Den danske energisektor bliver i stigende grad digitaliseret.
Jo flere it-systemer og data, der er involveret, jo større er risikoen for it-angreb og -nedbrud med alvorlige konsekvenser.
Det er kort fortalt baggrunden for et nyt lovforslag, der skal sikre et bedre beredskab for forsyningskritiske it-systemer i el- og naturgassektoren.
Alle dokumenterne i forbindelse med lovforslaget, der nu er sendt i høring via Energistyrelsen, kan ses på Høringsportalen.
Her fremgår det også, at der er høringsfrist 19. september, og at lovændringen ventes at kunne træde i kraft 1. januar 2017.
I selve det offentliggjorte udkast til lovforslag, som du kan læse i fuld længde her, ridses det op, at det nye lovforslag er en del af udmøntningen af den nationale strategi for cyber- og informationssikkerhed fra december 2014, hvor der blandt andet stilles skærpede krav til it-sikkerheden i virksomhederne i el- og naturgassektorerne.
It-systemerne skal beskyttes
"Forsyningen af el og naturgas fra produktion til forbrug styres i stigende grad af digitale styrings- og overvågningssystemer, der herved er kritiske for forsyningen af el og naturgas til samfundet."
"Disse forsyningskritiske it-systemer skal sikres mod driftsforstyrrelser, bevidste angreb og utilsigtede hændelser, så risikoen for forsyningsnedbrud minimeres og eventuelle konsekvenser heraf begrænses," står der blandt andet i lovforslaget.
Den store udfordring med it-sikkerheden i det danske el- og naturgassystem er ikke bare den øget digitalisering - men også den øgede kompleksitet i systemerne.
Kompleksisteten skyldes, som Energistyrelsen skriver, at flere informationer danner input, og at flere elementer kan styres gennem disse it-systemer.
"It-systemer skal i lighed med mekaniske systemer vedligeholdes og serviceres, og ligesom mekaniske systemer skal beskyttes mod udefra kommende trusler så som vejrliget og fysisk angreb eller uheld, skal it-systemer beskyttes mod trusler så som vira og hacker-angreb."
Nye krav til it-beredskabet
Det er beredskabet, der er i fokus i lovforslaget:
"Lovforslaget stiller krav om, at virksomhederne skal opretholde et it-beredskab for forsyningskritiske it-systemer i el- og naturgassektorerne," kan man blandt andet læses i dokumentet.
"It-beredskabet skal sikre, at virksomhederne i el- og naturgassektorerne har overblik over egne it-systemer, vurderer risikoen for angreb på eller nedbrud i it-systemer samt modtager relevante trusselsmeldinger, således at virksomhederne kan foretage de nødvendige tiltag for at begrænse mulige konsekvenser af disse angreb eller nedbrud."
"Lovforslaget giver energi-, forsynings- og klimaministeren mulighed for at påbyde en virksomhed at afholde en uvildig undersøgelse af egne it-systemer. På baggrund af denne undersøgelse vil ministeren kunne påbyde virksomheden at gennemføre nødvendige foranstaltninger til opretholdelse af et relevant it-beredskab for den pågældende virksomhed."
Konkret går lovforslaget på, at "Energinet.dk og dennes helejede datterselskaber og bevillingspligtige virksomheder efter § 10 skal opretholde et it-beredskab, herunder planlægge og træffe nødvendige foranstaltninger for at sikre beskyttelsen af kritiske it-systemer, der er af væsentlig betydning for naturgasforsyningen."
Årets CIO kommer fra Energinet.dk
Det var CIO'en for Energinet.dk, Morten Gade Christensen, der blev kåret som Årets CIO i Danmark i 2016.
I et stort interview i den forbindelse fortalte han om, hvordan det er at have it-ansvaret for Danmarks mest kritiske infrastruktur.
"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. Hvis du slukker for det, vil alle de andre, der synes, at de har kritisk infrastruktur, lukke. Det her er krumtappen."
"At der er lys i lampen, er min license to operate. Punktum," sagde Morten Gade Christensen blandt andet, da Computerworld besøgte ham i Energinet.dk's hovedkvarter i Fredericia.
Læs også:
Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger