Debat: Kommunerne fortjener støtte til cybersikkerhed i energiforsyningen

DEBAT: Energiforsyning er blandt de største udfordringer for Danmark, når det kommer til cybersikkerhed. Flere hundrede kraft- og varmeværker skal beskyttes, og kommunerne fortjener støtte til at planlægge og udføre dette svære arbejde, skriver Morten Stilling.

Af Morten Stilling
Ph.d. og direktør, ICS Security Solutions ApS

Cybersikkerhed er andet og mere end beskyttelse af personfølsomme data, der i øjeblikket får meget opmærksomhed på grund af EU's GDPR-forordning, der trådte i kraft 25. maj.

Den største udfordring for Danmark er beskyttelse af de industrielle kontrolsystemer, der styrer vores energiforsyning, vandforsyning og anden kritisk infrastruktur foruden en masse tunge maskiner rundt omkring på landets fabrikker.

Kommunerne fortjener støtte til at imødekomme cybertrusler, der kan true disse systemer.

Kommunalt ejede kraft- og varmeværker er kritiske for nationen
Danmark har 1.146 kraft- og varmeværker, der forsyner vores husstande, virksomheder og offentlige institutioner og infrastruktur med strøm og varme. Dette antal inkluderer ikke vores vindmøller. En betydelig andel af værkerne er ejet og drevet af landets kommuner, der dermed har kæmpestort ansvar for vores kritiske infrastruktur.

Ejerne af de største værker må forventes at være i stand til at opbygge kapacitet til at imødekomme cybertrusler.

Ørsted, der er den største spiller på markedet og ejer af 9 af de 14 største værker, har allerede oprettet et security analytics center (SAC), der overvåger virksomhedens netværk, og har mange tiltag i gang for at styrke virksomhedens cyber resilience – det vil sige modstandskraft mod cyberangreb og evnen til at genrejse systemer, der skulle blive lagt ned af hackerangreb.

Men hvad med de mange kommunalt ejede værker? Bliver de ordenligt beskyttet?

Der er huller i sikkerheden hos de mindre forsyningsselskaber
15. maj fremlagde regeringen sin nationale cyberstrategi, der blandt andet inkluderer et initiativ om udarbejdelse af en sektorspecifik cyber- og informationssikkerhedsstrategi for energisektoren.

Samme dag drøftede radioprogrammet 55 minutter på Radio24syv strategien, og en anonym lytter ringede ind og fortalte sin historie:

Han arbejdede indtil for nylig for en lille fjernvarmevirksomhed med omkring 1.600 forbrugere, hvis kontrolsystemer gør brug af en Windows XP-server – en teknologi, der har været forældet i mange år og er fyldt med kendte sikkerhedshuller. Lytteren påstod, at rigtig mange fjernvarmevirksomheder bruger denne slags forældede og usikre systemer. Og eksperten i studiet, Lone Juul Dransfeldt Christensen, der er certificeret 'etisk hacker' hos NNIT, bekræftede, at dette er tilfældet.

Og hvem kan fortænke små kommunale forsyningsselskaber i ikke at have 100 procent styr på sikkerheden?

Tag nu et konkret eksempel: Et kommunalt ejet kraftvarmeværk i Nordsjælland forsyner kommunens godt 60.000 indbyggere med strøm og fjernvarme. På værket arbejder til daglig, ifølge virksomhedens seneste årsrapport, fire medarbejdere. Hertil kommer to medarbejdere, der er tilknyttet værket i forbindelse med noget projekt- og planlægningsarbejde, den ene i en midlertidig stilling.

Kan disse fem-seks individer forventes at skulle møde de massive cybertrusler, som vi i disse år oplever? Naturligvis ikke.

Nogen må altså hjælpe. Kommunerne kan med rimelighed forvente en eller anden form for støtte til at løfte ansvaret for at beskytte vores kritiske infrastruktur.

Der er brug for støtte – og kritisk masse
Ovenstående kraftvarmeværk er tilfældigt udvalgt. Pointen er ikke, at netop dette forsyningsselskab har problemer.

Påstanden er, at alle vores kommunale forsyningsselskaber har problemer. For ingen af dem har kritisk masse. Ingen af dem er store nok til at kunne forventes at have ressourcer til at møde den enorme trussel fra cyberspace. Nogen bør gøre noget.

Cybersikkerhed er andet og mere end beskyttelse af personfølsomme data. Den største udfordring for Danmark er beskyttelse af energiforsyningen og anden kritisk infrastruktur. Og kommunerne fortjener støtte.

Forrige artikel Dansk Fjernvarme: Fjernvarmen effektiviserer – og bliver grønnere Dansk Fjernvarme: Fjernvarmen effektiviserer – og bliver grønnere Næste artikel Dansk Energi: Energibranchen tager cybertruslen alvorligt Dansk Energi: Energibranchen tager cybertruslen alvorligt
Så meget skal Dan Jørgensens ministerium spare på konsulenter

Så meget skal Dan Jørgensens ministerium spare på konsulenter

ØKONOMI: Regeringen vil spare på konsulenter og har nu meddelt, hvad der skal spares i år i Klima-, Energi- og Forsyningsministeriet. Trods udsigt til sparekrav har Dan Jørgensens ministerium brugt, hvad der svarer til 113 årsværk på konsulenter på fire måneder.