Cybertruslen er større end nogensinde og et af de steder, som for alvor kan være i fare for at blive ramt af hackerangreb er energiinfrastruktur. I 2022 fik Energinet kritik af Statsrevisorerne for et samarbejde med eksterne eksperter, som skal stå for drift af Energinets servere samt for drift af en række af Energinets almindelige kontorsystemer, da Rigsrevisionen mente, at outsourcingen kunne kompromittere forsyningssikkerheden.
Som følge af denne kritik blev der nedsat en ekspertgruppe fra Klima-, Energi- og Forsyningsministeriet, som kom med ti anbefalinger til, hvordan IT-sikkerheden i Energinet kunne højnes.
Efter planen skulle alle tiltagene have været implementeret i 2027, men der mangler fortsat at blive indført tre af anbefalingerne. Arbejdet med at gennemføre disse anbefalinger er i gang, men har vist sig mere kompliceret end først antaget. Derfor afsluttes de først i år. Det finder Rigsrevisionen kritisabelt. Energinet tager kritikken til efterretning, oplyser det statslige selskab i en meddelelse.
- Vi er naturligvis ærgerlige over, at vi ikke kunne færdigimplementere de sidste tre af de i alt ti anbefalinger inden for den forventede tidsplan ved udgangen af 2023. Men det har vist sig, at det tager mere tid, hvis vi skal gøre det på en sikker og forsvarlig måde, som ikke kompromitterer vores forsyningskritiske drift. Vi har løbende haft en god og konstruktiv dialog med den ekspertgruppe, som Klima-, Energi- og Forsyningsministeriet, har nedsat, om de udfordringer der er, og om de løsninger, vi arbejder med. Og vi arbejder hårdt for at komme helt i mål, siger Signe Horn Rosted, direktør for Tech og Innovation i Energinet.
Langt bedre rustet
Hun forklarer, at løsningerne er komplekse, og at flere af dem skal implementeres i systemer, der skal køre og fungere døgnet rundt, året rundt uden afbrydelser, og i systemer som er driftskritiske. Derfor har det krævet meget grundige analyser for at finde de rigtige løsninger, ligesom de skal implementeres med stor forsigtighed og samtidig med mange andre forandringer i Energinets systemlandskab det seneste år.
Sideløbende med implementeringen af de sidste anbefalinger fra ekspertgruppen, er der lavet en række tiltag, der minimerer risici for IT-sikkerheden, indtil de sidste tre løsninger er helt på plads.
- Samtidig med at vi forbedrer IT-sikkerheden på de områder, Rigsrevisionen og ekspertgruppen har anbefalet, så har vi de senere år investeret markant i generel forbedring af IT-sikkerheden, så vi står bedst muligt rustet, i takt med at cybertruslerne hele tiden vokser og dukker op på nye måder. Vi er et langt bedre sted end for blot få år siden, men omvendt så stiger truslerne også hele tiden, så det er et evigt kapløb, siger Signe Horn Rosted.
amp
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele Danish Offshore Industrys artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele Danish Offshore Industrys artikler med personer, der ikke selv har et personligt abonnement på Danish Offshore Industry
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
