Søg

It-direktør hos Energinet: "At Danmark skulle gå i sort er et ekstremt teoretisk eksempel"

En kommende rapport fra Rigsrevisionen om it-sikkerheden hos Energinet med ansvar for strømmen i Danmark viser flere røde advarselslamper. Læs her, hvordan it-direktøren fra Energinet reagerer på den kommende rapport.

28. september 2015 kl. 06.36
Artikel top billede

It-direktør i Energinet, Morten Gade Christensen, mener ikke, at den kommende kritik fra Rigsrevisionen er så slem, som den måske kan se ud til.

Mads Elkær Mads Elkær Journalist

Ingen strøm i hele Danmark, der er hensat i mørke og uden fungerende elektricitet.

Sådan lyder det helt store skrækscenarie, hvis dele af den kritiske danske infrastruktur falder i hænderne på ondsindede hackere.

Det skrækscenario er dog langtfra sandsynligt ifølge it-direktør Morten Gade Christensen fra Energinet, der har ansvaret for at drive de overordnede systemer til el- og gas-systemer i Danmark.

Heller ikke selvom Energinet har flere røde og gule advarselslamper blinkende end grønne klarmeldinger i en sikkerhedsrapport fra Rigsrevisionen, der ser dagens lys i starten af næste måned.

I Rigsrevisionens rapport bliver flere myndigheder gennemset på sikkerhedsfronten, og i revisionen kommer Energinet ikke ligefrem til at fremstå som et uindtageligt fort.

"Vi er blevet undersøgt på 30 punkter med blandt andet styring af kontrollen med betroede medarbejdere, deres adgang til systemerne og brugeradfærd, og det bliver ikke et skønmaleri," erkender Morten Gade Christensen over for Computerworld.

Et ret sort scenario

Han fortæller, at på den såkaldte CMMI-skala (Capability Maturity Model Integration) fra 1 til 5, scorede Energinet sidste år 2.

Det er trods alt forbedret i år, hvor Energinet når i mål med den ønskede score på 3. Dermed forventer Energinet også, at det vil lykkes at indfri ambitionen om at opnå en score på 4, som er målet i 2017.

Læs også: It-sikkerhed i energibranchen: Her fejler virksomhedernes ledelser

Morten Gade Christensen fra Energinet forklarer samtidig, at flere af Rigsrevisionens ankepunkter er blevet udbedret siden revisionen i starten af året.

"Vi mangler dog stadig at forbedre en del omkring vores processer og procedurer, der gør, at vi kan udføre vores interne kontroller med en vis sandsynlighed. Det arbejde tager bare lang tid, og det skal forankres igennem blandt andet uddannelse af medarbejdere og leverandører," siger han.

"Desuden skal vi have implementeret vores tiltag i et år, før det tilfredsstiller Rigsrevisionen. Det arbejde har stået på i et stykke tid før revisionen, så vi står reelt en del bedre end Rigsrevisionens situationsbillede fra starten af året viser," fortsætter Morten Gade Christensen.

Betyder disse mangler, at der kan slukkes for lyset i hele Danmark?

"Nej, i allerværste fald vil det dreje sig om et kortvarigt blink med lyset. Vores system er designet, så det kan styres manuelt fra flere hundrede stationer rundt om i landet. At Danmark skulle gå i sort er et ekstremt teoretisk eksempel, fordi vi har multiredundans på alle systemer," lyder det fra Morten Gade Christensen.

Hemmelige produktnavne

Computerworld har søgt aktindsigt i revisionerne af jeres sikkerhed. Hvorfor får vi kun udleveret rapporter, der er mere eller mindre sorte af overstregninger?

"Det skyldes, at vi gemmer oplysninger, der kan kompromittere vores sikkerhed. Meget banalt kan eksempelvis softwareproduktnavne afsløre en del af vores forsvarsmekanismer, og det er vi ikke villige til at udlevere til offentligheden."

Nu er det ikke første gang, at I kommer dårligt ud af en ekstern sikkerhedsrevision. Sidste år havde I selv bestilt en rapport hos revisionshuset PwC, hvor I også mødte kritik. Hvad kan du som CIO bruge al den kritik til?

"Vi kan i allerhøjeste grad bruge revisionerne til at komme højere op på CMMI-skalaen. Der er ikke noget i sikkerhedsrevisionerne, der kommer bag på os, men revisionerne er med til at gøre os skarpe på, hvor skoen trykker."

Sover roligt om natten

Hvor meget bruger I på it-sikkerhed sådan helt generelt?

"I år har vi opgraderet vores industrielle SCADA-systemer for godt 100 millioner kroner. Udover SCADA-opgraderingen bruger vi i år et trecifret millionbeløb på it-sikkerhed."

I har også bestilt et hackerangreb foretaget af sikkerhedsfirmaet CSIS Group, der ikke kunne komme til systemerne ved at benytte det, som selskabet kalder for 'typiske angrebsmetoder'. Betyder det så, at ingen kan komme ind og styre de kritiske systemer til styring af elektriciteten?

"Nej, jeg kan ikke udstede garantier på den måde."

Så det er altså muligt at hacke Energinet?

"Som sagt kan jeg ikke udstede garantier. Jeg kan dog sige, at jeg sover ganske fint om natten."

Læs også: 

Sådan arbejder Statens It med at stramme sikkerhedsskruen

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    BEC

    Java software engineer (regular)

    Region Sjælland

    Statens IT

    HCI Specialist – Netværkssikkerhed & Firewall

    Københavnsområdet

    Politiets Efterretningstjeneste

    IT Compliance Manager til PET - Kan du omsætte sikkerhedspolitikker til IT-handlingsplaner?

    Københavnsområdet

    Region Midtjylland

    Forretningsarkitekt der vil forme fremtidens digitale sundhedsvæsen

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    2 Kinesisk skærmproducent er først med skærm-revolution
    3 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    4 Netcompany vinder kæmpeprojekt til 800 millioner kroner
    5 Morgen-briefing: Chat.dk er en dansk-optimeret pendant til ChatGPT / RAM-krise send mobilpriser på himmelflugt – 25 pct. Prisstigning i sigte / Systematic henter departementchef til bestyrelsen
    6 Esbjerg-baseret it-hus har modtaget uhyre sjælden Microsoft-anerkendelse: "Man skal have historisk orden i sit penalhus"
    7 Stort, globalt it-konsulenthus skal spare 5,5 milliarder kroner: Nu får det konsekvenser for den danske afdeling
    8 Regeringen vil give FE vide beføjelser: Vil kunne masseaflytte al telefoni og internet-kommunikation

    Se seneste uge