Søg

Elforsyningen bliver ramt af hackere før eller siden, for du vil gerne have smarte løsninger - men er elselselskaberne ordentligt forberedt?

Klumme: Elselskabernes kunder vil gerne have smarte løsninger, og det gør selskabernes hidtil lukkede netværk enormt sårbare. Det er bare et spørgsmål om tid, før hackere kommer helt der ind, hvor den store afbryder sidder.

25. januar 2018 kl. 13.59
Artikel top billede
Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

[i]Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
[/i]
Klumme: Mere end 20 gange i 2017 skaffede én enkelt hackergruppe sig adgang til interne netværk hos amerikanske og europæiske energiforsyningsselskaber, og cirka hver tredje gang kom de så langt ind, at de kunne overtage kontrollen med energiforsyningen. 

Det siger noget om den udfordring, som også de danske energiselskaber står over for, når det gælder sikkerheden for vores alle sammens energiforsyning.

Spørgsmålet er ikke længere, om danske energiselskaber bliver ramt af it-kriminelle, men hvornår det sker og ikke mindst, hvor alvorligt det bliver.

Allerede i 2015 blev NRGi faktisk ramt i et angreb, der dog ikke fik alvorlige konsekvenser.

Truslen kan både komme fra insidere, såkaldte ”hacktivister,” der kæmper for en bestemt sag eller organiserede kriminelle, terrorister og sågar stater, som vi så, da russiske hackere angreb Ukraines forsyningsselskaber i forbindelse med konflikten mellem de to lande.

Det djævelske dilemma for energiforsyningsselskaberne er, at de overfor de it-kriminelles angreb samtidig bliver mødt af krav fra kunderne om nye digitale muligheder – med stadig flere huller i sikkerheden til følge.

Sikkerhedsmareridt eller servicemæssigt slaraffenland?

Moderne energiforbrugere forventer at kunne få overblik over deres energiforbrug i realtid, og de forventer værktøjer, der gør det muligt for dem at kontrollere det på afstand, eksempelvis på deres smartphone.

I disse år sker der en voldsom udvikling i energiselskabernes betjening af deres kunder. Det betyder, at energiselskabernes netværk, der tidligere var relativ lukkede systemer, nu bliver fyldt med sensorer og andre enheder, der kommunikerer og er koblet op på internettet.

På mange måder er det en fantastisk udvikling, fordi vi som energiforbrugere får en meget bedre service.

På den anden side er det en sikkerhedsmæssig hovedpine af dimensioner.

Mine kollegaer, der arbejder med digitalisering af forsyningsvirksomheder, kan næsten ikke få armene ned over mulighederne. Som sikkerhedsmand må jeg dog sige, at det er noget nær et mareridt med alle de opkoblinger, der hver og én er åbne flanker for angreb.

Ordet ’smart grid’ kan godt få det til at sortne lidt for øjnene for en sikkerhedsmand – særligt når det gælder noget så essentielt som vores alle sammens energiforsyning.

Hav planen for genopretning klar

Som nævnt er det, efter min mening, ikke længere et spørgsmål, om energiselskaberne bliver ofre for it-kriminelle af den ene eller anden slags, men snarere om hvornår og hvor meget de bliver ramt.

Desværre sidder mange energiforsyningsselskaber stadig med en fornemmelse af, at de ikke er i risikozonen. Tiden med de sikre, relativt lukkede netværk er blevet en sovepude.

Ikke at de ikke sikrer sig. Det gør de. Men desværre forsømmer mange at have en plan klar for, hvad de skal gøre, når skaden er sket, og hackerne er kommet ind.

Realistisk set kan det ikke lade sig gøre at afværge alle angreb.

Jo bedre forberedt energiselskaberne er, jo hurtigere kan de få genoprettet forsyningen i en situation, hvor der vil være meget på spil – og hvor tid vil være en afgørende faktor.

Tænk bare på betydningen af energiforsyning for hospitaler og plejehjem. Eller for at kunne holde samfundet og virksomheder kørende i det hele taget.

At vi står med en alvorlig udfordring bekræftes af en global undersøgelse, hvor vi i Accenture har spurgt beslutningstagere i forsyningsselskaber, hvordan de ser på truslen.

Halvdelen af beslutningstagerne svarede, at de tror på, at deres lands energiforsyning vil blive afbrudt af hackere på et eller andet tidspunkt inden for de næste fem år.

Samtidig svarede næsten halvdelen, at de ikke føler sig godt nok forberedt på, hvordan de skal håndtere en sådan situation.

Forsvarets Efterretningstjeneste er i øjeblikket i gang med at undersøge, hvor sårbar den danske forsyningssektor er over for cyberangreb.

Som jeg ser det, er der dog ikke nogen grund til at vente på resultaterne af den undersøgelse. Energiforsyningsselskaberne bør allerede nu være i gang med at planlægge, hvordan de vil reagere, når det uundgåelige angreb kommer.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Managing Architect

    Nordjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Spillehallen.dk ApS

    Experienced System Administrator (Hybrid Infra + Azure + DevOps mindset)

    Midtjylland

    Netcompany A/S

    IT Consultant

    Nordjylland

    Se flere it-stillinger
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Hackere siger, at de har angrebet DSV med succes: "Vi behandler sagen med stor alvor"
    2 Sådan har danske Naviair udskiftet sine servere, flyttet fra Windows til Linux og opgraderet sit SAP-system i et hug
    3 Du bliver nødt til at tage truslen fra teenageværelset alvorligt
    4 De rettede en simpel parabol mod himlen og blev chokerede: Dine data kan flyde ukrypteret rundt i rummet
    5 Nomineret til Årets CISO 2025: Pia Klinge fra GN Store Nord sov næsten ikke i 14 dage under cyberangreb - nu er det ikke længere hackere, hun frygter mest
    6 Microsoft har opdaget hele 175 sårbarheder i sine løsninger: Du skal opdatere nu
    7 Nu begynder retssagen, der kan ryste ERP-verdenen
    8 Microsoft får ledende rolle i stort open source-samarbejde: Vil omskrive firmware

    Se seneste uge