23948sdkhjf

GDPR løb med opmærksomheden: NIS sneg sig ind ad bagdøren

| Af Redaktionen | Tip redaktionen om en historie

Ny lovgivning får betydning for el- og naturgassektoren – og på sigt vandforsyningen.

Energisektoren som mål for hacking har for nylig været et varmt emne, efter Center for Cybersikkerhed i en trusselsvurdering kaldte truslen fra cyberspionage ’meget høj’ og afslørede, at der i det seneste år har været forsøg på at kompromittere den danske energisektor.

I Danmark er IT-sikkerheden for en række samfundskritiske sektorer reguleret af lovgivning baseret på EU-direktivet Network and Information Security (NIS).

Det blev under helt utrolig lidt bevågenhed – GDPR stjal al opmærksomhed - omsat til dansk lov i maj. Regeringens strategi for cyber- og informationssikkerhed er også baseret på NIS-direktivet, der stiller krav om en national strategi på området.

Net1: Ikke alle kender det
Siden reglerne trådte i kraft, har forsyningsvirksomheder inden for elektricitet, naturgas og olie skulle leve op til skrappere regler gældende for cybersikkerhed. Det hilser sikkerheds- og teleselskabet Net1 velkomment.

- Vi ser det som en blåstempling af vores fokus på sikkerhed i forsyningen og de metoder, vi bruger. I bekendtgørelsen for el og naturgas nævnes, at man skal overveje segmentering af it-infrastrukturen. Det er netop, hvad vi gør, når vi adskiller forsyningens sårbare systemer fra nettet, siger direktør i Net1, René Kappelgård.

Læs også: Af sikkerhedshensyn: Status på it-sikkerhed holdes hemmelig

Men hos Net1 oplever man også, at ikke alle i forsyningsbranchen nikker genkendende, når snakken falder på NIS-direktivet.

- Fortællingen om NIS og den danske lovgivning er ikke nået ud i alle afkroge af forsyningen - og det er der nok ikke så meget at sige til. For det er stort, tungt og komplekst og den tilgængelige information sparsom. En del større aktører er opmærksomme på NIS, men for de mindre aktører kan det være svært at nå at følge med, siger René Kappelgård.

Meget detaljerede krav
Den danske lovgivning for el og naturgas baseret på NIS-direktivet er meget kompleks og detaljeret sammenlignet med kravene til andre sektorer, vurderer senioradvokat i Bird & Bird, Julie Bak-Larsen.

- Det giver mening ud fra den potentielle skade ved nedbrud. Men det stiller også meget store krav både til forsyningsvirksomheder og myndigheder, der skal forvalte reglerne, siger Julie Bak-Larsen.

Læs også: Rapport: Elnettet mest følsomme hackermål

Eksempelvis skal sikkerhedshændelser rapporteres til Energinet, som også har fået ansvar for at gennemse og godkende IT-beredskabsplaner, som forsyningsvirksomhederne skal lave.

- For en advokat som mig er det jo spændende, fordi det er komplekst, detaljeret og vigtigt. Men det er en tung administrativ og organisatorisk byrde at pålægge virksomhederne, der skal sætte sig ind i reglerne, følge op på dem og sørge for at alle leverandører lever op til dem. Det er en markant ændring, der medfører, at sikkerhed skal tænkes ind i forsyningsvirksomheders forretningsgange på en ny måde, siger hun.

Ingen vandforsyningsvirksomheder er omfattet af regler - endnu
Der er også lavet en bekendtgørelse om krav til sikkerheden i visse vandforsyningers net- og informationssystemer. Heri gennemgås regler og krav til vandforsyningers sikkerhed.

Men ingen vandforsyninger er omfattet af kravene, fordi Miljø- og Fødevareministeriet har vurderet, at forsyningssikkerheden ikke vil være truet ved brud på IT-sikkerheden, fordi de kan drives manuelt.

Men det kan ændre sig, hvis ministeriet vurderer, at der sker ændringer i driften af vandforsyningen, der betyder, at de skal leve op til reglerne. Det skal ministerierne som minimum tage stilling til hvert andet år.

Ny strategi på vej
I oktober 2017 skulle el- og naturgasforsyningsselskaberne aflevere en såkaldt risiko- og sårbarhedsvurdering til Energinet. For nylig havde selskaberne så den første deadline. Første september skulle de fremsende en opdateret version til Energinet. Fremover vil virksomhederne - afhængig af størrelse enten årligt eller som minimum hvert tredje år - skulle sende opdaterede vurderinger.

Herefter følger deadlines for, hvornår Energinet skal afholde it-beredskabsøvelser og lave en vurdering af it-relaterede risici og sårbarheder ved det sammenhængende el- og naturgasforsyningssystem.

Samtidig vil 2018 også byde på mere nyt på IT-sikkerhedsfronten for forsyningen. Energi- Forsynings- og Klimaministeriet skal nemlig senest med udgangen af 2018 at have udarbejdet en delstrategi for cyber- og informationssikkerheden i energisektorerne.

Bonusinfo om lovgivningen baseret på NIS

- Administrationen af reglerne er spredt ud på forskellige myndigheder i de enkelte sektorer. Eksempelvis er det for el og naturgas fordelt mellem Energinet og Energistyrelsen.

- I Danmark er Center For Cybersikkerhed under Forsvarets Efterretningstjeneste den overordnet ansvarlige myndighed for at tilrettelægge arbejdet med it-sikkerhed.

- I NIS-direktivet er der lagt op til, at myndigheder skal udpege bestemte aktører og virksomheder i de enkelte sektorer, som skal omfattes af reglerne. Det er atypisk i forhold til den måde, danske lovgivning oftest skrues sammen. I bekendtgørelsen for el- og naturgas har man i stedet lavet kategorier for hvilke typer virksomheder afhængig af slutbrugere og energimængder. Det er altså op til forsyningsvirksomhederne selv at vide, at de skal følge reglerne, og hvilken kategori, de tilhører. På vandforsyningsområdet forholder det sig omvendt. Her vil Miljø- og fødevareministeriet løbende vurdere, om der skal tilføjes virksomheder til listen over aktører, der skal leve op til kravene.

Hold dig opdateret med Energy Supply DK
Kommentarer (0)
Forsiden lige nu

Danmark sparker gang i sol, vind, biomasse og affaldsforbrænding på Lombok

Millioner skal sikre billigere havvindmøller

SustainSolutions vil investere en milliard i grønne løsninger

Selskabet skal løftes fra ok til overskud i millionklassen

Verdo køber træpille-selskab

Fald i PSO-tariffen for 1. kvartal 2019

Nyhedsbrev

Ny salgsdirektør hos MHI Vestas

Online Avis Arkiv

Samuelsen: Svært at argumentere for russisk gasledning i dansk farvand

Walney – the world’s largest offshore wind farm

1

Anbefaling: Varmen i Viborg skal samles et helt nyt sted

Affaldsselskab: Indkøb burde have været i udbud

Danmarks største landvindmøllepark på vej i Nordjylland

Aalborg og Vesthimmerland vil i fremtiden lægge grund til 36 vindmøller på land.

Ugens rokader i bestyrelser og direktioner

European Energy sælger dansk vindmøllepark

Preparation is key in cable service

Redningspakke med tvivlsom effekt

1

Minikraftværksproducent i nyt samarbejde med Alfred Priess

Biogasanlæg til 200 millioner sparket til hjørne

Nordjysk affaldsselskab købte ulovligt ind for 99 mio. kr.

Snart skal du betale for at udlede CO2

1

Lilleholt etablerer nyt klimaråd

Vestas i spidsen i kapløbet om fremtidens vindmølle

Lad lyset komme ind

Landmænd opgiver at bygge biogas-anlæg om alene

Aftale med lokalt kraftvarmeværk opsagt

1

Klumme:
Debat
Gassen har en vigtig rolle at spille i det grønne energisystem

Gasopvarmningens død er ikke nært forestående, siger Thea Larsen

Kul-land kan blive kæmpe marked for grøn dansk energi

Dansk Fjernvarme: Domstolene må ikke sætte kursen for den grønne omstilling

I EnergyLab Nordhavn er mursten små varmelagre

Vestas snupper rekordordre i Indien

Kold ordre til Siemens Gamesa

1

Regeringen vil have sprøjteforbud ved vandboringer

Klimaminister og Kofod skændes om betydningen af 75 procent

Investeringer for 400 mio: Det hele startede med en flaskehals

MHI Vestas bejler til verdens største havmøllepark

Stor mexicansk ordre til Siemens Gamesa

Det kimer nu til julefest
Julefrokost-dilemmaer: Fanger bordet hvis man siger op?

Det kimer nu til julefest
Gør julegaven klimavenlig

1

Klimarådets eksformand: Regeringen bad os droppe kritik

Ugens rokader i bestyrelser og direktioner

Data kan reducere bygningers energiforbrug med 11 procent

Se alle Medlemmernes egne nyheder

Christian er udlært elektriker hos EL:CON i Fredericia - og han tager gerne ansvar

Dampledning - Kondensat ledning

DIS i Esbjerg flytter i nye lokaler

Intern Salgsassistent

Vil du være helt skarp på fremtidens firmware?

Dansk Procesventilation har færdiggjort projekt med olietågeudsugning fra CNC-maskine

Fibox inspektions-vinduer til montering på alle typer materialer

Net-tekniker

Jotun leverer maling til 12 af de 20 højeste bygninger i verden i år 2020

Robotmarked i vækst kræver dygtige partnere

NExsT udgave 4. er udkommet - læs bladet online

APO-Kassen

ABB bidrager til banebrydende fjernstyret færge

Varmepumpe uden udedel - bestil på webshop!

Vault Workshop

Bliv udstiller på EL & TEKNIK 2020 nu og få rabat

KTR BoWex Buetandskobling

Glædelig jul og godt nytår

Fair Betalingsfrist - Vi har brug for dig!

Dagsprisen på Gaspoint Nordic

Den lige vej til nye medarbejdere ... hvordan?

Bureau Veritas Certification overrækker et akkrediteret ISO14001:2015 certi...

Populært presværktøj

Intern Salgsassistent

Dansk Procesventilation har færdiggjort centralstøvsuger til Abenas nye pro...

Send til en kollega

0.261