23948sdkhjf

Rapport: Elnettet mest følsomme hackermål

Det har store konsekvenser for danskerne, hvis el-sektoren rammes.

Mens ransomware-angrebet Bad Rabbit i disse dage skaber bekymringsrynker hos sikkerhedseksperter, har revisions- og konsulentvirksomheden PWC udgivet rapporten Strengthening digital society against cyber shocks.

I rapporten fra 18. oktober beskrives elnettet som første led i en kaskadevirkning, der kan nå at sprede sig som ringe i vandet og ramme andre systemer, før skader på elnettet er udbedret. 

- Casestudier fra andre typer katastrofer har vist, at der sker en kaskadevirkning, der ofte starter med tab af strøm - og at mange systemer bliver påvirket øjeblikkeligt eller inden for en dag. Det betyder, at der kun er kort tid til at nå at løse det indledende problem, før det ramme andre systemer også, skriver PwC i rapporten. 

Forfatterne anbefaler, at man kigger mod beredskabets erfaringer fra katastrofer for at forberede sig på følgerne af cyberangreb. De henviser bl.a. til et studie af superstormen Sandy, der viste, at faktorer, der gjorde det muligt at genoprette strømmen relativt hurtigt, er mangelfulde på cybersikkerhedsområdet.

Energistyrelsen enig i konsekvenser
I Danmark er Energistyrelsen enige i, at det vil have særligt store konsekvenser for danskerne, hvis el-sektoren bliver ramt.

- Det er vanskeligt at sammenligne på tværs af forsyningstyper, da såvel anvendelsen af it som den tekniske indretning af forsyningssystemerne er forskellig. Ud fra et samfundsmæssigt perspektiv vurderer Energistyrelsen, at el-sektoren er den sektor, hvor et forsyningsafbrydelse hurtigst vil have de største konsekvenser, siger fuldmægtig Jens Christian Vedersø fra Energistyrelsen.

Afskær de vitale dele fra nettet
Net1 er et af firmaerne, der leverer sikkerhedsløsninger til elforsyningsselskaber i Sverige. De er nået frem til, at der særligt er én løsning, der kan afværge professionelle og målrettede angreb af typen, vi har set i Ukraine, hvor Rusland er mistænkt for at stå bag.

- Du kan ikke hacke noget, der ikke er på internettet, men de ansatte skal også kunne udføre deres arbejde. Så løsningen, vi finder mest sikker, er at afskære de vitale dele af driften fra internettet på sit eget separate netværk, siger René Kappelgård, administrerende direktør hos Net1.

I 2015 blev det ukrainske elnet udsat for et cyberangreb, hvor operatøren i et kontrolcenter oplevede sin computer blive overtaget, og måtte se hjælpeløst til mens cursoren målrettet gik efter at lukke strømmen for 230.000 mennesker, og fjerne muligheden for backup-strøm. NRGi blev også ramt af cyberangreb i 2015, dog uden at strømmen gik.

Bekendtgørelse 515

Fra den 1. oktober trådte bekendtgørelse 515 om it-sikkerhed i el- og naturgassektoren i kraft.

Her skulle forsyningsselskaberne have indgået aftale med et it-sikkerhedsfirma, og lave risikoanalyser som Energinet skal vurdere inden decembers udløb.

Er aftalerne ikke tilfredsstillende, vil forsyningerne blive bedt om at genforhandle aftalerne eller finde en ny leverandør.

 

Kommenter artiklen
Tip redaktionen
Udvalgte artikler

Send til en kollega

0.111