Dansk Energi: Cybersikkerheden skal styrkes hos elforbrugerne

Af Jørgen Christensen
Forsknings- og teknologidirektør i Dansk Energi

Vi er vant til, at vores telefoner og laptops løbende får softwareopdateringer for at lukke huller i softwaren – men hvornår har du sidst opdateret softwaren i din wi-fi-router? Sikkert aldrig.

Det udfordrer den høje forsyningssikkerhed i det danske energisystem, hvor der er strøm i kontakten 99,99 procent af tiden. For i takt med at mængden af teknologi forbundet til internettet (IoT) og energisystemet vokser, stiger risikoen for ubudne gæster i alt fra routeren til varmepumpen, og det kan i sidste ende påvirke energisystemet.

Derfor er det godt, at regeringen har sat penge af til seks initiativer i den nye strategi for cyber- og informationssikkerhed, der skal styrke borgernes, myndighedernes og virksomhedernes kompetencer og sikkerhedsadfærd.

Desuden foreslår Dansk Energi, at vi begynder at se på, hvordan vi kan stille krav til it-sikkerheden i vores produkter, ligesom vi eksempelvis gør på fødevareområdet.

Hackerne gemmer sig i elpæren
Ifølge OECD vil antallet af forbundne enheder som smartphones, fjernsyn, wearables og robotter i et typisk hjem vokse fra otte i 2012 til 50 i 2022.

Sikkerheden skal tænkes ind i produkter fra idé til udvikling. Det kan vi sagtens stille som krav, herunder til standardisering, som vi kender det fra fødevareområdet eller til transportmidler.

Jørgen Christensen
Forsknings- og teknologidirektør i Dansk Energi

Alle disse enheder udgør et netværk, som øger mobiliteten og gør hverdagen lettere og smartere for den enkelte forbruger, men det øger også risikoen for hackerangreb.

I de senere år har vi set en række angreb, hvor hackerne har udnyttet den dårlige sikkerhed i mange produkter, som vi uden videre kobler til det trådløse net derhjemme.

Et eksempel er angrebet på it-firmaet Dyn i 2016, hvor dårligt beskyttede routere, babyalarmer, printere og webcams blev brugt til at lægge Netflix, Twitter og Spotify ned hos millioner af mennesker.

Hvis elpæren, smart-tv'et eller køleskabet ikke virker, har vi en tendens til at smide dem ud og købe nye – i stedet for at tjekke sikkerheden, opdatere software og dermed lukke it-sikkerhedshuller.

I den seneste tid har Center for Cybersikkerhed udsendt varsler om forsøg på at inficere wi-fi-routere. Forbrugernes devices er et af de svage led, som kan bruges til at trænge ind i det trådløse net derhjemme, samt alt det it-udstyr der er koblet til netværket.

Borgere og virksomheder skal tage ansvar for sikkerhed 
Hackere kan ikke kompromittere energiselskabernes it-udstyr via forbrugerne, men de kan for eksempel overtage kontrollen af et meget stort energiforbrug, hvilket kan skabe problematiske situationer for energisystemet.

Lavt sikkerhedsniveau i IoT-devices kan blive en barriere for digitaliseringen af energisektoren, og det er der ingen, som ønsker.

Derfor er oplysning til borgere og virksomheder et nødvendigt initiativ, som regeringen har lagt ind i den nye strategi for cyber- og informationssikkerhed.

Det er en svær, men helt nødvendig opgave, så både borgere og virksomheder eksempelvis i den kritiske infrastruktur tager ansvar for sin it-adfærd.

Samtidig med at regeringen sætter fokus på kompetencerne, vil forbrugerne også stille krav til, at de smarte IoT-produkter skal have et passende sikkerhedsniveau.

Det betyder, at sikkerheden skal tænkes ind i produkter fra idé til udvikling. Det kan vi sagtens stille som krav, herunder til standardisering, som vi kender det fra fødevareområdet eller til transportmidler.

Det er ikke nemt, men vi lader eksempelvis ikke biler køre på vejene uden sikkerhedskrav til airbags og bremser.

Digitaliseringen af vores energisystem er essentiel for den grønne omstilling og understøtter vejen til det fleksible energiforbrug, hvor borgerne bruger strømmen, når solen skinner, og vinden blæser – men udviklingen gør også vores forsyningssikkerhed mere sårbar over for cyberangreb.

Hvis vi i fremtiden skal undgå et "cyber-Pearl Habor", skal vi sikre vores gadgets mod ubudne gæster.