23948sdkhjf

GDPR løb med opmærksomheden: NIS sneg sig ind ad bagdøren

| Af Redaktionen | Tip redaktionen om en historie

Ny lovgivning får betydning for el- og naturgassektoren – og på sigt vandforsyningen.

Energisektoren som mål for hacking har for nylig været et varmt emne, efter Center for Cybersikkerhed i en trusselsvurdering kaldte truslen fra cyberspionage ’meget høj’ og afslørede, at der i det seneste år har været forsøg på at kompromittere den danske energisektor.

I Danmark er IT-sikkerheden for en række samfundskritiske sektorer reguleret af lovgivning baseret på EU-direktivet Network and Information Security (NIS).

Det blev under helt utrolig lidt bevågenhed – GDPR stjal al opmærksomhed - omsat til dansk lov i maj. Regeringens strategi for cyber- og informationssikkerhed er også baseret på NIS-direktivet, der stiller krav om en national strategi på området.

Net1: Ikke alle kender det
Siden reglerne trådte i kraft, har forsyningsvirksomheder inden for elektricitet, naturgas og olie skulle leve op til skrappere regler gældende for cybersikkerhed. Det hilser sikkerheds- og teleselskabet Net1 velkomment.

- Vi ser det som en blåstempling af vores fokus på sikkerhed i forsyningen og de metoder, vi bruger. I bekendtgørelsen for el og naturgas nævnes, at man skal overveje segmentering af it-infrastrukturen. Det er netop, hvad vi gør, når vi adskiller forsyningens sårbare systemer fra nettet, siger direktør i Net1, René Kappelgård.

Læs også: Af sikkerhedshensyn: Status på it-sikkerhed holdes hemmelig

Men hos Net1 oplever man også, at ikke alle i forsyningsbranchen nikker genkendende, når snakken falder på NIS-direktivet.

- Fortællingen om NIS og den danske lovgivning er ikke nået ud i alle afkroge af forsyningen - og det er der nok ikke så meget at sige til. For det er stort, tungt og komplekst og den tilgængelige information sparsom. En del større aktører er opmærksomme på NIS, men for de mindre aktører kan det være svært at nå at følge med, siger René Kappelgård.

Meget detaljerede krav
Den danske lovgivning for el og naturgas baseret på NIS-direktivet er meget kompleks og detaljeret sammenlignet med kravene til andre sektorer, vurderer senioradvokat i Bird & Bird, Julie Bak-Larsen.

- Det giver mening ud fra den potentielle skade ved nedbrud. Men det stiller også meget store krav både til forsyningsvirksomheder og myndigheder, der skal forvalte reglerne, siger Julie Bak-Larsen.

Læs også: Rapport: Elnettet mest følsomme hackermål

Eksempelvis skal sikkerhedshændelser rapporteres til Energinet, som også har fået ansvar for at gennemse og godkende IT-beredskabsplaner, som forsyningsvirksomhederne skal lave.

- For en advokat som mig er det jo spændende, fordi det er komplekst, detaljeret og vigtigt. Men det er en tung administrativ og organisatorisk byrde at pålægge virksomhederne, der skal sætte sig ind i reglerne, følge op på dem og sørge for at alle leverandører lever op til dem. Det er en markant ændring, der medfører, at sikkerhed skal tænkes ind i forsyningsvirksomheders forretningsgange på en ny måde, siger hun.

Ingen vandforsyningsvirksomheder er omfattet af regler - endnu
Der er også lavet en bekendtgørelse om krav til sikkerheden i visse vandforsyningers net- og informationssystemer. Heri gennemgås regler og krav til vandforsyningers sikkerhed.

Men ingen vandforsyninger er omfattet af kravene, fordi Miljø- og Fødevareministeriet har vurderet, at forsyningssikkerheden ikke vil være truet ved brud på IT-sikkerheden, fordi de kan drives manuelt.

Men det kan ændre sig, hvis ministeriet vurderer, at der sker ændringer i driften af vandforsyningen, der betyder, at de skal leve op til reglerne. Det skal ministerierne som minimum tage stilling til hvert andet år.

Ny strategi på vej
I oktober 2017 skulle el- og naturgasforsyningsselskaberne aflevere en såkaldt risiko- og sårbarhedsvurdering til Energinet. For nylig havde selskaberne så den første deadline. Første september skulle de fremsende en opdateret version til Energinet. Fremover vil virksomhederne - afhængig af størrelse enten årligt eller som minimum hvert tredje år - skulle sende opdaterede vurderinger.

Herefter følger deadlines for, hvornår Energinet skal afholde it-beredskabsøvelser og lave en vurdering af it-relaterede risici og sårbarheder ved det sammenhængende el- og naturgasforsyningssystem.

Samtidig vil 2018 også byde på mere nyt på IT-sikkerhedsfronten for forsyningen. Energi- Forsynings- og Klimaministeriet skal nemlig senest med udgangen af 2018 at have udarbejdet en delstrategi for cyber- og informationssikkerheden i energisektorerne.

Bonusinfo om lovgivningen baseret på NIS

- Administrationen af reglerne er spredt ud på forskellige myndigheder i de enkelte sektorer. Eksempelvis er det for el og naturgas fordelt mellem Energinet og Energistyrelsen.

- I Danmark er Center For Cybersikkerhed under Forsvarets Efterretningstjeneste den overordnet ansvarlige myndighed for at tilrettelægge arbejdet med it-sikkerhed.

- I NIS-direktivet er der lagt op til, at myndigheder skal udpege bestemte aktører og virksomheder i de enkelte sektorer, som skal omfattes af reglerne. Det er atypisk i forhold til den måde, danske lovgivning oftest skrues sammen. I bekendtgørelsen for el- og naturgas har man i stedet lavet kategorier for hvilke typer virksomheder afhængig af slutbrugere og energimængder. Det er altså op til forsyningsvirksomhederne selv at vide, at de skal følge reglerne, og hvilken kategori, de tilhører. På vandforsyningsområdet forholder det sig omvendt. Her vil Miljø- og fødevareministeriet løbende vurdere, om der skal tilføjes virksomheder til listen over aktører, der skal leve op til kravene.

Hold dig opdateret med Energy Supply DK
Kommentarer (0)
Forsiden lige nu

Nye energiprojekter på vej

Magasinet Forsyning
Aarhusiansk boligforening klar til solpaneler og batterilager

Fjernkøling
Paradoks: Varm sommer koster på bundlinjen hos fjernkølingsselskab

Oliedirektør idømmes fem års fængsel for mandatsvig

Nu skal der drives hospitalsbyggeri på solcellestrøm

Nyhedsbrev

Magasinet Forsyning
Ready: Mere end solceller og energirenovering

Online Avis Arkiv

Cirka tre procent af nye biler er el- eller pluginhybridbiler

1

Efter tre måneders test: Kabelløse lygtepæle er kommet for at blive

Energiselskaber står på spring til guldhøst på 5G-mobilnettet

Organisationer i fælles front om Energispareordningen

Ny formand og sekretariatsleder i DIs affaldssektion

Varme-strid slut: Endelig blev de enige i Viborg

Ugens rokader i bestyrelser og direktioner

Magasinet Forsyning
FN skruer ned for vandet

Solceller og rent vand til flodhestene i ZOO

Kommunen baner vej for 13 vindmøller og sol nord for Skive

Nu giver MHI Vestas overskud

89.500 varmekunder samles snart under samme hat

Magasinet Forsyning
Fra Donut til Dryp: Hundredevis af sensorer skal overvåge vandkredsløbet

Magasinet Forsyning
30 festivaler og markedspladser ses efter i el-installationerne

Vestas slår rekord i Ukraine

Video & Billedserier
Samtlige brinttankstationer i Danmark lukker efter norsk ulykke

Se videoen: Mandag eksploderede en ny brint-tankstation i Sandvika nær Oslo. Årsagen er endnu ikke kendt, men alle danske brinttankstationer er lukket over det seneste døgn.

Superkondensator lagrer energi i bussen i Aalborg

HMN Naturgas anker afgørelse i sag om priskoordinering

Bagmandspoliti kræver mindst fem års fængsel til oliedirektør

Welcon lander offshore-ordre

Dansk spil om Nord Stream 2 kan føre til russisk erstatningskrav

1

Politikere trues på pengepungen af oliefirma

NorSea Wind får ny direktør

Fynsk solcelleanlæg et skridt tættere på

Det varme vand fosser ud i Nørre Aaby

Klumme:
Debat
Stigende affaldsmængder giver fortsat behov for affaldsenergi

Vestas gearer op i Rusland

Siemens Gamesa får ny onshore-direktør

640 MW-ordre til Siemens Gamesa

Endnu en brasiliansk ordre til Vestas

Se alle Medlemmernes egne nyheder

Ny salgs- og projekt- rådgiver for Damixa, Mora og FM Mattsson

Nye lovkrav i Polen

Mobil aircondition - Spar 20%

Lille luftdyse med stor effekt

Succesfuld Jotachar certificering

Technoflex Afbalancering

Vil du have den bedste kranløsning på markedet? Og skal prisen være den HELT rigtige?

Solar åbner nyt kundecenter i København

Kabelsøgning og kabelfejllokalisering med kabelsøger

CC Gulve leverer tavleramme og kraftgulv til Kølecentral Vest i CPH

Prysmian er med til at holde Danmark rent

DIAP bliver guldpartner på The Smart Company under hi-messen

Sikringsholdere til dinskinner

Søges...Sælger med teknisk forståelse!

Ny hi-award skal sætte fokus på bæredygtighed

Vi har, heldigvis, mange forskellige opgaver

Centralstøvsuger til Skjern Papirfabriks flisfyrede dampkedel-anlæg

Recirkulerende borde kan holde flowet i gang i produktionen

Projektering af transformerstationer 10-20/0,4 kV

Mange nye HR-funktioner med seneste Dynamics 365 for Talent - Måske du allerede har adgang

Vellykket Jotun SteelMaster workshop

Interesseret i materialeteknologi? Og testfaciliteter?

Mobil aircondition med klimavenligt kølemiddel!

Ubro SystemPac introducerer en ny biobaseret strækfilm

Nye inddampere med ABB-motorer og frekvensomformere

Send til en kollega

0.264