08. dec 2022 Fagligt

Cyberangreb er en daglig realitet for energiselskaber

Energisektoren gør det godt i forhold til IT-truslen fra bl.a. Rusland, men truslen er meget reel, og der sker daglige angreb, lyder det fra Dansk Fjernvarme.

Truslen om cyberangreb mod den danske energisektor er til stede, fordi der dagligt er masser af angrebsforsøg, som heldigvis sjældent lykkedes. Det skyldes to ting: For det første er energi- og forsyningsselskaberne deres ansvar bevidst og har opdateret IT-udstyr til at modstå de mange angrebsforsøg. For det andet har sektoren etableret sin egen EnergiCERT til at overvåge og forebygge cyberangreb.

Brud på IT-sikkerheden kan være mails fra kriminelle, der prøver at få medarbejderne til at klikke på link til skadelig software. Det kan også være egentlige angrebsforsøg mod driftssystemer (OT-systemer) med det formål at lukke energiforsyningen ned.

- Den type angreb handler ikke om at få penge, men om at gøre skade og skabe usikkerhed. Det er fjernvarmeselskaber sammen med den øvrige energisektor meget opmærksom på og sikrer sig ved at have alt IT- og OT-udstyret opdateret, siger udviklingschef i Dansk Fjernvarme, Kim Behnke, der pointerer vigtigheden af, at fjernvarmeselskaber følger de 10 anbefalinger fra Center for Cybersikkerhed til beskyttelse af drift og administration.

EnergiCERT
Fjernvarmesektoren gik sammen med el- og gassektoren samt Energinet i april 2020 for at etablere vores egen EnergiCERT for netop at beskytte energisektoren som en vital infrastruktur, som det moderne samfund ikke kan undvære.

- Og det var en god beslutning. Den nyeste Cyber- og IT sikkerhedsstrategi for Energisektoren fra Energistyrelsen kom i september 2022 og peger entydigt på vigtigheden af, at vi løfter denne opgave i fællesskab. Hvert enkelt selskab har ikke ressourcer til at holde øje med alt, hvad der sker, understreger Kim Behnke.

Center for Cybersikkerhed laver løbende trusselsvurderinger, og her er energisektoren placeret i kategorien MEGET HØJ - bl.a. fordi der er krig i Europa og de cyberkriminelle har kunnet øve sig mod Ukraine.

EnergiCERT kommer også med trusselsvurderinger, og her skal man være opmærksom: Den seneste trusselsvurdering fra EnergiCERT kom 6. december 2022, og her er energisektoren i BLÅ, hvilket er det næstlaveste.

De to trusselsvurderinger har hvert sit perspektiv. Center for Cybersikkerhed vurderer risikoen for angreb og angrebsforsøg, og det er højt, da der er forsøg hver dag. EnergiCERT vurderer risikoen for, at det vil lykkes for de cyberkriminelle at ødelægge samfundsvital energiinfrastruktur.

- Og vurderingen er her, at lige netop risikoen for, at det vil lykkes at ødelægge noget ikke er så høj, fordi der er gode systemer, og de fleste angrebsforsøg afvises hver dag, pointerer Kim Behnke og fortsætter:

- Det betyder faktisk, at energisektoren gør det godt, og det skal alle have ros for. Det betyder også, at vi har stor glæde af EnergiCERT. Og som det blev sagt under præsentationen af regeringens nyeste cyberstrategi – hvis vi ikke allerede havde en EnergiCERT, så skulle vi skynde os at få den etableret.