Nabohjælp skal styrke Danmarks cybersikkerhed
Har du og din virksomhed styr på it-sikkerheden? Det håber jeg, for uanset, hvad man beskæftiger sig med, kan et hackerangreb være ødelæggende for ens forretning.
For energisektoren er der rigtig meget på spil. Dansk Energis medlemmer driver infrastruktur, som du og din virksomhed er afhængig af. Uden elektricitet i længere tid er vi alle ilde stedt, så branchen gør en stor indsats for at gardere os mod ondsindede angreb.
I starten af januar lancerede energi-, forsynings- og bygningsministeren en national cyberstrategi for energiområdet. Dansk Energi og vores medlemmer har været involveret i udarbejdelsen af strategien, som er blevet til i et konstruktivt samarbejde med myndighederne.
Jeg vil gerne benytte lejligheden til at takke alle de involverede parter for at spille med og være lydhøre overfor de forskellige synspunkter, der altid er i sådan en proces. Netop det at stå sammen mod ydre fjender er vigtigt, når det handler om cybersikkerhed.
Strategien bygger på ti indsatsområder med følgende overskrifter: 1) Systematisk måling af modenhed og modstandsdygtighed, 2) Styrket vidensdeling, 3) Krav til leverandørforhold, 4) SektorCERT, 5) Sikker informationsudveksling, 6) Uddannelse, 7) Sikring af digitale komponenter – Industrial IoT, 8) Standarder og ‘best practices’, 9) Trusselsvurdering samt 10) Den sikre medarbejder.
Der er altså tale om en bredspektret indsats, der også omfatter leverandører til branchen (punkt 3); måske gælder det altså også for den virksomhed, du arbejder for?
Videndeling både på tværs af brancher og med myndigheder er en hjørnesten. Populært sagt kan man sige, at ”nabohjælp” er et af de mest effektive redskaber til at holde uønskede personer ude af vores it-systemer.
I de kommende måneder skal strategien konkretiseres og udmøntes. Lovgivningen for Forsvarsministeriets Center for Cybersikkerhed er allerede i høring, og det har skabt lidt debat i forhold til vidensdeling. Et af elementerne i lovgivningen er nemlig, at Center for Cybersikkerhed skal have mulighed for at installere ”prober” til at monitorere datatrafik til kritiske infrastruktur.
Vi fra energiforsyningen hilser et øget samarbejde med Center for Cybersikkerhed velkommen. Vi har globalt set forsøg på angreb på kritisk infrastruktur, og i Ukraine er det tidligere lykkedes at afbryde for strømmen for et større antal forbrugere.
Der er ingen tvivl om, at en række af disse aktiviteter er ”statssponsorerede”. I jævn tale kan man sige, at det er en udfordring at holde efterretningstjenester fra store statsmagter ud, hvis det vil ind.
Netop derfor kan et tæt samarbejde og vidensdeling med Center for Cybersikkerhed være et vigtigt element i forhold til at øge robustheden af vores kritiske infrastruktur. Med adgang til at følge datatrafikken følger også et anderledes ansvar: Det skal være tydeligt, hvad Center for Cybersikkerhed må bruge informationerne til.
Jeg forestiller mig ikke, at Center for Cybersikkerhed interesserer sig for den enkelte elkundes elforbrug, så det bør være let at skrive i lovgivningen, hvad adgangen til monitorering giver myndighederne ret til. Med nogle præciseringer slipper vi for, at der går konspirationsteori i, hvilke data myndigheder og energiforsyninger deler af data for at øge sikkerheden omkring energisystemet.
Vi i Dansk Energi byder altså den nye lovgivning velkommen – og ser frem til at styrke it-sikkerheden sammen med myndigheder og andre interessenter… inklusive dig og din virksomhed.
Artiklen er en del af temaet Debat.