Artikel top billede

(Foto: Dan Jensen)

Pas på med vindmøllerne - bæredygtig energi er en af de mest udsatte sektorer, når det handler om it-sikkerhed

Klumme: Produktionen af bæredygtig energi er en af de mest udsatte sektorer, når det handler om it-sikkerhed. Enhederne er i udgangspunktet ofte designet til at fungere i et lukket system og benytter ofte helt andre protokoller, end vi kender fra vores typiske enterprise-systemer. Det kan blive farligt.

Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter

Hvad nu? Er jeg blevet klimafornægter? Eller en moderne Don Quixote, der tager kampen op med vindmøllerne i den tro, at de er farlige kæmper…? Nej, selvfølgelig ikke. Men der er faktisk en pointe med overskriften på denne klumme.

Den næste store bølge inden for informationssikkerhed ligger i grænselandet mellem IT og OT. Når Operationelle Teknologimiljøer (OT) som for eksempel et produktionslæg, der traditionelt har være afgrænsede, i stigende grad bliver forbundet med hinanden med vores it-systemer og med internettet, kommer de til at udgøre en betydelig sikkerhedsrisiko.

Og en af de mest udsatte sektorer er den bæredygtige energi, der i den grad er kritisk infrastruktur.

Der er flere grunde til, at bæredygtig energi er særligt sårbar:

Uanset om der er tale om vindmøller eller solceller, så er der i stigende grad tale om enheder, der bliver forbundne og taler med både hinanden og andre systemer.

Udviklingen i 5G vil kun accelerere dette.

Men enhederne er i udgangspunktet designet til at fungere i et lukket system og benytter ofte helt andre protokoller, end vi kender fra vores typiske enterprise-systemer.

Det gør sikkerhedsarbejdet til en kompliceret affære, fordi det ikke er muligt at anvende standardværktøjer til at monitorere og kontrollere sikkerhedsrelevante hændelser på dem. Resultatet er, at mange af denne type af enheder er sårbare for cyberangreb.

Svage kommunikationsstandarder

Inden for solenergi anvender man smarte vekselrettere, som nok gør solcellerne kloge, men de er baseret på svage kommunikationsstandarder, og dermed er de meget sårbare over for angreb.

På vindmøller kan det handle om svag sikkerhed i forbundne sensorer eller vindturbiner.

Problemet bliver ikke mindre af, at enhederne inden for bæredygtig energi ofte er spredt over store geografiske afstande og dermed ofte er ubemandede.

Og når de bliver vedligeholdt, så sker det oftest af tredjeparts serviceleverandører, som har ubegrænset adgang til enhedernes systemer og netværk. Endnu en sårbarhed.

Dette vil kun blive et større problem i takt med at bæredygtig energi bliver endnu mere udbredt – hvilket vil øge antallet af enheder, der er forbundet med internettet og skabe et endnu større behov for, at enhederne både kan tænke selv og styres fra afstand.

Jeg har tidligere på denne plads råbt vagt i gevær i forhold til sårbarheden i energisektoren. Det kan du læse om i denne klumme: Elforsyningen bliver ramt af hackere før eller siden, for du vil gerne have smarte løsninger - men er elselselskaberne ordentligt forberedt?

Og jeg vil tillade mig at gøre det igen: Hvis vi ikke får løst udfordringen i de sårbare OT-netværk, så står vi med en sikkerhed, der er hullet som en si.

Energisektoren har gjort meget på sikkerhedsfronten, og på globalt niveau har man da også formået at nedbringe antallet af succesrige angreb.

Men min bekymring for sikkerhedshullerne hos for eksempel vindmøller illustrerer den underliggende udfordring, at der er svagheder i forsyningskæderne til energisektoren, som kan føre til sikkerhedsbrud.

Vi kigger ind i en verden, hvor den kritiske infrastruktur er det oplagte mål for fjendtlige stater eller andre ondsindede aktører.

Vi ser Rusland bruge en provins i Ukraine som ufrivillig ”skydebane” for at skærpe deres cybervåben til angreb mod for eksempel nationale energisystemer.

Samtidig har vi en klimakrise, der gør det nødvendigt at accelerere udbredelsen af bæredygtig energi.

Det gør efter min mening OT-sikkerhed på dette felt til en af de absolut vigtigste udfordringer at løse.

Modenheden for OT-sikkerhed skal op på samme niveau som it-sikkerhed. Og så vil mit råd til sektoren være at tænke i netværkssegmentering, så man ikke kan lægge hele baduljen ned, hvis man først får adgang ét sted.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.