Sikkerheden er utilstrækkelig i de it-systemer, som bruges til at styre den danske energiforsyning. Det fremgår af en intern rapport, som Energinet.dk har fået udarbejdet af revisionsfirmaet PWC, skriver DR.
»Ved vores analyse har vi observeret væsentlige mangler på områderne for risikostyring, adgangsstyring, driftssikkerhed, leverandørforhold og styring af informationssikkerhed,« hedder det i rapporten ifølge DR.
Læs også: »Vi skal afdække svage led i elnettet«
Det kniber altså med blandt andet at sikre, at uvedkommende ikke kan få adgang til systemerne, uden at det bliver opdaget.
It-sikkerheden i energisektoren har gennem en årrække stået højt på listen over skrækscenarier for hackerangreb, fordi det i princippet er muligt at forårsage store driftsforstyrrelser. I praksis har der dog været meget få bekræftede tilfælde af hackerangreb, som har forstyrret energiforsyningen.
Efter at Stuxnet-ormen dukkede op i 2010, har der været øget fokus på sikkerheden i industrielle kontrolsystemer. Et af problemerne med denne type systemer er, at visse af dem kan tilgås fra mobilnetværk eller endda internettet, og mange systemer bliver ikke opdateret regelmæssigt.
For kraftværkers og elnettets vedkommende er det dog sjældent, at systemerne kan tilgås udefra, men kun fra lukkede netværk. Der har dog været eksempler på, at disse netværk er blevet inficeret, fordi en pc, som var koblet til samme netværk, er blevet inficeret eksempelvis gennem malware på en USB-nøgle.
Leave a Reply