For et år siden lancerede Dansk Energi, Energinet og Dansk Fjernvarme en fælles cyberenhed, der skulle imødegå den stigende cybertrussel. I dag har over 75 store og små selskaber på tværs af sektoren tilmeldt sig den fælles enhed EnergiCERT.

EnergiCERT blev oprettet på baggrund af en national cyberstrategi, og ambitionen var at øge branchens viden om cybertrusler og øge den generelle cybersikkerhed. Ifølge direktør EnergiCERT, Søren Maigaard, har det første år været ekstra travlt i lyset af corona.

– Vi har haft et travlt første år, hvor corona selvfølgelig har givet os nogle udfordringer. Jeg opfordrer endnu flere selskaber til at blive en del af den fælles kamp mod de cyberkriminelle. For med EnergiCERT kan vi flytte noget for en hel branche. Det har så store perspektiver, når vi kan få det her til at fungere, og vi får alle med ombord, siger Søren Maigaard.

– Vi er kommet rigtig langt. Men når det er sagt, så har vi selvfølgelig et stykke vej endnu, før alle føler sig trygge i det. Det er vores opgave at sørge for, at hele den kultur bliver skabt, siger Søren Maigaard.

I december blev det kendt, at en fremmed stat havde infiltreret en vidt anvendt administratorsoftware fra firmaet SolarWinds og fået adgang til flere ministerier i USA. Også danske energiselskaber var blevet kompromitteret.

I marts viste det sig, at en hackergruppe ved navn Hafnium havde udnyttet et sikkerhedshul i Microsofts mailsystem til at tiltvinge sig adgang til virksomheder og organisationer.

– De to store cyberangreb sætter en fed streg under, at alle kan blive ramt. Også selvom ens virksomhed ikke nødvendigvis er selve målet. Samtidig viser angrebene, hvor dygtige forbryderne er til at dele viden med hinanden. Hvis nogle finder en sikkerhedsbrist i et it-system i en virksomhed, skal de nok sprede budskabet i de kriminelle underverdener og forsøge at udnytte bristen hos andre, siger Jørgen S. Christensen, formand for EnergiCERT og forsknings- og teknologidirektør i Dansk Energi.

Fælles cyberforsvar

Senest har et hackerangreb af gruppen DarkSide mod den amerikanske største rørledning Colonial Pipeline sat den USA energiinfrastruktur under pres. Angrebene er med til at understrege, at cybersikkerhed aldrig har været vigtigere.

– Derfor er det vigtigt, at vi får skabt rammer, hvor viden om og trusler mod cybersikkerhed kan deles i tillid til hinanden. Her har EnergiCERT været et godt forum, hvor sektoren hurtigt og effektivt kan dele de nyeste efterretninger og på den måde lukke hullerne i cyberforsvaret så hurtigt som muligt, siger Jørgen S. Christensen.

I EnergiCERT forpligter selskaberne sig på at fortælle hinanden om cyberhændelser via en platform. Det kan være alt fra ’phishing mail’, som vil lokke fortrolige oplysninger eller penge ud af folk, til et stort ’ransomware’-angreb, hvor en virus krypterer filer.

EnergiCERT kommer også til at køre en række undervisningsforløb. Derudover er enheden i gang med at udrulle et net af alarmsensorer, som skal opdage hackerangreb mod den kritiske infrastruktur. EnergiCERT har lige nu 35 sensorer installeret hos energiselskaberne og forventer at have 100 sensorer installeret inden udgangen af 2021.

esl

Dansk Energi:Cyberenhed har aldrig været mere relevant

Dansk Energi:
Cyberenhed har aldrig været mere relevant