Artikel top billede

Sådan skal vi sikre vores sårbare infrastruktur

Reportage: Den danske energi-sektor risikerer at blive hacket når som helst. Men der er ting, som er helt oplagte at gøre, lyder det fra førende ekspert på området.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Så nemt får du adgang til det danske forsyningsnet

En ældre herre ligger sin peacoat på stolen.

Med brillerne helt ude på næsen fortæller han den danske forsyningsindustri, hvordan USA siden 11. september har gentænkt sikkerheden i landets kritiske infrastruktur.

I sin præsentation giver han gode råd med på vejen, og beskeden til den danske forsyningssektor er helt klar.

"I skal ikke bare vente på at blive ofre for cyberangreb. Kritisk infrastruktur vil blive angrebet i fremtiden, og det er op til jer at sørge for at lukke dørene."

Manden, der taler til forsamlingen, er Howard Schmidt.

Som tidligere cybersikkerheds-koordinator for Obama og Bush administrationen har Howard haft fingeren på pulsen, når det gælder sikkerhed eller mangel på samme i det amerikanske forsyningsnetværk af el, vand og varme.

Anledningen til Howard Schmidts besøg i Danmark er Dansk Industris konference, der fokuserede på sikkerheden i virksomhedernes produktionsmiljø.

Danmark kan hurtigt blive et mål

Mål og fokus for eksempelvis terrorister, industrispioner og hacktivister skifter lynhurtigt, og netop derfor er det vigtigt, at Danmark får et endnu større fokus på it-sikkerheden i kritisk infrastruktur, mener Howard.

"Alle elsker Danmark, men så kommer Muhammedtegningerne, og Danmark bliver pludseligt et mål. I USA har vi været skydeskive, fordi vi laver ny copyright lovgivning," siger Howard Schmidt.

Ifølge Howard Schmidt er de kriminelle, der forsøger at trænge ind i infrastrukturen, fuldstændig ligeglade med, hvilket land en eventuel sårbarhed befinder sig i.

"Derfor er det vigtigt, at vi ved, hvor vores svagheder er. Vi skal kende komponenterne, og vi skal vide, om vores komponenter kan hackes. Bottomline er, at et angreb på eksempelvis el-nettet kan påvirke alle dele af samfundet," mener Howard Schmidt.

Politikerne skal vågne op

I USA er der, i Howard Schmidts tid som cybersikkerheds-koordinator, sket et skifte i holdningen til it-sikkerheden. Howard understreger, at det kræver politisk handling, hvis der for alvor ske noget.

"Vi har fået et øget fokus på sikkerheden, men det har været svært at råbe politikerne op. Et godt råd er, at få gjort opmærksom på problemerne via TV, så lytter politikerne som regel," siger Howard Schmidt med et glimt i øjet.

Præsident Barack Obama har omskrevet reglerne, så der i USA ikke kan ikke laves kontrakter om forsyning, med mindre at virksomheden foreligger rapport omkring deres it-sikkerhed.

Men Howard ønsker sig et endnu større engagement fra myndighedernes side.

"Det interessante er, at regeringen ikke har noget ansvar indenfor distribuering i forsyningssektoren. Der er ingen offentlig instans, som har myndighed til at sige til elforsyningsselskaberne, at de skal skifte en bestemt komponent, hvis det viser sig, at komponenten ikke er sikker," siger Howard Schmidt.

Intet overblik over sikkerheden før 9/11

I 90'erne sammensatte daværende præsident, Bill Clinton, en kommission, der skulle undersøge USA's sikkerhed indenfor den kritiske infrastruktur.

Rapporten konkluderede to nævneværdige ting, siger Howard Schmidt.

Første åbenlyse konklusion var, at industri, myndigheder og borgerne i det amerikanske samfund var dybt afhængig af at have strøm i stikkontakterne.

"Den anden ting var, at de amerikanske myndigheder ikke anede, hvordan de skulle holde styr på it-sikkerheden i forsyningsindustrien," berettede Howard Schmidt.

Angreb ændrede alt

Efter Howard Schmidt vejledning blev der umiddelbart efter angrebene oprettet et udvalg, der specifikt skulle undersøge sikkerhedstilstanden i den amerikanske kritiske infrastruktur.

Howards udvalg undersøgte, om de såkaldte SCADA-systemer var forbundet i et netværk, og om de dernæst havde forbindelse til internettet.

"Her kom forsyningsselskaberne med interessante svar," fortalte Howard Schmidt.

I dag er førsteprioriteten inden for amerikansk cybersikkerhedspolitik at gøre op med it-usikkerheden i kritisk infrastruktur.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Så nemt får du adgang til det danske forsyningsnet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
Kommentar: Med løftet om at passe bedre på europæiske data sætter Microsoft konkurrenterne under pres. Det spændende er nu, hvor meget bund, der er i løftet - og hvad Googles og AWS' svar bliver.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Giv grønt lys for de gode ideer med Power Platformen
Hvad er Microsoft Power Platform? – og hvordan gør den det nemmere at udvikle apps og skabe en god business case ud af selv mindre projekter? Her giver AlfaPeople et hurtigt og konkret overblik over, hvor du kan drage fordel af platformen.