Dansk Fjernvarme: Forsvarets Efterretningstjeneste tager fejl i it-risikovurdering af fjernvarmeværkerne

Cybertruslen mod danske fjernvarmeværker er begrænset, mener Dansk Fjernvarme og tænketanken Grøn Energi og er på den måde uenig i vurderingen fra Forsvarets Efterretningstjeneste.

I Forsvarets Efterretningstjenestes risikovurdering for 2015 nævnes den danske forsynings sektor som mulige mål for cyberangreb. En vurdering som både Dansk Fjernvarme og tænketanken Grøn Energi nu tager afstand fra.

I Forsvarets Efterretningstjenestes risikovurdering for 2015 står der, at det er meget sandsynligt, at flere stater vil forsøge at udnytte internettet offensivt i deres militære operationer. Og at denne oprustning af militære kapaciteter kan bruges offensivt imod blandt andet den danske forsynings- og energisektor. Men Dansk Fjernvarme og tænketanken bag, er ikke enige i vurderingen.

'Om end man i Grøn Energi godt forstår rationalet bag vurderingen, så mener tænketanken, at varmesektoren udgør en meget begrænset risiko, skriver Grøn Energi i et svar på Forsvarets Efterretningstjenestes vurdering.

Grøn Energi blev etableret i 2012 som en tænketank, der skal skabe viden om bæredygtige energisystemer.

‘Hvis fjernvarmeselskaber udsættes for hackerangreb, vil den nationale trussel være meget begrænset. Det skyldes dels fjernvarmens natur med små lukkede systemer og et generelt fokus på risikoen,’ skriver Grøn Energi ligeledes i svaret.

Dansk Fjernvarme enige

Og pressechef Rune Birk Nielsen fra Dansk Fjernvarme er helt enig.

»Vi er enige i Grøn Energis vurdering, som er helt i tråd med opfattelsen hos Dansk Fjernvarme,« forklarer han.

På en konference om it-sikkerhed i energi- og forsyningssektoren i København i morgen, vil Forsvarets Efterretningstjeneste belyse, hvor truslerne med det danske forsyningssektor kommer fra, og hvor store de er. Men inden da beroliger udviklingskonsulent Anne Baastrup Holm fra Grøn Energi.

­’Hvis onde kræfter skulle få held til at hacke og eventuelt sætte et værk ud af drift, da er skadeseffekten forholdsvist begrænset, da ledningsnettet i fjernvarmen ikke er forbundet til hinanden. Den enkelte forbruger vil næppe mærke et udfald i varmeproduktionen, da det termiske net i sin natur fungerer som lager og afkølingen sker gradvist,’ udtaler hun

Læs også: Danske kraftvarmeværker står pivåbne for hacking: Nu kommer der kryptering på styringsdata

Anne Baastrup Holm skal på vegne af Grøn Energi give en præsentation af fjernvarmesektorens muligheder og risici på konferencen i morgen.

­’Der er ingen tvivl om, at des mere intelligent og IT­-drevet vores varmeproduktion, målerovervågning, brændselsindkøb og så videre bliver, des større er behovet for at fokusere på it-sikkerheden. Derfor er vi også midt i en proces, hvor fjernvarmeselskaberne gennemgår en uddannelse for at blive klogere på, hvordan man håndtere denne udfordring,’ siger hun forud for konferencen torsdag.

Opdateret: Artiklen er redigeret og opdateret d. 4. marts 2016

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (2)

Henrik Hansen

Truslerne går vel ikke kun på om et værk sættes ud af kraft?
Hvad nu hvis en ondsindet person sætter fremløbstemperaturen op så indgangstemperaturen bliver 110 grader i husstandene og samtidigt ændrer på alarmgrænserne?

(disclaimer: Jeg ved ikke nok om varmeværk til at vurdere om kedlerne overhovedet kan levere energi nok til dette eller om der er andre, mekaniske sikkerhedssystemer der vil reagere)

Bent Jensen

Er der termiskkapisitet til 4-10 dage en kold vinter, hvis alt ikke virker.
Som flash af bios i hardiske ved SONY.

4-10 dage !

Hvis det sker på en lørdag, så bliver der måske ikke opdaget eller rodet med det rigtigt før om mandagen. Så går det sikket 1 dag eller 2 før man opdager at det ikke er noget man kan klare selv. Hvis sammenlige kraftværker i Danmark og Europa bliver angrebet samtidigt, så er det slet ikke sikkert at der er stumpper nok på hylderene til at udskifte det, også er de 10 dage nok i underkanten.

Men der kan sikkert skubes lidt varme ud til kunder, med nødløsninger på den ene eller anden måde.

Men de har ret, det er usansynligt at det lokale kraft/varmeværk bliver ramt. Da løsninger også er så forskellige , så desto mindre at alle bliver det på samme tid.

Nej hvis man skal angribe noget, så bliver EL-nettet, det er sikkerheden ikke tænkt ind fra starten, eller er slet ikke tilstede. Alt er blevet automatiseret, på den billigste mulige måde, og alle tekniker der kan lave fejl, er fyret.
Det vil lægge varmeværk, og alt andet ned, og der er kun få steder der skal rammes.

Det er ikke engang nødvendigt med terror, de kan selv finde ud af det. Når man ser på hvordan et lille fejl i Sverige lade nettet ned i store dele af Norden. Det er en stor og meget sårbar infrakstruktur, som også er meget svært at beskytte fysik.

2 kugler fra en Jagtrifel på 1 km afstand kan lukke Jylland ned, hvis man remmer en enket transformatorstation,. Når ..........elv ned. Sådan for sikkerhed skyld

Log ind eller opret en konto for at skrive kommentarer