Energiselskab måtte selv opdage ny type angreb, som CFCS havde kendt til i 14 dage

Elselskabet NRGi er ikke tilfreds med den rådgivning, som de modtager fra Center for Cybersikkerhed om nye typer cyberangreb. CFCS putter med oplysningerne for længe, lyder kritikken.

Den nationale it-sikkerhedsmyndighed, Center for Cybersikkerhed (CFCS), er for langsomme til at dele viden om f.eks. nye tilfælde af målrettede angreb mod dansk infrastruktur.

Sådan lyder kritikken fra Michael Warrer, der er koncern-it-chef hos det østjyske energiselskab NRGi.

It-chefens konklusion kommer efter, at han for nylig netop spurgte CFCS, om de kendte noget til en ny bestemt angrebstype, som NRGi havde fået kendskab til:

»Vi spurgte, om CFCS havde hørt om den her nye angrebstype inden for kritisk infrastruktur. Til vores overraskelse var dette noget, de havde undersøgt i 14 dage, uden der er kommet mere info ud. I 14 dage(!),« lød det fra Michael Warrer under en paneldebat om cybertruslen, der var arrangeret af EY, IBM Danmark og Kammeradvokaten på Folkemødet på Bornholm.

»Vi vil gerne have den information tidligere, også selvom den ikke er endelig verificeret,« sagde han.

Udmeldingen rammer lige ned i en diskussion, som har verseret de seneste måneder.

Diskussionen drejer sig netop om, hvorvidt organiseringen af Danmarks cyberberedskab ved CFCS under Forsvarets Efterretningstjeneste er den bedste, når det handler om at sikre rådgivning og hjælp til virksomheder og organisationer om de nyeste angrebstyper.

Det er ikke oplyst, præcis hvilket angrebstype mod kritisk infrastruktur der er tale om i den konkrete sag, men over for Version2 uddyber Michael Warrer udfordringen med den mangelfulde dialog med CFCS.

Han ønsker en tættere dialog med myndigheden for at sikre hurtig reaktion i branchen ved potentielle angreb:

»Det går simpelthen for langsomt. CFCS vil gerne have data fra os – de vil gerne have sonder placeret på vores netværk – men så er jeg nødt til at sige, at hvis det skal ske, så skal vi også have noget igen,« siger Michael Warrer.

‘Sonder’ er en henvisning til de enheder, der monitorerer netværkstrafikken hos de organisationer, der er tilsluttet Netsikkerhedstjenesten ved CFCS.

It-chefen understreger, at dialogen med CFCS er der, og at den er blevet bedre. Men det går stadig for langsomt med at komme på banen med information om videndeling.

'CFCS skal ikke kigge på vores kunders data'

Folketinget vedtog i maj en lov om CFCS, som betyder, at centret uden retskendelse kan tiltvinge sig adgang til trafikdata og pakkedata fra ind- og udgående netværkstrafik fra myndigheder og virksomheder, der er tilsluttet Netsikkerhedstjenesten.

Læs også: CFCS-loven vedtages i dag: Nu kan ansatte få tvangsovervåget data

Generelt er Michael Warrer også skeptisk over for denne mulighed, som CFCS har fået i forhold til at koble virksomheder på deres sensornetværk:

»CFCS skal ikke ind og kigge på, at vores kunder logger ind og ser på deres eldata. De må gerne kigge efter cyberangreb, men resten skal de holde sig fra.«

Version2 har fremlagt kritikken for Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed. CFCS vil imidlertid ikke udtale sig som følge af de igangværende regeringsforhandlinger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Jensen

Det er spørgsmålet om de penge staten kaster efter cybersikkerhed giver udbytte. Vi hører aldrig fra dem. De optræder gerne på møder og i TV hvor de fortæller hvor mange penge vi skal bruge på forsvar fordi verdenen er ved at styrte sammen hvis ikke de får flere penge.
NU vil vi have noget for pengene.

  • 24
  • 0
Bjarne Nielsen

Version2 har forelagt kritikken til Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed. CFCS vil imidlertid ikke udtale sig som følge af de igangværende regeringsforhandlinger.

Er jeg den eneste, som synes at det er en lige lidt for bekvem undskyldning, som vi har set lige lidt for tit på det seneste?

Men mere bekymrende, så tyder det på, at de ikke ser sig som samfundets tjenere, men som ministerens forlængede arm. Hvordan kan det at svare på Version2s henvendelse afhænge af, hvem som er minister?

Måske vi skulle spørge dem om det, også selvom de nok ikke vil svare, med henvisning til de igangværende regeringsforhandlinger eller noget.

  • 28
  • 0
Anne-Marie Krogsbøll

Er det ikke kun en uges tid siden, vi læste om den dårlige sikkerhed omkring partier og Folketing - som CFCS af en eller anden grund åbenbart ikke har pritorietet? Jeg kan ikke lige gennemskue sammenhængen - måske er den der slet ikke - men der er en lille advarselslampe, der lyser i baghovedet. Kan andre "connect the dots" - eller er de der slet ikke?

  • 4
  • 4
Mogens Lysemose

Er jeg den eneste, som synes at det er en lige lidt for bekvem undskyldning, som vi har set lige lidt for tit på det seneste?

Nej, men der er mange variationer: "pga. den verserende valgkamp", "pga. de igangværende regeringsforhandlinger", "aht. sikring af spor", "pga. igangværende efterforskning", "aht. fremmede magter", "med henvisning til ministerbetjening" osv.

Der er altid en masse undskyldninger for ikke at forholde sig til kritik og for ikke at give agtindsigt når man er magtfuldkommen.

  • 21
  • 0
Christian Nobel

Der er altid en masse undskyldninger for ikke at forholde sig til kritik og for ikke at give agtindsigt når man er magtfuldkommen.

Nu er Center For Cyber Usikkerhed (cfcu) jo meget bekvemt skruet sådan sammen at der overhovedet ingen mulighed foreligger for aktsindsigt - ingen!

Jeg mener det var Anne-Marie der for noget tid siden stillede kejserens-nye-klæder spørgsmålet :

Hvad laver de egentlig?

Der er vist grund til at stille spørgsmålet igen.

  • 20
  • 2
Kenn Nielsen

Telefon: Riiing!
CFCS: "Halloooo.."
Nrgi: "Kender i noget til 'angrebstype Z' ?"
CFCS : "Jada. Dén har vi studeret i 14 dage nu."
Nrgi: "Hvorfor har i ikke fortalt om dén. Dét er for dårligt!"
CFCS:"Jo,men - jamen... altså..."
Nrgi:"Vi ønsker ikke jeres prober, når i undertrykker vigtig information"
CFCS:"Jeg kan garantere at i ikke oplever dette igen"
Nrgi:"OK, tak. farvel"
CFCS:"Farvel"

CFCS: "Hey ! - Find mig en sekretær !! - Jeg skal lave et memo"
Sekretær:"Klar!"
CFCS:"Til alle medarbejdere. Det er nu fyringsgrund, at bekræfte vor viden omkring nogetsomhelst, medmindre det er en trussel vi officielt har adviseret om"

Problem løst.

K

  • 16
  • 0
kim jakobsen

Minder en del om det tidligere GovCert, hvor man kunne tilkøbe en Probe ala CFCS.
Når Govcert så opdagede noget, kunne man ikke få udleveret oplysninger i henhold til GovCert loven, da informationerne var hemmeligheds stemplet.

  • 2
  • 0
Christian Nobel

Hvad andet kan forventes, og hvad har sagen overhovedet at gøre med de kørende regeringsforhandlinger?

Absolut intet, og kun et udtryk for den sædvanlige arrogance.

For uagtet hvad der ellers sker med regeringsforhandlingerne, så har vi altså stadig en regering, selv om det så kun er som et forretningsministerium, så der er intet hold i udtalelserne.

Det kan selvfølgelig være at det er en taktisk manøvre for at prøve at tysse sagen ned, for det kunne jo tænkes at en ny regering (er bare bange for at S er garant for dette ikke vil ske - skrækscenariet vil være hvis Trine Bramsen udnævnes til krigsminister.) ville vende kikkerten i deres retning.

  • 3
  • 1
Flemming Riis

er vel selv ansvarlig for deres sikkerhed , og ikke CFCS.

Og NRGi er selv lige så lukkede og deler ikke hvilken angrebs type så andre kunne få glæde af det ( de kunne jo have nævnt typens mens de var igang)

Hvis NRGi har et problem med CFCS sniffere bør de nok overveje at bruge tiden på både applikations og transport kryptering.

  • 2
  • 7
Ditlev Petersen

og beder om hjælp, fordi en mand er drattet om, ikke trækker vejret og egentlig virker ret slap.
"Ja, vi har en ide om, hvad der kan være galt. Vi vender tilbage, engang når der er udpeget en ny sundhedsminister."

Nej, vel. De lokale politistationer ville da blive stormet af rasende borgere.

  • 1
  • 1
Finn Christensen

Det er spørgsmålet om de penge staten kaster efter cybersikkerhed giver udbytte. Vi hører aldrig fra dem.

Vores CFCS blev fra fødsel og bliver - selv om det er en ny del af forsvaret - ganske automatisk afluset for alt uønsket incl civile udvækster som enhver militær og statslig organisation.

For hele it-folket, med deres løse og fandenivoldske hacker-struktur, så er en usynlige lukkethed en vederstykkelighed, men for CFCS helt naturligt, da de jo skal leve under betingelserne i en statslig og militær verden.

Disclaimer: Ikke mit forsvar for væsenet, som jeg ønsker mig generelt samfunds-vendt og mindre "statslig militær", men blot 2019 fakta om tingenes tilstand - capiche ?

  • 1
  • 0
John Foley

Ufatteligt at CFCS får lov til som offentlig institution at give den slags intetsigende og totalt irrelevant svar. Dette bekræfter blot at CFCS er fejlanbragt og ikke arbejder eller løser opgaver for samfundet og dets befolkning som helhed. CFCS er blevet en stat i staten, der har lukket sig om sig selv, og henviser til statens sikkerhed og mange andre bortforklaringer, når de ikke vil svare på helt legitime spørgsmål. I arrogance og magtfuldkommenhed spotter og neglicerer Forsvaret, FE og CFCS det samfund de burde arbejde til gavn for.
Det er på høje tid (og muligheden er der måske nu), at der lægges om og findes brugbare løsninger, hvor en civil instans, fx et It-ministerium, kan sørge for den nødevendige her og nu varsling og vidensdeling m.m.

  • 6
  • 0
Lars Hansen

Disclaimer. Jeg arbejder selv i Energi sektoren, men repræsenterer i det jeg skriver nedenfor kun mig selv.

Og NRGi er selv lige så lukkede og deler ikke hvilken angrebs type så andre kunne få glæde af det ( de kunne jo have nævnt typens mens de var igang)

Der er i løbet af de sidste par år udformet lovgivning således at der kan og skal vidensdeles omkring disse ting. Forventningen er, at hvis en aktør i markedet noterer sig suspekt adfærd kan de notificere de andre aktører sådan at en sådan trussel bedre kan immødegås.

I den forstand ville jeg på ingen måde være overrasket, hvis NRGi eller anden part ville varsle situationer for mig. Jeg har før fået varsler fra direkte konkurrenter i markedet, men hvor vi samarbejder i forhold til vidensdeling vedr. trusler imod forsyningen. IT sikkerhed er et fælles ansvar idag.

Læsestof:
https://energinet.dk/Om-sikkerhed-og-beredskab/Sikkerhed-og-beredskab
https://ens.dk/ansvarsomraader/beredskab/energisektorernes-beredskab
https://www.retsinformation.dk/Forms/r0710.aspx?id=200882

  • 2
  • 0
Povl H. Pedersen

Det undrer mig de henviser til regeringsforhandlinger ?

Det må vel betyde at anser sig selv som et politisk organ, og ikke en objektiv vurderende og handlende statsinstitution.

Dette er vel det værste i hele udtalelsen.

Tænk bare hvis man lukkede storebæltsbroen indtil der var kommet en ny regering, fordi man ikke var sikker på hvad prisen skulle være efter valget ?

  • 3
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize