Søg

CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber

Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.

25. august 2016 kl. 12.02
Artikel top billede

Billeder: Kim Stensdal. (Foto: Kim Stensdal / Kim Stensdal)

Kim Stensdal Kim Stensdal Teknologiredaktør

Bedre beredskab for forsyningskritiske it-systemer i el- og naturgassektoren.

Det er, hvad et nyt lovforslag, der netop er sendt i høring, sigter efter.

Som Computerworld skrev onsdag, er lovforslaget en del af udmøntningen af den nationale strategi for cyber- og informationssikkerhed, hvor der blandt andet stilles skærpede krav til it-sikkerheden i energisektoren.

Læs mere: Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

Hvis lovforslaget vedtages af Folketinget, vil der komme krav om, at virksomhederne i sektoren skal opretholde et it-beredskab for forsyningskritiske it-systemer, have overblikket over egne it-systemer og vurdere risikoen for angreb på eller nedbrud i it-systemerne.

Samtidig lægges der op til, at Energinet.dk skal have en rådgivende rolle i at sikre it-sikkerheden og føre tilsyn med sikkerheden i selskaberne.

It-sikkerhed er blevet afgørende

Og det er nødvendigt at styrke fokus på - og tilsynet med it-sikkerheden, fortæller CIO for Energinet.dk, Morten Gade Christensen, der blev kåret som Årets CIO i Danmark i 2016.

"Risikoen for udfordringer med informationssikkerheden er jo steget markant, så med det særlige ansvar, vi har har i samfundet, er der også behov for, at vi kigger på tværs af hele værdikæden. Energisektoren har en helt særlig rolle i samfundet," siger Morten Gade Christensen.

Han peger samtidig på, at det er nødvendigt, at man kigger på selskaberne ét for ét, når det kommer til krav til it-sikkerheden:

"Når det drejer sig om så mange virksomheder, er det vigtigt, at man ikke gør det her uforholdsmæssigt dyrt og kompliceret ved at behandle alle ens."

"Man er nødt til at kigge på hvert eneste selskab og at sige, hvad deres rolle i kæden er. Hos dem, hvor det er mere kritisk, vil der også være et større fokus på informationssikkerheden."

"Hele grundtanken er, at man kategoriserer virksomhederne," siger Morten Gade Christensen fra Energinet.dk.

Læs stort interview med Morten Gade Christensen: "Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Hvor langt er vi fra at være i en situation, hvor der er det optimale beredskab, og vi kan beskytte os på den optimale måde?

"Jeg tror såmænd ikke, at vi er så langt fra den situation, men det er entydigt, at der skal ske noget. Et lovforslag tager nu engang den tid, det tager, men jeg fornemmer, at alle i branchen er klar på det her."

"Vi hilser det velkommen og er i gang med at forberede vores rolle i det her," siger CIO'en fra Energinet.dk.

Skal både rådgive og føre tilsyn

Hvad er det for et stykke arbejde, I og andre i sektoren skal i gang med, hvis det her bliver en realitet?

"Arbejdet vil bestå af, at man får besluttet de forskellige kategorier af virksomheder - og hvad det måtte medføre af krav til deres niveau. Og så skal man selvfølgelig have aftalt, hvordan man kommer derhen."

"Vi har flere roller i det her - men den ene er selvfølgelig at være rådgivende. Så vi skal rådgive de forskellige virksomheder, bruge den erfaring, vi selv har på området, og hjælpe dem med at højne niveauet."

"Når vi har gjort det, har vi på et tidspunkt også rollen omkring at føre tilsyn med, at man efterlever de her krav."

Menneskelige fejl er også en faktor

Når man taler it-sikkerhed i energisektoren, så hører man ofte historier om, hvordan hackerne i værste fald vil kunne "slukke for Danmark."

Morten Gade Christensen peger dog på, at truslerne og risiciene har langt flere nuancer:

"Energisystemet er i høj grad mere teknologiunderstøttet, end det har været historisk. Og det er mere komplekst."

"Det betyder ikke nødvendigvis, at det er hackere, der kan påvirke energisystemet. Det handler ligeså meget om menneskelige fejl."

"Så vi kommer i høj grad også til at fokusere på, hvordan man håndterer it-systemerne internt i virksomhederne."

"Eksempelvis hvordan du udvikler systemerne, og hvordan ændrer du dem - det er hele møllen og også i forhold til ISO-standarden," forklarer Morten Gade Christensen.

Læs også:

Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Han er den bedste i Danmark: Morten Gade Christensen er Årets CIO 2016

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Netcompany A/S

    IT Consultant

    Nordjylland

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Banedanmark

    Cyber Risk Analyst

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    4 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    5 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    6 Den danske statskasse skal betale 80 millioner kroner til TDC for tvangsfyring af Huawei
    7 Morgen-briefing: TDC mod staten: Dommen i Huawei-sagen falder i dag / Aarhus-professor henter EU's fornemste forskningsbevilling / Flatpay runder 2.000 ansatte: Mere end en fordobling på under et år
    8 Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter

    Se seneste uge