Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
’Forsvarets Efterretningstjeneste er i øjeblikket i gang med at undersøge, hvor sårbar den danske forsyningssektor er over for cyberangreb. Som jeg ser det, er der dog ikke nogen grund til at vente på resultaterne af den undersøgelse. Energiforsyningsselskaberne bør allerede nu være i gang med at planlægge, hvordan de vil reagere, når det uundgåelige angreb kommer’.
Sådan skriver Jesper Lund Hedegaard fra Accenture i denne klumme i Computerworld: Elforsyningen bliver ramt af hackere før eller siden, for du vil gerne have smarte løsninger - men er elselselskaberne ordentligt forberedt?
Mange tak for interessen. Energiselskaberne er faktisk i fuld gang med at beskytte sig og har været det længe.
Branchen er fuldt ud klar over, at diverse kriminelle typer banker på vores sikkerhedssystemer, og at det kan få særdeles uheldige konsekvenser.
Et eksempel fra Ukraine, hvor flere hundrede tusinder elkunder blev ramt af blackout efter et hackerangreb, står som et skrækeksempel – og en reminder om, hvad vi skal forsøge at undgå.
Udveksler erfaringer
Energiselskaber både i Danmark og udlandet bliver løbende forsøgt udsat for blackmail, og det er selvfølgelig også noget, Dansk Energis medlemmer er opmærksomme på.
Med Dansk Energi som facilitator udveksler energibranchen erfaringer i regi af et it-sikkerhedsudvalg, og vi afvikler løbende kurser, temadage og andre arrangementer, der skaber ’awarenes’ og klæder energiselskaberne på med viden.
I løbet af de seneste måneder har energiselskaberne – ofte i samarbejde med eksterne eksperter – udarbejdet it-beredskabplaner, der er sendt videre til vores tilsynsmyndighed, Energinet, til behagelig orientering og godkendelse.
It-sikkerhed er en kompleks størrelse, så man kan ikke fortælle i detaljer, hvad man gør. Det ville svare til at installere et alarmanlæg og skrive koden på fordøren.
Arbejder tæt sammen
Truslerne er mangfoldige, og der kan stå stærke kræfter (sågar statsmagter) bag. Derfor forsøger energibranchen at arbejde tæt sammen indbyrdes og med myndighederne.
Målet er selvfølgelig at beskytte vores kritiske infrastruktur bedst mulig. Et samfund uden elektricitet er jo ilde stedt.
Cyber-angreb er som med det meste andet kriminalitet: Man prøver at forberede sig på alt tænkeligt og forsvare mest mulig. Samtidig vælger hackerne selv ”tid og sted”, og de skal bane finde ét hul, og så er de inde.
Kan energibranchen gøre det bedre? Ja, men det kan alle brancher sikkert.
Vi tager hele tiden være lære af erfaringerne og griber de teknologiske muligheder, der opstår for bedre beskyttelse.
Derudover fokuserer vi og vores medlemmer også på at styrke den daglige adfærd overalt i virksomhederne, så flest mulig ansatte deltager i det daglige beredskab.
Digitaliseringen er kommet for at blive udviklet og udnyttet til glæde for kunderne og samfundet – også i energibranchen. Der er ikke noget alternativ til mere it i energiforsyningen, men vi er helt opmærksomme på, at der hver eneste dag er kriminelle, der forsøger at lokke penge eller hemmeligheder ud af os.
Ingen kan gardere sig 100 procent, og angriberne bliver stadig dygtigere, så der vil opstå uheldige hændelser.
Hele energibranchen arbejder hårdt for at gøre systemerne klar, så vi kan inddæmme angreb og sørge for, at konsekvenserne i givet fald bliver mindst mulige.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
Faktuelle oplysninger er klummeskribentens ansvar og synspunkterne er alene udtr