Elforsyningen bliver ramt af hackere før eller siden, for du vil gerne have smarte løsninger - men er elselselskaberne ordentligt forberedt?

Klumme: Elselskabernes kunder vil gerne have smarte løsninger, og det gør selskabernes hidtil lukkede netværk enormt sårbare. Det er bare et spørgsmål om tid, før hackere kommer helt der ind, hvor den store afbryder sidder.

[i]Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
[/i]
Klumme: Mere end 20 gange i 2017 skaffede én enkelt hackergruppe sig adgang til interne netværk hos amerikanske og europæiske energiforsyningsselskaber, og cirka hver tredje gang kom de så langt ind, at de kunne overtage kontrollen med energiforsyningen. 

Det siger noget om den udfordring, som også de danske energiselskaber står over for, når det gælder sikkerheden for vores alle sammens energiforsyning.

Spørgsmålet er ikke længere, om danske energiselskaber bliver ramt af it-kriminelle, men hvornår det sker og ikke mindst, hvor alvorligt det bliver.

Allerede i 2015 blev NRGi faktisk ramt i et angreb, der dog ikke fik alvorlige konsekvenser.

Truslen kan både komme fra insidere, såkaldte ”hacktivister,” der kæmper for en bestemt sag eller organiserede kriminelle, terrorister og sågar stater, som vi så, da russiske hackere angreb Ukraines forsyningsselskaber i forbindelse med konflikten mellem de to lande.

Det djævelske dilemma for energiforsyningsselskaberne er, at de overfor de it-kriminelles angreb samtidig bliver mødt af krav fra kunderne om nye digitale muligheder – med stadig flere huller i sikkerheden til følge.

Sikkerhedsmareridt eller servicemæssigt slaraffenland?
Moderne energiforbrugere forventer at kunne få overblik over deres energiforbrug i realtid, og de forventer værktøjer, der gør det muligt for dem at kontrollere det på afstand, eksempelvis på deres smartphone.

I disse år sker der en voldsom udvikling i energiselskabernes betjening af deres kunder. Det betyder, at energiselskabernes netværk, der tidligere var relativ lukkede systemer, nu bliver fyldt med sensorer og andre enheder, der kommunikerer og er koblet op på internettet.

På mange måder er det en fantastisk udvikling, fordi vi som energiforbrugere får en meget bedre service.

På den anden side er det en sikkerhedsmæssig hovedpine af dimensioner.

Mine kollegaer, der arbejder med digitalisering af forsyningsvirksomheder, kan næsten ikke få armene ned over mulighederne. Som sikkerhedsmand må jeg dog sige, at det er noget nær et mareridt med alle de opkoblinger, der hver og én er åbne flanker for angreb.

Ordet ’smart grid’ kan godt få det til at sortne lidt for øjnene for en sikkerhedsmand – særligt når det gælder noget så essentielt som vores alle sammens energiforsyning.

Hav planen for genopretning klar
Som nævnt er det, efter min mening, ikke længere et spørgsmål, om energiselskaberne bliver ofre for it-kriminelle af den ene eller anden slags, men snarere om hvornår og hvor meget de bliver ramt.

Desværre sidder mange energiforsyningsselskaber stadig med en fornemmelse af, at de ikke er i risikozonen. Tiden med de sikre, relativt lukkede netværk er blevet en sovepude.

Ikke at de ikke sikrer sig. Det gør de. Men desværre forsømmer mange at have en plan klar for, hvad de skal gøre, når skaden er sket, og hackerne er kommet ind.

Realistisk set kan det ikke lade sig gøre at afværge alle angreb.

Jo bedre forberedt energiselskaberne er, jo hurtigere kan de få genoprettet forsyningen i en situation, hvor der vil være meget på spil – og hvor tid vil være en afgørende faktor.

Tænk bare på betydningen af energiforsyning for hospitaler og plejehjem. Eller for at kunne holde samfundet og virksomheder kørende i det hele taget.

At vi står med en alvorlig udfordring bekræftes af en global undersøgelse, hvor vi i Accenture har spurgt beslutningstagere i forsyningsselskaber, hvordan de ser på truslen.

Halvdelen af beslutningstagerne svarede, at de tror på, at deres lands energiforsyning vil blive afbrudt af hackere på et eller andet tidspunkt inden for de næste fem år.

Samtidig svarede næsten halvdelen, at de ikke føler sig godt nok forberedt på, hvordan de skal håndtere en sådan situation.

Forsvarets Efterretningstjeneste er i øjeblikket i gang med at undersøge, hvor sårbar den danske forsyningssektor er over for cyberangreb.

Som jeg ser det, er der dog ikke nogen grund til at vente på resultaterne af den undersøgelse. Energiforsyningsselskaberne bør allerede nu være i gang med at planlægge, hvordan de vil reagere, når det uundgåelige angreb kommer.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Hjalp virksomheder Atea med at klage over omstridt udbud i Region Sjælland? Forsvarer udpeger Ib Kunøe som fællesnævner
Der indløb klager fra flere it-selskaber, da Region Sjælland i 2015 udpegede 3A-it som vinder af et stort it-udbud foran næsen af Atea. Det pudsige er, at klagerne var næsten ens. Forsvarer i Atea-sagen peger på et interessant sammenfald - Ib Kunøe.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Her er tre vigtige spørgsmål, som du altid bør stille til sælgere af it-systemer
Klumme: Softwareudviklere elsker at hade sælgere, der generelt er lidt for glatte, lidt for smilende, lidt for hjertelige og også dygtige til at undvige eller parere, når man fagligt argumenterer for sine forbehold overfor det system, man lige har fået præsenteret og lynhurtigt har spottet ikke vil fungere.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
11 skridt, der sikrer dig det bedste udbytte af dit CRM-projekt
Dette whitepaper identificerer 11 skridt, som enhver organisation bør gennemgå i forbindelse med CRM-implementering.