Artikel top billede

Billeder: Kim Stensdal.

CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber

Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.

Bedre beredskab for forsyningskritiske it-systemer i el- og naturgassektoren.

Det er, hvad et nyt lovforslag, der netop er sendt i høring, sigter efter.

Som Computerworld skrev onsdag, er lovforslaget en del af udmøntningen af den nationale strategi for cyber- og informationssikkerhed, hvor der blandt andet stilles skærpede krav til it-sikkerheden i energisektoren.

Læs mere: Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

Hvis lovforslaget vedtages af Folketinget, vil der komme krav om, at virksomhederne i sektoren skal opretholde et it-beredskab for forsyningskritiske it-systemer, have overblikket over egne it-systemer og vurdere risikoen for angreb på eller nedbrud i it-systemerne.

Samtidig lægges der op til, at Energinet.dk skal have en rådgivende rolle i at sikre it-sikkerheden og føre tilsyn med sikkerheden i selskaberne.

It-sikkerhed er blevet afgørende

Og det er nødvendigt at styrke fokus på - og tilsynet med it-sikkerheden, fortæller CIO for Energinet.dk, Morten Gade Christensen, der blev kåret som Årets CIO i Danmark i 2016.

"Risikoen for udfordringer med informationssikkerheden er jo steget markant, så med det særlige ansvar, vi har har i samfundet, er der også behov for, at vi kigger på tværs af hele værdikæden. Energisektoren har en helt særlig rolle i samfundet," siger Morten Gade Christensen.

Han peger samtidig på, at det er nødvendigt, at man kigger på selskaberne ét for ét, når det kommer til krav til it-sikkerheden:

"Når det drejer sig om så mange virksomheder, er det vigtigt, at man ikke gør det her uforholdsmæssigt dyrt og kompliceret ved at behandle alle ens."

"Man er nødt til at kigge på hvert eneste selskab og at sige, hvad deres rolle i kæden er. Hos dem, hvor det er mere kritisk, vil der også være et større fokus på informationssikkerheden."

"Hele grundtanken er, at man kategoriserer virksomhederne," siger Morten Gade Christensen fra Energinet.dk.

Læs stort interview med Morten Gade Christensen: "Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Hvor langt er vi fra at være i en situation, hvor der er det optimale beredskab, og vi kan beskytte os på den optimale måde?

"Jeg tror såmænd ikke, at vi er så langt fra den situation, men det er entydigt, at der skal ske noget. Et lovforslag tager nu engang den tid, det tager, men jeg fornemmer, at alle i branchen er klar på det her."

"Vi hilser det velkommen og er i gang med at forberede vores rolle i det her," siger CIO'en fra Energinet.dk.

Skal både rådgive og føre tilsyn

Hvad er det for et stykke arbejde, I og andre i sektoren skal i gang med, hvis det her bliver en realitet?

"Arbejdet vil bestå af, at man får besluttet de forskellige kategorier af virksomheder - og hvad det måtte medføre af krav til deres niveau. Og så skal man selvfølgelig have aftalt, hvordan man kommer derhen."

"Vi har flere roller i det her - men den ene er selvfølgelig at være rådgivende. Så vi skal rådgive de forskellige virksomheder, bruge den erfaring, vi selv har på området, og hjælpe dem med at højne niveauet."

"Når vi har gjort det, har vi på et tidspunkt også rollen omkring at føre tilsyn med, at man efterlever de her krav."

Menneskelige fejl er også en faktor

Når man taler it-sikkerhed i energisektoren, så hører man ofte historier om, hvordan hackerne i værste fald vil kunne "slukke for Danmark."

Morten Gade Christensen peger dog på, at truslerne og risiciene har langt flere nuancer:

"Energisystemet er i høj grad mere teknologiunderstøttet, end det har været historisk. Og det er mere komplekst."

"Det betyder ikke nødvendigvis, at det er hackere, der kan påvirke energisystemet. Det handler ligeså meget om menneskelige fejl."

"Så vi kommer i høj grad også til at fokusere på, hvordan man håndterer it-systemerne internt i virksomhederne."

"Eksempelvis hvordan du udvikler systemerne, og hvordan ændrer du dem - det er hele møllen og også i forhold til ISO-standarden," forklarer Morten Gade Christensen.

Læs også:

Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Han er den bedste i Danmark: Morten Gade Christensen er Årets CIO 2016

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger