Ny dansk cyber-strategi skal sikre energisektoren og forsyningssikkerheden
Danmark står over for et forandret sikkerhedspolitisk landskab, hvor vores forsyningssikkerhed er udsat og under øget bevågenhed. Den danske energisektor står, som resten af det danske samfund, overfor stigende trusler fra cyberspace.
Derfor lanceres i dag en ny strategi for cyber- og informationssikkerhed i energisektoren.
Strategien dækker el-, gas- og fjernvarmesektorerne og er udarbejdet i samarbejde med aktører i brancherne.
-Den nye strategi bygger bro fra den forrige strategi samtidig med, at den omfavner de udfordringer og udviklinger, som den hastige digitalisering bringer med sig, for at forsyningssikkerheden fortsat kan opretholdes, siger Martin Hansen, vicedirektør i Energistyrelsen.
Om cyber- og informationssikkerhedsstrategien
Cyber- og informationssikkerhedsstrategien for energisektorerne er udarbejdet af Energistyrelsen i samarbejde med interessenter fra de danske energisektorer.
Den nye cyber- og informationssikkerhedsstrategi for energisektorerne kommer i forlængelse af den seneste cyber- og informationssikkerhedsstrategi, som udkom i 2019 og løb i perioden 2019-2021. Initiativerne bygger videre på arbejdet, der blev foretaget i forbindelse med den seneste strategi.
I marts 2022 fastslog Center for Cybersikkerhed (CFCS), at cybertruslen fra cyberspionage og cyberkriminalitet fortsat er MEGET HØJ, hvilket er det højeste trusselsniveau.
Strategiens formålet er at forberede danske energisektorer på en række cybertrusler, hvilket er i tråd med EU's NIS 2.0 direktiv (Network and Information Security Directive) med foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele EU og CER (Resiliance of Critical Entities), der er et direktiv om kritiske enheders modstandsdygtighed.
Kilde: Energistyrelsen
Være beredt
En øget cybertrussel er en del af et samlet geopolitisk landskab, hvor også den russiske invasion af Ukraine og deraf øgede spændinger udfordrer Danmarks forsyningssikkerhed.
-Vi skal være forberedt på at håndtere en øget cybertrussel - herunder fra Rusland. Energisektoren er en livsnerve i vores samfund, så cybersikkerheden skal være i top. Derfor er jeg glad for, at der nu kommer en ny strategi på området, og jeg vil gerne kvittere for Energistyrelsen og sektorens arbejde, siger klima- energi og forsyningsminister, Dan Jørgensen.
Ti initiativer
I den nye strategi præsenteres i alt ti initiativer.
Blandt andet skal der ske en strategisk udvikling af EnergiCert, der er en forening stiftet af danske energiselskaber, der har udrullet et netværk bestående af 170+ sensorer installeret hos de danske energiselskaber. De skal indsamle data, der skal være med tilat opdage og håndtere cyberangreb på energisektoren.
Der skal oprettes et såkaldt OT-sikkerhedsforum, der skal styre fysiske processer og industrielle systemer.
Strategien fokuserer også på at styrke cybersikkerhed i leverandørforhold. Energisektoren anvender leverandører til flere områder af deres forretning, og det kan øge risikoen for cyberangreb gennem leverandører.
Ti initiativer der skal sikre energisektoren og forsyningssikkerheden
- Initiativ 1: Strategisk udvikling af EnergiCERT
- Initiativ 2: OT-sikkerhedsforum
- Initiativ 3: Risiko- og sårbarhedsvurderinger
- Initiativ 4: Politikker for cyber- og informationssikkerhed
- Initiativ 5: Krisestyring og videreførelse af forretningen
- Initiativ 6: Øvelser
- Initiativ 7: Sektorberedskabsforanstaltninger for it-beredskabet
- Initiativ 8: Cybersikkerhed i leverandørforhold
- Initiativ 9: Uddannelse, kompetencer og adfærd
- Initiativ 10: Opsamling og operationalisering af viden og data
Kilde: Energistyrelsen/Cyber- og informationssikkerhedsstrategi
