Artikel top billede

(Foto: Steve Woods)

Danske el-selskaber stiller frivilligt op til it-angreb

Virksomhederne i det danske forsyningsnet tester deres egen it-sikkerhed ved at lade eksperter angribe netværket.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Forslag: Bøder til danske firmaer for dårlig it-sikkerhed

Så nemt får du adgang til det danske forsyningsnet

Forsvarets Efterretningstjeneste vurderer, at den største trussel mod Danmark er digitale angreb.

Et af målene er det danske el-net. Hovedåren i systemet kontrolleres af Energinet.dk, der sørger for, at strømmen konstant flyder i højspændingsledningerne, som på sit højeste transporterer 400.000 volt.

Det er det op til den enkelte forsyningsvirksomhed selv at føre tilsyn med it-sikkerheden.

Hos Energinet.dk kommer udmeldingen fra Forsvarets Efterretningstjeneste ikke som en overraskelse.

Virksomheden har indenfor de seneste år haft et skærpet fokus på netop it-sikkerheden.

"Internettet kender ingen grænser. Det er klart, at når vi ser angreb i vores nabolande, er det selvfølgeligt noget, der for os til at rykke frem i stolen," siger Frans Eschen, der er projektleder ved Energinet.dk

Sikkerheden i hænderne på virksomhederne selv

Hos Energinet.dk testes it-sikkerheden ved at lade venligt stillede personer teste virksomhedens netværk med planlagte angreb på den statsejede virksomheds driftsnetværk.

Ifølge Frans Eschen kan danskerne være ganske rolige. Under simulerede angreb lykkedes det kun it-sikkerhedseksperter at trænge ind i virksomhedens kontornetværk.

"Efter én uges forsøg er det kun lykkedes dem at trænge ind i det yderste lag af sikkerhed, det vil sige kontornetværket. Med erfaringer fra lignende forsøg i andre virksomheder havde vi sådan set også forventet det som en mulighed," siger Frans Eschen.

Sådan foregår angrebene

Konkret foregår testen via simulerede angreb. Her forsøger it-sikkerhedseksperter over længere tid at trænge helt ind til de SCADA-systemer, der i forsyningens virksomhed kommunikerer direkte med de komponenter, der håndtere hele nerven i det danske el-net.

"Vi foretager testen så naturtro som muligt. Sikkerhedsekspertener forsøger at bryde ind i systemet ud fra oplysninger, som de selv kan fremskaffe om eventuelle sårbarheder på internettet," siger Frans Eschen.

Det er SCADA-systemerne, som angriberne forsøger at få kontrol over. De styrer i dag de generatorer, der sørger for, at danskerne har strøm i stikkontakten.

It-sikkerhed er som et løg

Hos Energinet.dk er sikkerheden opbygget omkring flere lag i deres netværk. Netværkslagene adskiller medarbejderne, så det kun er visse personer i virksomheden, der har adgang til at administrere SCADA-systemerne.

"Vores miljø er bygget op om mange sikkerhedszoner. I den yderste zone ligger vores kontormiljø. Afhængigt af hvor kritisk vores systemer er i forhold til forsyningssikkerheden, ligger enhederne dybere og dybere i vores sikkerhedsstruktur," siger Frans Eschen.

Det er kun et fåtal af medarbejdere, der har adgang til at administrere og overvåge de vitale systemer.

"Medarbejderne i kontrolcentret har mange begrænsninger, de kan ikke sidde og surfe rundt på nettet efter for godt befindende. De har jo netop også adgang til at udføre kommandoer. De kan koble anlæg ind og ud," siger Frans Eschen.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Forslag: Bøder til danske firmaer for dårlig it-sikkerhed

Så nemt får du adgang til det danske forsyningsnet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere