Søg

CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber

Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.

25. august 2016 kl. 12.02
Artikel top billede

Billeder: Kim Stensdal. (Foto: Kim Stensdal / Kim Stensdal)

Kim Stensdal Kim Stensdal Teknologiredaktør

Bedre beredskab for forsyningskritiske it-systemer i el- og naturgassektoren.

Det er, hvad et nyt lovforslag, der netop er sendt i høring, sigter efter.

Som Computerworld skrev onsdag, er lovforslaget en del af udmøntningen af den nationale strategi for cyber- og informationssikkerhed, hvor der blandt andet stilles skærpede krav til it-sikkerheden i energisektoren.

Læs mere: Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

Hvis lovforslaget vedtages af Folketinget, vil der komme krav om, at virksomhederne i sektoren skal opretholde et it-beredskab for forsyningskritiske it-systemer, have overblikket over egne it-systemer og vurdere risikoen for angreb på eller nedbrud i it-systemerne.

Samtidig lægges der op til, at Energinet.dk skal have en rådgivende rolle i at sikre it-sikkerheden og føre tilsyn med sikkerheden i selskaberne.

It-sikkerhed er blevet afgørende

Og det er nødvendigt at styrke fokus på - og tilsynet med it-sikkerheden, fortæller CIO for Energinet.dk, Morten Gade Christensen, der blev kåret som Årets CIO i Danmark i 2016.

"Risikoen for udfordringer med informationssikkerheden er jo steget markant, så med det særlige ansvar, vi har har i samfundet, er der også behov for, at vi kigger på tværs af hele værdikæden. Energisektoren har en helt særlig rolle i samfundet," siger Morten Gade Christensen.

Han peger samtidig på, at det er nødvendigt, at man kigger på selskaberne ét for ét, når det kommer til krav til it-sikkerheden:

"Når det drejer sig om så mange virksomheder, er det vigtigt, at man ikke gør det her uforholdsmæssigt dyrt og kompliceret ved at behandle alle ens."

"Man er nødt til at kigge på hvert eneste selskab og at sige, hvad deres rolle i kæden er. Hos dem, hvor det er mere kritisk, vil der også være et større fokus på informationssikkerheden."

"Hele grundtanken er, at man kategoriserer virksomhederne," siger Morten Gade Christensen fra Energinet.dk.

Læs stort interview med Morten Gade Christensen: "Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Hvor langt er vi fra at være i en situation, hvor der er det optimale beredskab, og vi kan beskytte os på den optimale måde?

"Jeg tror såmænd ikke, at vi er så langt fra den situation, men det er entydigt, at der skal ske noget. Et lovforslag tager nu engang den tid, det tager, men jeg fornemmer, at alle i branchen er klar på det her."

"Vi hilser det velkommen og er i gang med at forberede vores rolle i det her," siger CIO'en fra Energinet.dk.

Skal både rådgive og føre tilsyn

Hvad er det for et stykke arbejde, I og andre i sektoren skal i gang med, hvis det her bliver en realitet?

"Arbejdet vil bestå af, at man får besluttet de forskellige kategorier af virksomheder - og hvad det måtte medføre af krav til deres niveau. Og så skal man selvfølgelig have aftalt, hvordan man kommer derhen."

"Vi har flere roller i det her - men den ene er selvfølgelig at være rådgivende. Så vi skal rådgive de forskellige virksomheder, bruge den erfaring, vi selv har på området, og hjælpe dem med at højne niveauet."

"Når vi har gjort det, har vi på et tidspunkt også rollen omkring at føre tilsyn med, at man efterlever de her krav."

Menneskelige fejl er også en faktor

Når man taler it-sikkerhed i energisektoren, så hører man ofte historier om, hvordan hackerne i værste fald vil kunne "slukke for Danmark."

Morten Gade Christensen peger dog på, at truslerne og risiciene har langt flere nuancer:

"Energisystemet er i høj grad mere teknologiunderstøttet, end det har været historisk. Og det er mere komplekst."

"Det betyder ikke nødvendigvis, at det er hackere, der kan påvirke energisystemet. Det handler ligeså meget om menneskelige fejl."

"Så vi kommer i høj grad også til at fokusere på, hvordan man håndterer it-systemerne internt i virksomhederne."

"Eksempelvis hvordan du udvikler systemerne, og hvordan ændrer du dem - det er hele møllen og også i forhold til ISO-standarden," forklarer Morten Gade Christensen.

Læs også:

Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Han er den bedste i Danmark: Morten Gade Christensen er Årets CIO 2016

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Capgemini Danmark A/S

    D&A Management Consultant

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Selvstændig IT-sagsbehandler til hardware, AV og TEMPEST i Cyberdivisionen i Hvidovre eller Karup

    Københavnsområdet

    Digitaliseringsstyrelsen

    Processtærk systemforvalter til samfundskritisk it-infrastruktur

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    3 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    4 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    5 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle
    6 Microsoft, Nvidia og Amazon gør klar til enorm investering i OpenAI
    7 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    8 Bank: Oracle vil afskedige 30.000 og sælge sundhedsforretning for at frigøre midler til AI

    Se seneste uge