23948sdkhjf

GDPR løb med opmærksomheden: NIS sneg sig ind ad bagdøren

| Af Redaktionen | Tip redaktionen om en historie

Ny lovgivning får betydning for el- og naturgassektoren – og på sigt vandforsyningen.

Energisektoren som mål for hacking har for nylig været et varmt emne, efter Center for Cybersikkerhed i en trusselsvurdering kaldte truslen fra cyberspionage ’meget høj’ og afslørede, at der i det seneste år har været forsøg på at kompromittere den danske energisektor.

I Danmark er IT-sikkerheden for en række samfundskritiske sektorer reguleret af lovgivning baseret på EU-direktivet Network and Information Security (NIS).

Det blev under helt utrolig lidt bevågenhed – GDPR stjal al opmærksomhed - omsat til dansk lov i maj. Regeringens strategi for cyber- og informationssikkerhed er også baseret på NIS-direktivet, der stiller krav om en national strategi på området.

Net1: Ikke alle kender det
Siden reglerne trådte i kraft, har forsyningsvirksomheder inden for elektricitet, naturgas og olie skulle leve op til skrappere regler gældende for cybersikkerhed. Det hilser sikkerheds- og teleselskabet Net1 velkomment.

- Vi ser det som en blåstempling af vores fokus på sikkerhed i forsyningen og de metoder, vi bruger. I bekendtgørelsen for el og naturgas nævnes, at man skal overveje segmentering af it-infrastrukturen. Det er netop, hvad vi gør, når vi adskiller forsyningens sårbare systemer fra nettet, siger direktør i Net1, René Kappelgård.

Læs også: Af sikkerhedshensyn: Status på it-sikkerhed holdes hemmelig

Men hos Net1 oplever man også, at ikke alle i forsyningsbranchen nikker genkendende, når snakken falder på NIS-direktivet.

- Fortællingen om NIS og den danske lovgivning er ikke nået ud i alle afkroge af forsyningen - og det er der nok ikke så meget at sige til. For det er stort, tungt og komplekst og den tilgængelige information sparsom. En del større aktører er opmærksomme på NIS, men for de mindre aktører kan det være svært at nå at følge med, siger René Kappelgård.

Meget detaljerede krav
Den danske lovgivning for el og naturgas baseret på NIS-direktivet er meget kompleks og detaljeret sammenlignet med kravene til andre sektorer, vurderer senioradvokat i Bird & Bird, Julie Bak-Larsen.

- Det giver mening ud fra den potentielle skade ved nedbrud. Men det stiller også meget store krav både til forsyningsvirksomheder og myndigheder, der skal forvalte reglerne, siger Julie Bak-Larsen.

Læs også: Rapport: Elnettet mest følsomme hackermål

Eksempelvis skal sikkerhedshændelser rapporteres til Energinet, som også har fået ansvar for at gennemse og godkende IT-beredskabsplaner, som forsyningsvirksomhederne skal lave.

- For en advokat som mig er det jo spændende, fordi det er komplekst, detaljeret og vigtigt. Men det er en tung administrativ og organisatorisk byrde at pålægge virksomhederne, der skal sætte sig ind i reglerne, følge op på dem og sørge for at alle leverandører lever op til dem. Det er en markant ændring, der medfører, at sikkerhed skal tænkes ind i forsyningsvirksomheders forretningsgange på en ny måde, siger hun.

Ingen vandforsyningsvirksomheder er omfattet af regler - endnu
Der er også lavet en bekendtgørelse om krav til sikkerheden i visse vandforsyningers net- og informationssystemer. Heri gennemgås regler og krav til vandforsyningers sikkerhed.

Men ingen vandforsyninger er omfattet af kravene, fordi Miljø- og Fødevareministeriet har vurderet, at forsyningssikkerheden ikke vil være truet ved brud på IT-sikkerheden, fordi de kan drives manuelt.

Men det kan ændre sig, hvis ministeriet vurderer, at der sker ændringer i driften af vandforsyningen, der betyder, at de skal leve op til reglerne. Det skal ministerierne som minimum tage stilling til hvert andet år.

Ny strategi på vej
I oktober 2017 skulle el- og naturgasforsyningsselskaberne aflevere en såkaldt risiko- og sårbarhedsvurdering til Energinet. For nylig havde selskaberne så den første deadline. Første september skulle de fremsende en opdateret version til Energinet. Fremover vil virksomhederne - afhængig af størrelse enten årligt eller som minimum hvert tredje år - skulle sende opdaterede vurderinger.

Herefter følger deadlines for, hvornår Energinet skal afholde it-beredskabsøvelser og lave en vurdering af it-relaterede risici og sårbarheder ved det sammenhængende el- og naturgasforsyningssystem.

Samtidig vil 2018 også byde på mere nyt på IT-sikkerhedsfronten for forsyningen. Energi- Forsynings- og Klimaministeriet skal nemlig senest med udgangen af 2018 at have udarbejdet en delstrategi for cyber- og informationssikkerheden i energisektorerne.

Bonusinfo om lovgivningen baseret på NIS

- Administrationen af reglerne er spredt ud på forskellige myndigheder i de enkelte sektorer. Eksempelvis er det for el og naturgas fordelt mellem Energinet og Energistyrelsen.

- I Danmark er Center For Cybersikkerhed under Forsvarets Efterretningstjeneste den overordnet ansvarlige myndighed for at tilrettelægge arbejdet med it-sikkerhed.

- I NIS-direktivet er der lagt op til, at myndigheder skal udpege bestemte aktører og virksomheder i de enkelte sektorer, som skal omfattes af reglerne. Det er atypisk i forhold til den måde, danske lovgivning oftest skrues sammen. I bekendtgørelsen for el- og naturgas har man i stedet lavet kategorier for hvilke typer virksomheder afhængig af slutbrugere og energimængder. Det er altså op til forsyningsvirksomhederne selv at vide, at de skal følge reglerne, og hvilken kategori, de tilhører. På vandforsyningsområdet forholder det sig omvendt. Her vil Miljø- og fødevareministeriet løbende vurdere, om der skal tilføjes virksomheder til listen over aktører, der skal leve op til kravene.



Hold dig opdateret med Energy Supply DK

Skriv kommentar
Forsiden lige nu

Brand på forbrændingsanlæg i nat

Det var meningen, at affaldet skulle brændes af - bare ikke i modtagerummet

Eniigs nye navn er allerede optaget

Nu skal de kystnære møller igen længere ud på havet

MHI Vestas lander første amerikanske ordre

Grøn skibsfart og altomfavnende AMS

Jammerbugt godkender Nørre Økse Sø vindmøllepark

Nyhedsbrev

Online Avis Arkiv

Børnebøger tager livtag med FN’s 17 verdensmål

Målerkæmpe og iværksætter går i kødet på milliardmarked

Magasinet Forsyning
Motivationstariffen er det eneste, vi har

Dronningen skrotter oliefyret

Se hvilken opvarmningsform hun har valgt i stedet

Siemens Gamesa rykker rundt i toppen

Fond bag 1 milliard til grøn omstilling

Kalundborg Bioenergis anlæg stinker stadig

MHI Vestas opruster på vingefabrik

Mere solenergi i elnettet med bedre kontrol

Specialdesignet converter skal regulere hvor meget solenergi, der ender i elnettet

Nature Energy tæt på en investering på en kvart milliard

Udbudsmaterialet er sendt ud

Grundfos' ejerfond mister formand og næstformand

Magasinet Forsyning
Hemmeligt materiale renser TBT og tungmetaller ud af forurenet vand

Målet er at rense for alle forurenende stoffer

Varmepumpeproducent leverer til både kyllingeslagteri og plaststøberi

Stor solvarme-kontrakt landet i Skørping

Tysk vindmølleordre til Semco Maritime

Forsyning Helsingør har fundet sine første flis-leverandører

Nu skal køres prøve-losning på Helsingør Havn

Prisen afgør, hvor grønne vi er

Magasinet Forsyning
- Vi startede med et problem

Magasinet Forsyning
Kunstig intelligens kommer legionella til livs

15 sensorer hjalp Silkeborg Kommune med at finde farlige bakterier i kilometervis af snørklede rørledninger

Ugens rokader i bestyrelser og direktioner

Vestas starter produktion i Australien

Ineos fyrer igen i Danmark

Odsherred Forsyning skal have ny direktør

Klimaudspil indeholder langsom skrotning af brændeovne

Miljøstyrelsen: Ingen tegn på mikroplast i drikkevandet

Lilleholt: FN`s klimarapport er foruroligende læsning

Siemens Gamesa indtager nyt land

Ørsted hapser amerikansk konkurrent for milliardbeløb

Arwos har fundet sin nye direktør

Magasinet Forsyning
Kun 17 kommuner genanvender EPS

Medie: Facebook bag gigantisk datacenter ved Esbjerg

Se alle Medlemmernes egne nyheder

Dagsprisen på Gaspoint Nordic

Omron introducerer nye IoT proces sensorer til flow (E8FC) og tryk (EFPC)

Hjørring Rådhus får gratis opvarmning fra Intelligent køling

1,5 Ton vs. 125 Ton

Bliv klogere på generatoranlæg

IP 55 Termineringsboks til 12 eller 24 fibre

LITE: Gadebelysningsbranchen er i konstant udvikling

Dagsprisen på Gaspoint Nordic

Sidste udkald til Nohrcons spændende temadag: LAGRING AF ENERGI NU OG I FREMTIDEN

Dansk Procesventilation har færdiggjort udsugning og filtrering af svejserøg & slibestøv hos CL Smed

Mølleproducenter laver liste over komponenter og systemer med standardiseringspotentiale

Bideskinner – et specialprodukt fra Gravlund Industrigummi

Mitsubishi varmepumpe med mulighed for WIFI/SMS styring

Den driftsansvarliges pligter og opgaver - afholdelsesgaranti

Hør om virksomheders erfaringer med at håndtere udfordringer for materialer i barske miljøer

RGTS 1-faset softstarter: let konfiguration og op til 40% reduceret startstrøm

Nyt spiralbånd giver en skånsom og nem måde at flytte et produkt ned til et lavere niveau

Elbilerne rykker langt mod nord

Belimos energiventiler vinder flere priser

Ses vi på Building Green i Forum?

Eaton når historisk milepæl i produktionen

Ses vi på Dansk Fjernvarmes Landsmøde i Aalborg?

Høyrup & Clemmensen laver sikring for verdensomspændende virksomhed

Arkitektur skal hjælpe de bæredygtige valg på vej

Få dit eget trykluftkompendium hos Granzow!

Send til en kollega

0.28