Energinet.dk i Fredericia står til at få en central rolle i at sikre it-beredskabet i den danske el- og naturgassektor.

Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

En øget digitalisering og mere komplekse it-systemer kræver et bedre it-beredskab i den danske el- og naturgassektor. Nyt lovforslag netop sendt i høring - vil give Energinet.dk en central rolle.

Den danske energisektor bliver i stigende grad digitaliseret.

Jo flere it-systemer og data, der er involveret, jo større er risikoen for it-angreb og -nedbrud med alvorlige konsekvenser.

Det er kort fortalt baggrunden for et nyt lovforslag, der skal sikre et bedre beredskab for forsyningskritiske it-systemer i el- og naturgassektoren.

Alle dokumenterne i forbindelse med lovforslaget, der nu er sendt i høring via Energistyrelsen, kan ses på Høringsportalen.

Her fremgår det også, at der er høringsfrist 19. september, og at lovændringen ventes at kunne træde i kraft 1. januar 2017.

I selve det offentliggjorte udkast til lovforslag, som du kan læse i fuld længde her, ridses det op, at det nye lovforslag er en del af udmøntningen af den nationale strategi for cyber- og informationssikkerhed fra december 2014, hvor der blandt andet stilles skærpede krav til it-sikkerheden i virksomhederne i el- og naturgassektorerne.

It-systemerne skal beskyttes
"Forsyningen af el og naturgas fra produktion til forbrug styres i stigende grad af digitale styrings- og overvågningssystemer, der herved er kritiske for forsyningen af el og naturgas til samfundet."

"Disse forsyningskritiske it-systemer skal sikres mod driftsforstyrrelser, bevidste angreb og utilsigtede hændelser, så risikoen for forsyningsnedbrud minimeres og eventuelle konsekvenser heraf begrænses," står der blandt andet i lovforslaget.

Den store udfordring med it-sikkerheden i det danske el- og naturgassystem er ikke bare den øget digitalisering - men også den øgede kompleksitet i systemerne.

Kompleksisteten skyldes, som Energistyrelsen skriver, at flere informationer danner input, og at flere elementer kan styres gennem disse it-systemer.

"It-systemer skal i lighed med mekaniske systemer vedligeholdes og serviceres, og ligesom mekaniske systemer skal beskyttes mod udefra kommende trusler så som vejrliget og fysisk angreb eller uheld, skal it-systemer beskyttes mod trusler så som vira og hacker-angreb."

Nye krav til it-beredskabet
Det er beredskabet, der er i fokus i lovforslaget:

"Lovforslaget stiller krav om, at virksomhederne skal opretholde et it-beredskab for forsyningskritiske it-systemer i el- og naturgassektorerne," kan man blandt andet læses i dokumentet. 

"It-beredskabet skal sikre, at virksomhederne i el- og naturgassektorerne har overblik over egne it-systemer, vurderer risikoen for angreb på eller nedbrud i it-systemer samt modtager relevante trusselsmeldinger, således at virksomhederne kan foretage de nødvendige tiltag for at begrænse mulige konsekvenser af disse angreb eller nedbrud."

"Lovforslaget giver energi-, forsynings- og klimaministeren mulighed for at påbyde en virksomhed at afholde en uvildig undersøgelse af egne it-systemer. På baggrund af denne undersøgelse vil ministeren kunne påbyde virksomheden at gennemføre nødvendige foranstaltninger til opretholdelse af et relevant it-beredskab for den pågældende virksomhed."

Konkret går lovforslaget på, at "Energinet.dk og dennes helejede datterselskaber og bevillingspligtige virksomheder efter § 10 skal opretholde et it-beredskab, herunder planlægge og træffe nødvendige foranstaltninger for at sikre beskyttelsen af kritiske it-systemer, der er af væsentlig betydning for naturgasforsyningen."

Årets CIO kommer fra Energinet.dk
Det var CIO'en for Energinet.dk, Morten Gade Christensen, der blev kåret som Årets CIO i Danmark i 2016.

I et stort interview i den forbindelse fortalte han om, hvordan det er at have it-ansvaret for Danmarks mest kritiske infrastruktur.

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. Hvis du slukker for det, vil alle de andre, der synes, at de har kritisk infrastruktur, lukke. Det her er krumtappen."

"At der er lys i lampen, er min license to operate. Punktum," sagde Morten Gade Christensen blandt andet, da Computerworld besøgte ham i Energinet.dk's hovedkvarter i Fredericia.

Læs også:

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan: Giv medarbejderne frit valg og øg arbejdsglæden
Mange virksomheder udleverer stadig samme smartphone, laptop eller tablet til alle medarbejderne. Det kan koste dyrt på produktivitet, effektivitet, arbejdsglæde – og reelt også medføre ressourcespild, massivt øget administration og øgede sikkerhedsrisici. Men det behøver slet ikke at koste ekstra, hvis du giver medarbejderne indflydelse på, hvilke enheder de skal arbejde på. Tværtimod kan du med en gennemtænkt choose-your-own-device-aftale stille præcis det udvalg af enheder og tilbehør til rådighed, som både lever op til medarbejdernes forventninger og virksomhedens sikkerhedskrav.