El- og naturgasselskaberne værner om forsyningssikkerheden
PriceWaterhouseCoopers har undersøgt it-sikkerheden blandt virksomheder i el- og naturgassektoren. Højt fokus bidrager til at højne forsyningssikkerheden, men der er plads til forbedringer.
Undersøgelsen viser, at el- og naturgasbranchen har et højt fokus på driftsstabilitet, beredskab og fysisk sikring, der alle bidrager til at højne forsyningssikkerheden. Undersøgelsen påpeger samtidig en række områder inden for cyber- og informationssikkerheden, hvor el- og naturgasvirksomhederne fortsat kan forbedre deres procedurer og rutiner.
2,8 på CMMI-skalaen
Resultatet for alle el- og naturgasvirksomhederne er 2,8 efter den såkaldte CMMI-skala, som går fra 1 til 5. Denne CMMI-skala (Capability Maturity Model Integration) anvendes til at måle it-sikkerhedsmæssig modenhed i mange forskellige brancher. Skalaen udtrykker ikke, hvilke tekniske foranstaltninger en virksomhed har for at sikre it-sikkerheden, men udelukkende hvordan procedurer og administrative tiltag håndteres. PwC vurderer helt generelt, at opnåelse af 5 på CMMI-skalaen vil være yderst sjældent.
- Vi er tilfredse med, at el- og naturgasbranchen generelt er fokuseret på it-sikkerheden, og på dette tidlige stadie er et gennemsnitligt modenhedsniveau på 2,8 fornuftigt. Men det er samtidig klart, at vi i samarbejde med branchen skal arbejde med at styrke it-sikkerheden yderligere, så vi mindsker sårbarheden over for cyberangreb på vores energiforsyning, siger kontorchef i Energistyrelsen, Marie Hindhede.
De forskellige virksomhedstyper har forskellige opgaver og ansvarsområder i det samlede forsyningssystem, og derfor er deres besvarelser ikke direkte sammenlignelige. Dog viser rapporten, at der er sammenhæng mellem virksomhedernes modenhed og deres størrelse. De større selskaber med regionalt ansvar har alle etableret formaliserede procedurer for styring af informationssikkerhed.
Opfølgning & krav
Som opfølgning på undersøgelsen har Energistyrelsen iværksat en analyse af risici og sårbarheder i el- og naturgasbranchen, der fokuserer på forbindelserne mellem de forskellige aktører i sektorerne.
Der vil som opfølgning blive stillet relevante krav til it-sikkerhed hos virksomhederne i el- og naturgassektorerne i overensstemmelse med Danmarks nationale strategi for cyber- og informationssikkerhed. Kravene vil understøtte behovet for både fleksibilitet og sikkerhed i energisystemet fremadrettet.
- Det er væsentligt for den vigtige, fortsatte udvikling af it-sikkerheden, at vi fortsat arbejder sammen med sektorens mange aktører om at skabe de bedste og mest holdbare løsninger, siger Marie Hindhede.
Om undersøgelsen
PwC’s modenhedsundersøgelse belyser virksomhedernes modenhedsniveau inden for cyber- og informationssikkerhed, og analysen har undersøgt såvel håndtering af ansættelsesprocedurer, leverandører, kontorcomputere som styringssystemer til levering og produktion af el og naturgas.
Undersøgelsen er baseret på anonyme spørgeskemabesvarelser. Denne anonymitet medfører, at undersøgelsen ikke oplyser de enkelte virksomheders sikkerhedsniveau.
Brancheorganisationen Dansk Energi og transmissionsselskabet Energinet.dk har været inddraget i udarbejdelsen af undersøgelsen.
57 ud af 77 adspurgte selskaber har afgivet besvarelse. Selskaberne er såvel produktions- og distributionsvirksomheder i el- og naturgassektorerne som produktionsbalanceansvarlige virksomheder - og transmissionsselskabet Energinet.dk.
Kilde: Energistyrelsen