.

Lad os begynde med at skrue tiden tilbage til 1940’erne. Dengang var risikoen for at dratte ned med et fly 2.000 gange højere end i dag. Sådan er det heldigvis ikke mere.

Årsagen er, at en række flyselskaber i 1944 i Chicago landede en historisk aftale, hvor de forpligtede hinanden til at dele alle oplysninger om sikkerhedshændelser under flyvninger. Hvor sikkerhed tidligere var noget, det enkelte selskab tog sig af, blev det et anliggende for en samlet branche. Alle lærte af hinanden.

Der går en direkte rute fra fortidens flysikkerhed til nutidens cybersikkerhed, hvor hackerne de seneste måneder desværre haft held med at flyve over forsvarsmurerne.

En af de største trusler
Først med SolarWinds-hackerangrebet, som er et af de mest avancerede nogensinde. Det ramte mange lande og sektorer og blev lanceret over en lang periode. De virksomheder, der blev hacket, havde ikke en chance for at undgå angrebet, da de kriminelle kom ind via en softwareopdatering fra en anerkendt leverandør. Selv nogle af de største IT-sikkerhedsfirmaer var blandt de kompromitterede, hvilket i sidste ende førte til, at angrebet blev opdaget.

Senere blev det kendt, at en hackergruppe havde skaffet sig adgang til computernetværk hos tusindvis af virksomheder og myndigheder verden over. Det skete gennem et sikkerhedshul i Microsofts mailsystem.

De to cyberangreb eksemplificerer budskabet fra Forsvarets Efterretningstjeneste gennem de senere år: Cyberkriminelle er en af de største trusler mod vores samfund, og de ligger i stigende grad på lur klar til at udnytte den mindste sprække i cyberforsvaret. Cyberkriminalitet kan have mange former fra hackere og kriminelle, der søger økonomisk gevinst til statslige organer, som ønsker at destabilisere andre lande.

Den store cybertrussel er blevet en ny normal, som vi skal indrette os efter. Derfor oprettede vi i energi- og forsyningssektoren for et år siden en fælles cyberenhed kaldet EnergiCERT.

På tværs af el-, gas- og fjernvarmesektoren forpligter selskaberne sig her på at dele cyberhændelser med hinanden. Ambitionen er at øge branchens samlede viden om trusselsniveauet og hæve den generelle cybersikkerhed gennem forebyggelse, så hvert enkelt selskab bliver mindre sårbart overfor angreb. Det er vores Chicago-aftale.

Drop forfængeligheden
Vi er kommet langt, og EnergiCERT har allerede fået gode samarbejdsrelationer med cyberenheder fra andre sektorer nationalt og internationalt. De to store hackerangreb viste, at gennem nationalt og internationalt samarbejde får den samlede danske energisektor via EnergiCERT tidligere adgang til vigtige informationer, som kun de største selskaber i Danmark har adgang til.

Men når det er sagt, har vi et stykke vej endnu. Vi skal fortsat vænne sig til, at det faktisk ikke er farligt at fortælle andre, at vi har været i nærkontakt med en hacker. At skabe sådan en sikkerhedskultur er ikke nogen nem opgave. Men den er vigtig.

De to store cyberangreb sætter en fed streg under, at alle kan blive ramt. Også selvom ens virksomhed ikke nødvendigvis er selve målet. Samtidig viser angrebene, hvor dygtige forbryderne er til at dele viden med hinanden. Hvis nogle finder en sikkerhedsbrist i et IT-system i en virksomhed, skal de nok sprede budskabet i de kriminelle underverdener og forsøge at udnytte bristen hos andre.

Derfor kan det ikke nytte noget, at virksomheder, der er blevet ramt af cyberangreb, putter med det og selv forsøger at løse problemet. Den form for forfængelighed efterlader andre sårbare. Vi skal derimod skabe rammer, hvor viden om og trusler mod cybersikkerhed kan deles i tillid til hinanden.

Her har EnergiCERT været et godt forum, hvor energibranchen hurtigt og effektivt kan dele de nyeste efterretninger og på den måde lukke hullerne i cyberforsvaret så hurtigt som muligt. Det arbejde skal den nye nationale cyberstrategi, som forsvarsministeren har varslet, understøtte. Samtidig bliver det stadig vigtigere, at cybersikkerhed finder vej ind i bestyrelseslokalerne og på direktionsgangene.

Vi kan ikke afværge alt. Cybersikkerhed er som katten efter musen. Uanset hvor godt vi gør det i dag, er vi nødt til at gøre det bedre i morgen, fordi de kriminelle hele tiden flytter sig. Vi arbejder hele tiden på at være et skridt foran.

Åbenhed er en forudsætning for, at det kan lade sig gøre. Jo større og hurtigere viden om, at nogle er på vej over cyberforsvarsmuren, desto bedre er muligheden for at forhindre eller minimere omfanget af angrebet. Derfor skal vi hylde alle de virksomheder, der har mod til at stå frem. Vi skal møde dem med respekt og anerkendelse. For de hjælper os alle med at blive skarpere, så vi kan forebygge sammen.

(Kronikken blev oprindeligt bragt i Børsen den 26. maj 2021)