23948sdkhjf

Energisektoren styrker sit cyberforsvar

Energisektoren er en livsnerve i det moderne samfund, så cybersikkerheden skal være i top.  

Læs også: Cybertruslen kan også ramme elforsyningen

De seneste år er der set et forøget antal cyberangreb på kritisk infrastruktur, og Center for Cybersikkerhed under Forsvarsministeriet vurderede i september 2018, at cybertruslerne mod de danske energisektorer er tiltagende.

Energi-, forsynings- og klimaminister Lars Chr. Lilleholt præsenterer i dag en cyber- og informationssikkerhedsstrategi, der skal styrke energisektorernes værn mod cyberangreb. Strategien er udarbejdet i tæt samarbejde med Dansk Energi, Energinet, Dansk Fjernvarme, Dinel, Radius og Hofor.

Strategien bygger ovenpå det store arbejde, der allerede er gjort for at sikre en høj cyber- og informationssikkerhed i sektorerne.

- I en stadig mere digital tid er det vigtigt, at vi er bevidste om truslerne mod os. Energisektorerne er en af hjørnestenene i vores moderne samfund, og det er vigtigt, at sektorerne har det bedst mulige værn mod cyberangreb siger Lars Chr. Lilleholt.

Den nye cyber- og informationssikkerhedsstrategi kommer som led i regeringens bredere initiativ for styrket cybersikkerhed i de samfundskritiske sektorer, som også omfatter sundheds-, finans-, tele-, transport-, og søfartsområderne.

Der gennemføres 10 konkrete initiativer, der har fokus på at styrke samarbejde, kompetencer og procedurer i sektorerne.

10 konkrete initiativer

Initiativ 1: Systematisk og hyppig måling af modenhed og modstandsdygtighed
To elementer er centrale for at vurdere energisektorernes sikkerhedsniveau over for for eksempel cyberangreb: Modenhed – det vil sige i hvilken grad virksomheden har formaliseret og implementeret sikkerhedsprocesser, procedurer og kontroller for at styre cybersikkerheden i virksomheden. Modstandsdygtighed – det vil sige i hvilken grad virksomheden er rustet til at håndtere fx et cyberangreb.

Anbefaling: Branchen gennemfører systematiske og hyppige vurderinger af modenheden og modstandsdygtigheden. Myndigheder og branchen udarbejder en ensartet metode for måling af modenheden og modstandsdygtigheden

Initiativ 2: Styrket vidensdeling
Hurtig, relevant og præventiv vidensdeling om cybertrusler er vigtig for, at sektorernes virksomheder kan etablere den nødvendige beskyttelse. Ved i tide at indhente relevante samt operationelt vigtige informationer, herunder fra CFCS, vil sandsynligheden for at undgå eller mitigere konsekvenserne ved et cyberangreb øges væsentligt.

Anbefaling : Der etableres klare procedurer for vidensdeling mellem myndighederne. Der etableres klare procedurer for vidensdeling mellem myndighederne og energisektorernes aktører. Der etableres klare procedurer for vidensdeling internt mellem energisektorernes aktører

Initiativ 3: Krav til leverandørforhold
I energisektorerne er der – som i andre sektorer – en række underleverandører af samfundskritisk IT. De samfundskritiske systemer består af fysisk udstyr og software leveret af kommercielle virksomheder, der lever af et marked inden for industrielle kontrolsystemer, og som udgør en vital del af infrastrukturen bag den nationale forsyning af energi. Der findes i dag ikke systematiske krav til cybersikkerhed til leverandører.

Anbefaling: Energistyrelsen udarbejder en analyse af forretningsforhold mellem energivirksomheder og leverandører i relation til cybersikkerhed. Branchen udarbejder best practice for krav til cybersikkerhed til leverandører. Der arbejdes efter at anvende eller alternativt videreudvikle internationale standarder for krav til leverandører.

Initiativ 4: SektorCERT
Den stigende trussel mod cyber- og informationssikkerhed stiller nye krav til myndigheder og branchen i forhold til at dele viden (f.eks. om hændelser og angreb), monitorere udviklingen i energisektorerne, vurdere trusselsbilledet, komme med relevante varslinger, stille beredskab og ’best practices’ til rådighed, når hændelsen er sket samt rådgive og uddanne medarbejdere og ledelse.

Anbefaling: Der arbejdes for etablering af et sektorspecifikt kompetencecenter kaldet sektorCERT i samarbejde med sektorerne.

Initiativ 5: Sikker informationsudveksling
Aktører i energisektorerne har behov for hyppig indbyrdes kommunikation vedrørende energidata for at kunne opretholde både en stabil forsyning og drive en fornuftig forretning. Et centralt punkt for cybersikkerhed generelt er at kunne håndtere udvekslingen af informationer på en sikker måde, hvilket også gælder i energisektorerne.

Anbefaling: Branchen vil udarbejde standarder for sikker informationsudveksling.

Initiativ 6: Uddannelse
Uddannelse og efteruddannelser inden for sektorerne med fokus på cybersikkerhed er et grundelement for at øge cybersikkerheden på både kort og lang sigt.

Anbefaling: Den sektorspecifikke uddannelse og efteruddannelse skal styrkes.

Initiativ 7: Sikring af digitale komponenter – Industrial IoT
En del af digitaliseringen i energisektorerne er implementeringen af en ny type enheder kendt som IIoT (Industrial Internet of Things) eller Industri 4.0. Brugen af IIoT i energiforsyningen kan have en konsekvens for cybersikkerheden, da mange IoT- og IIoT-enheder ikke har implementeret tilstrækkelige cybersikkerhedsfunktioner.

Anbefaling: Branchen skal udarbejde ’best practices’ for digitale komponenter (IIoT)

Initiativ 8: Standarder og’ best practices’
For at energisektorernes virksomheder får et mere ensartet grundlag til for eksempel at designe og indkøbe IT/OT-systemer er der behov for at udvikle branchestandarder og dele viden om de bedste metoder til at håndtere cyberudfordringerne.

Anbefaling:  Branchen bidrager med branchestandarder og anbefalinger til at dele ’best practices’ 

Initiativ 9: Styrket grundlag for trusselvurderinger
CFCS udsender årlige trusselvurderinger for energisektorerne vedrørende risikoen for cyberangreb fra fremmede magter. Trusselvurderingerne er vigtige for, at sektorerne kan forebygge cyberangreb.

Anbefaling: Viden og kilder til brug for trusselvurderinger skal systematiseres.

Initiativ 10: Den sikre medarbejder
Medarbejdere, der betjener og opsætter IT-systemerne og netværk, er en væsentlig faktor for cybersikkerheden i forsyningskritiske netværk.

Anbefaling: Myndigheder og virksomheder skal have klare procedurer for sikkerhedsgodkendelse af medarbejdere. Myndigheder og virksomheder skal have klare retningslinjer for, hvem der har adgang til hvilke IT-systemer. Myndigheder og virksomheder skal løbende ’awareness-træne’ medarbejdere.

Kilde: Cyber- og informationssikkerhedsstrategi for energisektorerne

 

Hold dig opdateret med Leder IDAG
Kommentarer (0)
Forsiden lige nu

Topchef vender hjem til Danmark efter 21 år: - Jeg skal lige genfinde den danske ironi

Peter Møller, Saint Gobain Distribution Danmarks nye adm. direktør, har et solidt leder-CV. Alligevel kræver dele af hans nye job lidt tilvænning

Hvidtved Larsen får ny nordisk servicechef

Dansk-norsk samarbejde på havvind styrkes

Ecco: Bekæmpelse af kopivarer er mere presserende end nogensinde

Ingeniørvirksomhed køber op - er tredoblet på fire år

Fødevarevirksomheder i Thy rotter sig sammen

Nyhedsbrev

Ørsted kaster sig ud i japansk havvind

Topresultater: Tre kvinder styrker Stark

Ny ledelse har skabt det bedste resultat i syv år i Danmark og udvidet med flere butikker

2018 var et bump på vejen hos Sjølund

Ejerne har dog fortsat fokus på den langsigtede vækst

Skidt nyt fra USA giver Pandora endnu en øv-dag

Salling vil opfinde BR på ny

Også i fremtiden skal legetøj kunne købes lokalt. Det forsikrer Salling Group, der har købt det konkursramte Top-Toys

BR-konkurs giver nye butikker i gågader og storcentre

Ejer efter lagerbrand: - 99 procent er totalskadet, men jeg tror ikke, mine sofaborde er futtet af

Fynsk automationsvirksomhed gruer for Brexit

Eks-direktør: - Jeg kan sagtens være min indsats bekendt

Christina Busk nomineret til europæisk plastpris

Letbæk Plast åbner fabrik i Polen

... men ikke på grund af billig produktion

Dansk firma vil producere plaststole i Polen - men ikke på grund af billig produktion

Ejerledelse til salg: En udfordring, der ikke kommer igen

1

Hensigtserklæring baner vej for storskalatest og prototype-testpladser

Direktørskifte i Unidrain

Vil politianmelde 342 fjernvarmeselskaber ét for ét

Danmark smider for meget ud: Genanvendelse kan give milliarder

Kolding melder fuldt hus på praktikpladser

Ny matching-model har succes på Koldings social- og sundhedsuddannelser.

Dyne-Larsen overvejer køb af lokale Silkeborg IF

Egetæpper afventer svar fra fondsbørsen

Nordfynsk møbelfirma åbner i Norge

Egetæpper ruller ud af fondsbørsen

Investorer sælger Ørsted-aktier efter stop af Radius-salg

MHI Vestas gearer op i USA

Vestas vil have Helle Thorning-Schmidt i bestyrelsen

Afgifterne på blød PVC er fjernet

Direktør har forladt Løgismose Meyers

Revisor såede tvivl om fremtiden længe før palle-konkurs

LJ Maskinteknik udvider ejerkredsen.

Før palle-konkurs: Medarbejdere gik glip af løn og feriepenge

Se alle Medlemmernes egne nyheder

600 mio. kr. skal give et teknologisk boost

Eksport til Tyskland - Den danske Fællesstand på Hannover messen 2019 01-05 April

Netværk skaber vækst

Introduktion til elmarkedet

Test af hygiejnisk design giver højere fødevaresikkerhed

Forstå engrosmarkedet for el

Besøg den internationale underleverandørmesse Z-subcontracting fair

Få styr på stammesproget – til dig der er ny i energibranchen

Må du genbruge dine stregkoder?

UGENS lagermaskine fra KAPEMA

Ledelse af IT-sikkerhed i energisektoren

Torsdag den 31. januar: Kom til Festival for selvstændige helt gratis

Gerflor er officiel sponser for VM I HERREHÅNDBOLD 2019

Politisk tiltag skaber nye byggebehov hos erhvervsskolerne

Introduktion til elmarkedet

VPD bearbejdning tilbyder totalløsninger

Konference om brugeradfærd i intelligente bygninger og potentiale for energieffektiv drift

Ny konference om brugeradfærd i intelligente bygninger og potentiale for energieffektiv drift

Få styr på stammesproget – til dig der er ny i energibranchen

Find vej til danske testfaciliteter

Messe for hus og have

Nyhed: Få de basale bogføringsværktøjer helt gratis med Billy Basic

Bygg Reis Deg 2019 16-19/10 Lillestrøm Norge - CFU vil gerne invitere dig m...

Introduktion til elmarkedet

Tre nye konsulenter til FRECON teamet

Send til en kollega

0.137