[i]Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
[/i]
Klumme: Mere end 20 gange i 2017 skaffede én enkelt hackergruppe sig adgang til interne netværk hos amerikanske og europæiske energiforsyningsselskaber, og cirka hver tredje gang kom de så langt ind, at de kunne overtage kontrollen med energiforsyningen.
Det siger noget om den udfordring, som også de danske energiselskaber står over for, når det gælder sikkerheden for vores alle sammens energiforsyning.
Spørgsmålet er ikke længere, om danske energiselskaber bliver ramt af it-kriminelle, men hvornår det sker og ikke mindst, hvor alvorligt det bliver.
Allerede i 2015 blev NRGi faktisk ramt i et angreb, der dog ikke fik alvorlige konsekvenser.
Truslen kan både komme fra insidere, såkaldte ”hacktivister,” der kæmper for en bestemt sag eller organiserede kriminelle, terrorister og sågar stater, som vi så, da russiske hackere angreb Ukraines forsyningsselskaber i forbindelse med konflikten mellem de to lande.
Det djævelske dilemma for energiforsyningsselskaberne er, at de overfor de it-kriminelles angreb samtidig bliver mødt af krav fra kunderne om nye digitale muligheder – med stadig flere huller i sikkerheden til følge.
Sikkerhedsmareridt eller servicemæssigt slaraffenland?
Moderne energiforbrugere forventer at kunne få overblik over deres energiforbrug i realtid, og de forventer værktøjer, der gør det muligt for dem at kontrollere det på afstand, eksempelvis på deres smartphone.
I disse år sker der en voldsom udvikling i energiselskabernes betjening af deres kunder. Det betyder, at energiselskabernes netværk, der tidligere var relativ lukkede systemer, nu bliver fyldt med sensorer og andre enheder, der kommunikerer og er koblet op på internettet.
På mange måder er det en fantastisk udvikling, fordi vi som energiforbrugere får en meget bedre service.
På den anden side er det en sikkerhedsmæssig hovedpine af dimensioner.
Mine kollegaer, der arbejder med digitalisering af forsyningsvirksomheder, kan næsten ikke få armene ned over mulighederne. Som sikkerhedsmand må jeg dog sige, at det er noget nær et mareridt med alle de opkoblinger, der hver og én er åbne flanker for angreb.
Ordet ’smart grid’ kan godt få det til at sortne lidt for øjnene for en sikkerhedsmand – særligt når det gælder noget så essentielt som vores alle sammens energiforsyning.
Hav planen for genopretning klar
Som nævnt er det, efter min mening, ikke længere et spørgsmål, om energiselskaberne bliver ofre for it-kriminelle af den ene eller anden slags, men snarere om hvornår og hvor meget de bliver ramt.
Desværre sidder mange energiforsyningsselskaber stadig med en fornemmelse af, at de ikke er i risikozonen. Tiden med de sikre, relativt lukkede netværk er blevet en sovepude.
Ikke at de ikke sikrer sig. Det gør de. Men desværre forsømmer mange at have en plan klar for, hvad de skal gøre, når skaden er sket, og hackerne er kommet ind.
Realistisk set kan det ikke lade sig gøre at afværge alle angreb.
Jo bedre forberedt energiselskaberne er, jo hurtigere kan de få genoprettet forsyningen i en situation, hvor der vil være meget på spil – og hvor tid vil være en afgørende faktor.
Tænk bare på betydningen af energiforsyning for hospitaler og plejehjem. Eller for at kunne holde samfundet og virksomheder kørende i det hele taget.
At vi står med en alvorlig udfordring bekræftes af en global undersøgelse, hvor vi i Accenture har spurgt beslutningstagere i forsyningsselskaber, hvordan de ser på truslen.
Halvdelen af beslutningstagerne svarede, at de tror på, at deres lands energiforsyning vil blive afbrudt af hackere på et eller andet tidspunkt inden for de næste fem år.
Samtidig svarede næsten halvdelen, at de ikke føler sig godt nok forberedt på, hvordan de skal håndtere en sådan situation.
Forsvarets Efterretningstjeneste er i øjeblikket i gang med at undersøge, hvor sårbar den danske forsyningssektor er over for cyberangreb.
Som jeg ser det, er der dog ikke nogen grund til at vente på resultaterne af den undersøgelse. Energiforsyningsselskaberne bør allerede nu være i gang med at planlægge, hvordan de vil reagere, når det uundgåelige angreb kommer.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.