Rapporten ser ikke på sikkerheden i vores it-systemer. Det er en væsentlig detalje, siger Morten Gade Christensen, it-chef i Energinet.dk.

Energinet.dk efter sikkerhedslussing: Sådan vil vi sikre danskernes el-forsyning

Sikkerheden hos Energinet.dk betegnes i en ny rapport som meget mangelfuld. Virksomheden er ikke overrasket over det resultat, og it-chefen sover trygt om natten. Se her, hvad Energinet vil gøre for at sikre strøm i din kontakt

Den er gal med sikkerheden i den virksomhed, der skal sørge for at alle danskere bliver forsynet med strøm og gas.

Det kan man læse i en ny rapport, der er udarbejdet af revisionsfirmaet PwC.

Rapporten er bestilt af Energinet selv, og en af hovedkonklusionerne er, at sikkerheden er utilstrækkelig i virksomheden.

Det skriver flere medier som eksempelvis DR.

Når man spørger virksomhedens it-direktør, så er resultatet af PwC-rapporten slet ikke tilfredsstillende, men heller ikke så overraskende endda.

Ligeledes peger han på, at sikkerheden i it-systemerne ikke er det primære i rapporten, der i stedet handler mest om den interne sikkerhed eksempelvis blandt medarbejderne.

"Vi bliver kritiseret i rapporten, men vi har selv bestilt den for at gøre vores sikkerhed bedre. Vi er opmærksomme på, at der vil komme kritiske resultater. Formålet med rapporten fra PwC er jo netop at få input til, hvor vi skal sætte ind først," siger Morten Gade Christensen, it-direktør i Energinet.dk, til Computerworld. 

Energinet.dk ejer, driver og bygger de danske el- og gastransmissionsnet, som også knytter Danmark sammen med el- og gassystemerne i vores nabolande.

Kerneydelsen er forsyningssikkerhed, hvilket indebærer, at virksomheden har ansvar for, at det overordnede el- og gassystem er velfungerende, så borgere og virksomheder har sikkerhed for, at de har el og gas nu og i fremtiden.

Hvad er der gået galt?
Hvordan opfatter I den kritik, der er opstået i forbindelse med rapporten. Rapporten fastslår, at I har sikkerhedsproblemer, hvad er din kommentar til det?

"Ja, det er korrekt. Min første reaktion er, at det ikke er godt nok. Vi anerkender, at der er plads til forbedring. Det kommer dog ikke som en overraskelse for mig. Vi har selv bestilt rapporterne, fordi vi gerne vil hæve sikkerheden i virksomheden. Vi har ønsket råd og vejledning til at blive bedre og til at vide, hvor vi skal sætte ind" siger han.

Så I er godt klar over, at sikkerheden ikke er helt i top i Energinet?

"Ja, ingen tvivl om det."

Hvad har I så lært af rapporten?

"At informationssikkerhed dækker bredt, og det skal vi arbejde med på alle fronter. Det er ikke kun et spørgsmål om at investere i teknologi, det handler også om uddannelse af medarbejdere og det at arbejde struktureret efter dokumenterede processer."

"Sidstnævnte adfærdsændring blandt medarbejderne er blandt essensen i rapportens konklusioner, der ikke har set specifikt på vores it-systemers sikkerhed. Rapporten handler ikke om sikkerheden på de enkelte it-systemer, hvilket jo er en ret væsentlig detalje for sikkerheden."

Pivåbne systemer
Så jeres it-systemer er ikke pivåbne for hackere?

"Nej, overhovedet ikke, men der er da bestemt rum for forbedringer. Vi bliver med rette kritiseret for vores niveau, derfor har vi en plan for at forbedre os på alle punkter, men man skal huske, at det ikke kun handler om sikkerhed i it-systemerne. Jeg sover helt trygt om natten, og det kan resten af Danmark også gøre. Vi kan ikke garantere noget - det er der ingen, der kan - men der er mange forhindringer i vores it-systemer," lyder vurderingen.

Men der skal vel også være sikkerhed i it-systemerne?

"Absolut. Derfor har vi for et år siden indkøbt et helt nyt SCADA-system til 110 millioner kroner. Det er et nyt system, der skal styre el-forsyningen i Danmark. Så teknologien er vi i fuld gang med at sikre. Rapporten peger på, at vi også skal arbejde med vores adfærd, hvilket vi naturligvis løbende gør."

Hvad vil I gøre for at ændre adfærden i firmaet?

"Der er mange tiltag som dokumentation, regulering af procedurer, uddannelse af medarbejdere. Det bliver en løbende proces fremover."

Har I været berørt af den Havex-malware, som er blevet sat i forbindelse med sikkerhedsproblemer i flere energiselskaber, og som vurderer til at være spionage/hacking af russisk oprindelse?

"Nej, det har vi ikke."

Læs også: Slå koldt vand i blodet: Russisk hackerstorm mod dansk energisektor kan være varm luft

Så vi er sikret el i fremtiden?

"Ja, det er vi. Jeg anser det for højest usandsynligt, at en hacker kan få adgang til at ændre på den situation."

Læs også:
Seks ting du kan lære af den seneste tids vilde hacker-sager

Slå koldt vand i blodet: Russisk hackerstorm mod dansk energisektor kan være varm luft

Magtfuld amerikansk sikkerheds-mand: Sådan får vi løst de største sikkerhedsproblemer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Tirsdag kårer Microsoft de bedste partnere i Danmark: Proactive og Delegate fører feltet an med flest nomineringer
Landets ypperste Microsoft-partnere bliver tirsdag hædret af Microsofts danske ledelse. 20 virksomheder har fået en indbydelse til det prestigefyldte arrangement. Her er et overblik over, hvem der er blevet nomineret.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.