Søg

CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber

Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.

25. august 2016 kl. 12.02
Artikel top billede

Billeder: Kim Stensdal. (Foto: Kim Stensdal / Kim Stensdal)

Kim Stensdal Kim Stensdal Teknologiredaktør

Bedre beredskab for forsyningskritiske it-systemer i el- og naturgassektoren.

Det er, hvad et nyt lovforslag, der netop er sendt i høring, sigter efter.

Som Computerworld skrev onsdag, er lovforslaget en del af udmøntningen af den nationale strategi for cyber- og informationssikkerhed, hvor der blandt andet stilles skærpede krav til it-sikkerheden i energisektoren.

Læs mere: Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

Hvis lovforslaget vedtages af Folketinget, vil der komme krav om, at virksomhederne i sektoren skal opretholde et it-beredskab for forsyningskritiske it-systemer, have overblikket over egne it-systemer og vurdere risikoen for angreb på eller nedbrud i it-systemerne.

Samtidig lægges der op til, at Energinet.dk skal have en rådgivende rolle i at sikre it-sikkerheden og føre tilsyn med sikkerheden i selskaberne.

It-sikkerhed er blevet afgørende

Og det er nødvendigt at styrke fokus på - og tilsynet med it-sikkerheden, fortæller CIO for Energinet.dk, Morten Gade Christensen, der blev kåret som Årets CIO i Danmark i 2016.

"Risikoen for udfordringer med informationssikkerheden er jo steget markant, så med det særlige ansvar, vi har har i samfundet, er der også behov for, at vi kigger på tværs af hele værdikæden. Energisektoren har en helt særlig rolle i samfundet," siger Morten Gade Christensen.

Han peger samtidig på, at det er nødvendigt, at man kigger på selskaberne ét for ét, når det kommer til krav til it-sikkerheden:

"Når det drejer sig om så mange virksomheder, er det vigtigt, at man ikke gør det her uforholdsmæssigt dyrt og kompliceret ved at behandle alle ens."

"Man er nødt til at kigge på hvert eneste selskab og at sige, hvad deres rolle i kæden er. Hos dem, hvor det er mere kritisk, vil der også være et større fokus på informationssikkerheden."

"Hele grundtanken er, at man kategoriserer virksomhederne," siger Morten Gade Christensen fra Energinet.dk.

Læs stort interview med Morten Gade Christensen: "Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Hvor langt er vi fra at være i en situation, hvor der er det optimale beredskab, og vi kan beskytte os på den optimale måde?

"Jeg tror såmænd ikke, at vi er så langt fra den situation, men det er entydigt, at der skal ske noget. Et lovforslag tager nu engang den tid, det tager, men jeg fornemmer, at alle i branchen er klar på det her."

"Vi hilser det velkommen og er i gang med at forberede vores rolle i det her," siger CIO'en fra Energinet.dk.

Skal både rådgive og føre tilsyn

Hvad er det for et stykke arbejde, I og andre i sektoren skal i gang med, hvis det her bliver en realitet?

"Arbejdet vil bestå af, at man får besluttet de forskellige kategorier af virksomheder - og hvad det måtte medføre af krav til deres niveau. Og så skal man selvfølgelig have aftalt, hvordan man kommer derhen."

"Vi har flere roller i det her - men den ene er selvfølgelig at være rådgivende. Så vi skal rådgive de forskellige virksomheder, bruge den erfaring, vi selv har på området, og hjælpe dem med at højne niveauet."

"Når vi har gjort det, har vi på et tidspunkt også rollen omkring at føre tilsyn med, at man efterlever de her krav."

Menneskelige fejl er også en faktor

Når man taler it-sikkerhed i energisektoren, så hører man ofte historier om, hvordan hackerne i værste fald vil kunne "slukke for Danmark."

Morten Gade Christensen peger dog på, at truslerne og risiciene har langt flere nuancer:

"Energisystemet er i høj grad mere teknologiunderstøttet, end det har været historisk. Og det er mere komplekst."

"Det betyder ikke nødvendigvis, at det er hackere, der kan påvirke energisystemet. Det handler ligeså meget om menneskelige fejl."

"Så vi kommer i høj grad også til at fokusere på, hvordan man håndterer it-systemerne internt i virksomhederne."

"Eksempelvis hvordan du udvikler systemerne, og hvordan ændrer du dem - det er hele møllen og også i forhold til ISO-standarden," forklarer Morten Gade Christensen.

Læs også:

Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Han er den bedste i Danmark: Morten Gade Christensen er Årets CIO 2016

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-Sikkerhedsrådgiver til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Nordjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Analytiker til Security Operations Center i Cyberdivisionen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    2 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    3 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    4 Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet
    5 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe
    6 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    7 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    8 Danske teleselskaber kræver flere hundrede millioner kroner af staten

    Se seneste uge