EnergiWatch

Energinet.dk: Katastrofal sikkerhed i det danske elnet

De computere, der styrer det danske elnet, står pivåbent for terrorister, hackere og fremmede stater, viser intern rapport fra Energinet.dk.

Foto: Colourbox

Dermed er Danmarks vigtigste og mest vitale infrastruktur elendigt beskyttet mod fjendtlige cyberangreb, der har som formål at sabotere strømforsyningen med henblik på at lamme samfundet.

Det afslører en intern rapport om virksomheden Energinet.dk, der ejer og driver det danske el- og gastransmissionsnet.

Seks kritikpunkter er så alvorlige, at de i rapporten, DR Nyheder er i besiddelse af, direkte stemples som "katastrofale".

"Overordnet ser det rigtig, rigtig skidt ud. Det ser simpelthen ud til, der ikke er nok styr på it-sikkerheden hos Energinet," siger Ulf Munkedal, sikkerhedsspecialist i it-virksomheden Fort Consult, som har gennemgået rapporten for DR Nyheder.

Energinet, der har hovedsæde i Fredericia, har blandt andet ansvar for det danske højspændingsnet, der bringer strøm fra kraftværker og vindmølleparker ud til forbrugerne.

Den interne rapport, der er fra august i år, retter en skarp kritik mod virksomhedens computersystemer og sikkerhedsprocedurer.

"Ved vores analyse har vi (..) observeret væsentlige mangler på områderne for risikostyring, adgangsstyring, driftssikkerhed, leverandørforhold og styring af informationssikkerhedsbrud," står der blandt andet i rapporten, der er udarbejdet af det verdensomspændende revisionsfirma PWC.

Samlet konkluderes det, at it-sikkerheden i Energinet "ikke er tilstrækkelig for en virksomhed, der driver kritisk infrastruktur."

Ifølge Ulf Munkedal gør den dårlige it-sikkerhed i Energinet det danske elnet ekstremt sårbart overfor angreb.

"Det kan være, at der allerede er hackere inde hos Energinet. Det kan være, at der allerede er ondsindet kode inde. Det ved de ikke, siger han og fremhæver som det mest alvorlige, at virksomheden ikke kan overvåge sikkerhedsbrud, har mangelfulde opdateringer af sikkerhedssystemerne og ikke har styr på, hvem der har adgang til systemerne."

Ifølge eksperter og efterretningstjenester i ind- og udland er truslen om lammende cyberangreb mod infrastruktur som elnettet, vand- og varmforsyning og telefoni støt voksende de seneste år.

Særligt stater som Rusland, Kina, Iran, Israel, Frankrig og USA er aktive i forhold til at udnytte internettet til at stjæle informationer og forberede cyberkrig og cybersabotage via nettet.

Hen over sommeren har hackere, som efterretningskilder overfor DR Nyheder peger på har forbindelse til Rusland, angrebet europæiske energiselskaber og installeret specialdesignet malware, der gør det muligt at overtage kontrollen med selskabernes computersystemer.

Ifølge flere internationale it-sikkerhedsfirmaer har det formodede russiske angreb også ramt danske virksomheder i energisektoren.

Hos Energinet.dk afviser man at være ramt af angrebet, men erkender, at man ikke har godt nok styr på it-sikkerheden:

"Vi vil gerne erkende, at vi er kommet lidt for sent i gang, og at vi har noget efterslæb, vi skal have hentet ind," siger teknisk direktør, Torben Glar Nielsen.

Ifølge Torben Glar Nielsen har det offentligt ejede Energinet.dk lagt en plan for, hvordan man hen over de kommende år vil rette op på den dårlige sikkerhed.

Kilde: DR Nyheder

Novozymes blandt hackede danske firmaer

Energiselskaber frygter hackere

Uvished om hackerangreb på energiselskaber

Hackerangreb rammer danske energiselskaber

Mere fra EnergiWatch

Siemens Gamesas milliarddyre problem er halvvejs selvforskyldt

Selv om det i høj grad er lykkedes at presse eksterne omkostninger over på kunderne, leveres landvindprojekter til en værdi af omkring 15 milliarder til nulmargin over de næste år, konstaterer mølleproducentens topchef. Her og der er det nok gået lidt for hurtigt.

Læs også

Relaterede

Seneste nyt

Se flere jobs