Elforsyningen bliver ramt af hackere før eller siden, for du vil gerne have smarte løsninger - men er elselselskaberne ordentligt forberedt?

Klumme: Elselskabernes kunder vil gerne have smarte løsninger, og det gør selskabernes hidtil lukkede netværk enormt sårbare. Det er bare et spørgsmål om tid, før hackere kommer helt der ind, hvor den store afbryder sidder.

[i]Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
[/i]
Klumme: Mere end 20 gange i 2017 skaffede én enkelt hackergruppe sig adgang til interne netværk hos amerikanske og europæiske energiforsyningsselskaber, og cirka hver tredje gang kom de så langt ind, at de kunne overtage kontrollen med energiforsyningen. 

Det siger noget om den udfordring, som også de danske energiselskaber står over for, når det gælder sikkerheden for vores alle sammens energiforsyning.

Spørgsmålet er ikke længere, om danske energiselskaber bliver ramt af it-kriminelle, men hvornår det sker og ikke mindst, hvor alvorligt det bliver.

Allerede i 2015 blev NRGi faktisk ramt i et angreb, der dog ikke fik alvorlige konsekvenser.

Truslen kan både komme fra insidere, såkaldte ”hacktivister,” der kæmper for en bestemt sag eller organiserede kriminelle, terrorister og sågar stater, som vi så, da russiske hackere angreb Ukraines forsyningsselskaber i forbindelse med konflikten mellem de to lande.

Det djævelske dilemma for energiforsyningsselskaberne er, at de overfor de it-kriminelles angreb samtidig bliver mødt af krav fra kunderne om nye digitale muligheder – med stadig flere huller i sikkerheden til følge.

Sikkerhedsmareridt eller servicemæssigt slaraffenland?
Moderne energiforbrugere forventer at kunne få overblik over deres energiforbrug i realtid, og de forventer værktøjer, der gør det muligt for dem at kontrollere det på afstand, eksempelvis på deres smartphone.

I disse år sker der en voldsom udvikling i energiselskabernes betjening af deres kunder. Det betyder, at energiselskabernes netværk, der tidligere var relativ lukkede systemer, nu bliver fyldt med sensorer og andre enheder, der kommunikerer og er koblet op på internettet.

På mange måder er det en fantastisk udvikling, fordi vi som energiforbrugere får en meget bedre service.

På den anden side er det en sikkerhedsmæssig hovedpine af dimensioner.

Mine kollegaer, der arbejder med digitalisering af forsyningsvirksomheder, kan næsten ikke få armene ned over mulighederne. Som sikkerhedsmand må jeg dog sige, at det er noget nær et mareridt med alle de opkoblinger, der hver og én er åbne flanker for angreb.

Ordet ’smart grid’ kan godt få det til at sortne lidt for øjnene for en sikkerhedsmand – særligt når det gælder noget så essentielt som vores alle sammens energiforsyning.

Hav planen for genopretning klar
Som nævnt er det, efter min mening, ikke længere et spørgsmål, om energiselskaberne bliver ofre for it-kriminelle af den ene eller anden slags, men snarere om hvornår og hvor meget de bliver ramt.

Desværre sidder mange energiforsyningsselskaber stadig med en fornemmelse af, at de ikke er i risikozonen. Tiden med de sikre, relativt lukkede netværk er blevet en sovepude.

Ikke at de ikke sikrer sig. Det gør de. Men desværre forsømmer mange at have en plan klar for, hvad de skal gøre, når skaden er sket, og hackerne er kommet ind.

Realistisk set kan det ikke lade sig gøre at afværge alle angreb.

Jo bedre forberedt energiselskaberne er, jo hurtigere kan de få genoprettet forsyningen i en situation, hvor der vil være meget på spil – og hvor tid vil være en afgørende faktor.

Tænk bare på betydningen af energiforsyning for hospitaler og plejehjem. Eller for at kunne holde samfundet og virksomheder kørende i det hele taget.

At vi står med en alvorlig udfordring bekræftes af en global undersøgelse, hvor vi i Accenture har spurgt beslutningstagere i forsyningsselskaber, hvordan de ser på truslen.

Halvdelen af beslutningstagerne svarede, at de tror på, at deres lands energiforsyning vil blive afbrudt af hackere på et eller andet tidspunkt inden for de næste fem år.

Samtidig svarede næsten halvdelen, at de ikke føler sig godt nok forberedt på, hvordan de skal håndtere en sådan situation.

Forsvarets Efterretningstjeneste er i øjeblikket i gang med at undersøge, hvor sårbar den danske forsyningssektor er over for cyberangreb.

Som jeg ser det, er der dog ikke nogen grund til at vente på resultaterne af den undersøgelse. Energiforsyningsselskaberne bør allerede nu være i gang med at planlægge, hvordan de vil reagere, når det uundgåelige angreb kommer.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Kendt dansk trafik-app nægter at fjerne undersøgelse trods trussel om fogedforbud: "Den her undersøgelse bliver liggende, indtil der kommer en ny"
Interview: Saphe-stifter nægter at fjerne undersøgelse fra oktober 2017 fra tjenestens hjemmeside, men han erkender, at han ikke aner, hvordan det danske marked for trafik-apps forholder sig i dag. "Det kan være, at vi laver en ny undersøgelse på et tidspunkt, men den her undersøgelse bliver liggende, indtil der kommer en ny," lyder det.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwoll, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.