Elforsyningen bliver ramt af hackere før eller siden, for du vil gerne have smarte løsninger - men er elselselskaberne ordentligt forberedt?

Klumme: Elselskabernes kunder vil gerne have smarte løsninger, og det gør selskabernes hidtil lukkede netværk enormt sårbare. Det er bare et spørgsmål om tid, før hackere kommer helt der ind, hvor den store afbryder sidder.

[i]Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
[/i]
Klumme: Mere end 20 gange i 2017 skaffede én enkelt hackergruppe sig adgang til interne netværk hos amerikanske og europæiske energiforsyningsselskaber, og cirka hver tredje gang kom de så langt ind, at de kunne overtage kontrollen med energiforsyningen. 

Det siger noget om den udfordring, som også de danske energiselskaber står over for, når det gælder sikkerheden for vores alle sammens energiforsyning.

Spørgsmålet er ikke længere, om danske energiselskaber bliver ramt af it-kriminelle, men hvornår det sker og ikke mindst, hvor alvorligt det bliver.

Allerede i 2015 blev NRGi faktisk ramt i et angreb, der dog ikke fik alvorlige konsekvenser.

Truslen kan både komme fra insidere, såkaldte ”hacktivister,” der kæmper for en bestemt sag eller organiserede kriminelle, terrorister og sågar stater, som vi så, da russiske hackere angreb Ukraines forsyningsselskaber i forbindelse med konflikten mellem de to lande.

Det djævelske dilemma for energiforsyningsselskaberne er, at de overfor de it-kriminelles angreb samtidig bliver mødt af krav fra kunderne om nye digitale muligheder – med stadig flere huller i sikkerheden til følge.

Sikkerhedsmareridt eller servicemæssigt slaraffenland?
Moderne energiforbrugere forventer at kunne få overblik over deres energiforbrug i realtid, og de forventer værktøjer, der gør det muligt for dem at kontrollere det på afstand, eksempelvis på deres smartphone.

I disse år sker der en voldsom udvikling i energiselskabernes betjening af deres kunder. Det betyder, at energiselskabernes netværk, der tidligere var relativ lukkede systemer, nu bliver fyldt med sensorer og andre enheder, der kommunikerer og er koblet op på internettet.

På mange måder er det en fantastisk udvikling, fordi vi som energiforbrugere får en meget bedre service.

På den anden side er det en sikkerhedsmæssig hovedpine af dimensioner.

Mine kollegaer, der arbejder med digitalisering af forsyningsvirksomheder, kan næsten ikke få armene ned over mulighederne. Som sikkerhedsmand må jeg dog sige, at det er noget nær et mareridt med alle de opkoblinger, der hver og én er åbne flanker for angreb.

Ordet ’smart grid’ kan godt få det til at sortne lidt for øjnene for en sikkerhedsmand – særligt når det gælder noget så essentielt som vores alle sammens energiforsyning.

Hav planen for genopretning klar
Som nævnt er det, efter min mening, ikke længere et spørgsmål, om energiselskaberne bliver ofre for it-kriminelle af den ene eller anden slags, men snarere om hvornår og hvor meget de bliver ramt.

Desværre sidder mange energiforsyningsselskaber stadig med en fornemmelse af, at de ikke er i risikozonen. Tiden med de sikre, relativt lukkede netværk er blevet en sovepude.

Ikke at de ikke sikrer sig. Det gør de. Men desværre forsømmer mange at have en plan klar for, hvad de skal gøre, når skaden er sket, og hackerne er kommet ind.

Realistisk set kan det ikke lade sig gøre at afværge alle angreb.

Jo bedre forberedt energiselskaberne er, jo hurtigere kan de få genoprettet forsyningen i en situation, hvor der vil være meget på spil – og hvor tid vil være en afgørende faktor.

Tænk bare på betydningen af energiforsyning for hospitaler og plejehjem. Eller for at kunne holde samfundet og virksomheder kørende i det hele taget.

At vi står med en alvorlig udfordring bekræftes af en global undersøgelse, hvor vi i Accenture har spurgt beslutningstagere i forsyningsselskaber, hvordan de ser på truslen.

Halvdelen af beslutningstagerne svarede, at de tror på, at deres lands energiforsyning vil blive afbrudt af hackere på et eller andet tidspunkt inden for de næste fem år.

Samtidig svarede næsten halvdelen, at de ikke føler sig godt nok forberedt på, hvordan de skal håndtere en sådan situation.

Forsvarets Efterretningstjeneste er i øjeblikket i gang med at undersøge, hvor sårbar den danske forsyningssektor er over for cyberangreb.

Som jeg ser det, er der dog ikke nogen grund til at vente på resultaterne af den undersøgelse. Energiforsyningsselskaberne bør allerede nu være i gang med at planlægge, hvordan de vil reagere, når det uundgåelige angreb kommer.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Nyt Stig Abildsø-selskab er blevet Cisco-guldpartner på 17 måneder: "Det er i hvert fald danmarksrekord"
Interview: I september 2017 gik Wingmen Solutions på markedet. 17 måneder efter er selskabet guldpartner med Cisco. "Det er i hvert fald danmarksrekord," lyder det fra bestyrelsesformand Stig Abildsø, kendt fra netværksikonet Axcess.
Computerworld
SSD-priserne kollapser: De lynhurtige drev koster under det halve af, hvad de gjorde i 2018
Efter en periode med prisstigninger, falder priserne på de hurtige SSD-drev nu hastigt.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Sådan gør du din forretning agil uden at komplicere netværkssikkerheden
Mange virksomheder er i gang med en form for digital transformation, i forhold til hvordan produkter og services bringes til markedet og i sidste ende levere værdi til kunderne. Men digital transformation bringer også kompleksitet med sig i forhold til dem der opererer netværket. I dette white paper kigger vi nærmere på, hvordan du laver en succesfuld transformation og gør dit netværk sikkert.