I august måned sidste år dukkede der en uhyggelig besked op på alle computerskærme hos Kalundborg Forsyning.
- Vi blev mødt af et billede, hvor der står, at alle vores filer er blevet stjålet og krypteret, og at vi skal betale en løsesum, for at få adgang til dem igen, fortæller Kim Ottobrøkker, der er compliancespecialist hos Kalundborg Forsyning.
Kalundborg Forsyning var blevet angrebet af hackere, der ville have penge fra forsyningsselskabet.
Vi skal være forberedt på at håndtere en øget cybertrussel – herunder fra Rusland
Derfor hilser de også en spritny strategi, Energistyrelsen i dag præsenterede, velkommen.
Strategien skal sikre energisektoren mod at blive ramt af cyberangreb ved hjælp af ti konkrete tiltag, der skal styrke IT-sikkerheden.
- Vi skal være forberedt på at håndtere en øget cybertrussel – herunder fra Rusland. Energisektoren er en livsnerve i vores samfund, så cybersikkerheden skal være i top. Derfor er jeg glad for, at der nu kommer en ny strategi på området, siger klima- energi og forsyningsminister, Dan Jørgensen (S) i en pressemeddelelse.
Angreb skabte frygt
Hos Kalundborg Forsyning lykkedes det sidste år at få smidt hackerne ud af deres it-systemer uden at betale pengene.
Men angrebet skabte stor frygt og frustration hos forsyningsselskabet.
Det er nemlig dem, der står for at sende rent drikkevand ud til byens borgere og til en lang række virksomheder i byen - blandt andet Novo Nordisk.
Vi har indført rigtig, rigtig mange restriktive IT-sikkerhedskrav
Derfor kunne hackerangrebet potentielt have haft store konsekvenser for ikke kun forsyningsselskabet men også andre virksomheder.
- Konsekvensen kunne jo være, at borgerne ikke fik rent vand, varme eller kunne komme af med deres spildevand. Det er jo et kæmpe indgreb i borgernes hverdag, siger Kim Ottobrøkker.
Hos Kalundborg Forsyning har de ellers gjort, alt hvad de kan for at undgå, at blive ramt af hackere.
- Vi har indført rigtig, rigtig mange restriktive IT-sikkerhedskrav. Vi har trænet vores medarbejdere endnu mere, og vi giver den virkelig en skalle på sikkerhedsfronten, fortæller Kim Ottobrøkker.
Føler du dig så sikker på, at det ikke kan ske igen?
- Nej, den nye strategi er også rigtig god til at beskrive, at det ikke er et spørgsmål om hvis, men hvornår det sker.
Øget cybertrussel fra Rusland
Den nye cyber- og informationssikkerhedsstrategi er udviklet på et bagtæppe af Ruslands invasion af Ukraine og en generel øget cybertrussel mod energisektoren, det skriver Klima- Energi og Forsyningsministeriet i en pressemeddelelse.
Ifølge Klima- Energi og Forsyningsministeriet står den danske energisektor over for en alvorlig trussel fra både cyberspionage og cyberkriminalitet. Selvom fortsat digitalisering af sektoren har en række fordele, medfører den også sårbarheder, som cyberkriminelle og fjendtligtsindede magter kan udnytte.
Energistyrelsens nye cyber- og informations-sikkerhedsstrategi for el-, gas- og fjernvarmesektoren skal derfor sikre, at energisektoren kan stå imod truslerne.
Den består af ti konkrete initiativer, som sætter retningen for sektorens fortsatte styrkelse af cybersikkerheden de næste fire år.
Den digitaliserede energiinfrastruktur er kendetegnet ved, at den ikke blot består af informationsteknologi (IT), men også operationel teknologi (OT) – teknologier, der styrer fysiske processer.
Det indebærer en risiko for, at uønskede aktører tager fysisk kontrol over danske energisystemer gennem virtuelle kanaler. Det er en trussel mod forsyningssikkerheden. Det er på baggrund af dette, at strategien er blevet udarbejdet.
Strategien kommer i forlængelse af den seneste cyber- og informationssikkerhedsstrategi, som løb i perioden 2019-2021, og er udarbejdet i samarbejde med aktører i forsyningsbranchen.