Energinet.dk i Fredericia står til at få en central rolle i at sikre it-beredskabet i den danske el- og naturgassektor.

Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

En øget digitalisering og mere komplekse it-systemer kræver et bedre it-beredskab i den danske el- og naturgassektor. Nyt lovforslag netop sendt i høring - vil give Energinet.dk en central rolle.

Den danske energisektor bliver i stigende grad digitaliseret.

Jo flere it-systemer og data, der er involveret, jo større er risikoen for it-angreb og -nedbrud med alvorlige konsekvenser.

Det er kort fortalt baggrunden for et nyt lovforslag, der skal sikre et bedre beredskab for forsyningskritiske it-systemer i el- og naturgassektoren.

Alle dokumenterne i forbindelse med lovforslaget, der nu er sendt i høring via Energistyrelsen, kan ses på Høringsportalen.

Her fremgår det også, at der er høringsfrist 19. september, og at lovændringen ventes at kunne træde i kraft 1. januar 2017.

I selve det offentliggjorte udkast til lovforslag, som du kan læse i fuld længde her, ridses det op, at det nye lovforslag er en del af udmøntningen af den nationale strategi for cyber- og informationssikkerhed fra december 2014, hvor der blandt andet stilles skærpede krav til it-sikkerheden i virksomhederne i el- og naturgassektorerne.

It-systemerne skal beskyttes
"Forsyningen af el og naturgas fra produktion til forbrug styres i stigende grad af digitale styrings- og overvågningssystemer, der herved er kritiske for forsyningen af el og naturgas til samfundet."

"Disse forsyningskritiske it-systemer skal sikres mod driftsforstyrrelser, bevidste angreb og utilsigtede hændelser, så risikoen for forsyningsnedbrud minimeres og eventuelle konsekvenser heraf begrænses," står der blandt andet i lovforslaget.

Den store udfordring med it-sikkerheden i det danske el- og naturgassystem er ikke bare den øget digitalisering - men også den øgede kompleksitet i systemerne.

Kompleksisteten skyldes, som Energistyrelsen skriver, at flere informationer danner input, og at flere elementer kan styres gennem disse it-systemer.

"It-systemer skal i lighed med mekaniske systemer vedligeholdes og serviceres, og ligesom mekaniske systemer skal beskyttes mod udefra kommende trusler så som vejrliget og fysisk angreb eller uheld, skal it-systemer beskyttes mod trusler så som vira og hacker-angreb."

Nye krav til it-beredskabet
Det er beredskabet, der er i fokus i lovforslaget:

"Lovforslaget stiller krav om, at virksomhederne skal opretholde et it-beredskab for forsyningskritiske it-systemer i el- og naturgassektorerne," kan man blandt andet læses i dokumentet. 

"It-beredskabet skal sikre, at virksomhederne i el- og naturgassektorerne har overblik over egne it-systemer, vurderer risikoen for angreb på eller nedbrud i it-systemer samt modtager relevante trusselsmeldinger, således at virksomhederne kan foretage de nødvendige tiltag for at begrænse mulige konsekvenser af disse angreb eller nedbrud."

"Lovforslaget giver energi-, forsynings- og klimaministeren mulighed for at påbyde en virksomhed at afholde en uvildig undersøgelse af egne it-systemer. På baggrund af denne undersøgelse vil ministeren kunne påbyde virksomheden at gennemføre nødvendige foranstaltninger til opretholdelse af et relevant it-beredskab for den pågældende virksomhed."

Konkret går lovforslaget på, at "Energinet.dk og dennes helejede datterselskaber og bevillingspligtige virksomheder efter § 10 skal opretholde et it-beredskab, herunder planlægge og træffe nødvendige foranstaltninger for at sikre beskyttelsen af kritiske it-systemer, der er af væsentlig betydning for naturgasforsyningen."

Årets CIO kommer fra Energinet.dk
Det var CIO'en for Energinet.dk, Morten Gade Christensen, der blev kåret som Årets CIO i Danmark i 2016.

I et stort interview i den forbindelse fortalte han om, hvordan det er at have it-ansvaret for Danmarks mest kritiske infrastruktur.

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. Hvis du slukker for det, vil alle de andre, der synes, at de har kritisk infrastruktur, lukke. Det her er krumtappen."

"At der er lys i lampen, er min license to operate. Punktum," sagde Morten Gade Christensen blandt andet, da Computerworld besøgte ham i Energinet.dk's hovedkvarter i Fredericia.

Læs også:

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger





Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Minimér risikoen for kritiske GDPR-overtrædelser med Vulnerability Management
Selv mere end to år efter indførelsen af GDPR kræver det en målrettet og vedvarende indsats at overholde og blive ved med at overholde persondataforordningen. Det kan omvendt blive særdeles kostbart – og skade anseelse hos kunder og samarbejdspartnere – hvis man ikke yder denne indsats. Det er imidlertid klogt at løbende at målrette indsatsen effektivt. Dels ved at vurderer systemer løbende for sårbarhede samt at prioritere håndteringen af sårbarheder i forhold til risikoniveau. Hvilket er lettere sagt end gjort. I denne hvidbog kan du læse mere om, hvordan du griber GDPR-indsatsen effektivt an med Vulnerability Management.