Energiselskab måtte selv opdage ny type angreb, som CFCS havde kendt til i 14 dage

19 kommentarer.  Hop til debatten
Energiselskab måtte selv opdage ny type angreb, som CFCS havde kendt til i 14 dage
Illustration: Henning Mølsted.
Elselskabet NRGi er ikke tilfreds med den rådgivning, som de modtager fra Center for Cybersikkerhed om nye typer cyberangreb. CFCS putter med oplysningerne for længe, lyder kritikken.
Reportage20. juni 2019 kl. 05:11
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den nationale it-sikkerhedsmyndighed, Center for Cybersikkerhed (CFCS), er for langsomme til at dele viden om f.eks. nye tilfælde af målrettede angreb mod dansk infrastruktur.

Sådan lyder kritikken fra Michael Warrer, der er koncern-it-chef hos det østjyske energiselskab NRGi.

It-chefens konklusion kommer efter, at han for nylig netop spurgte CFCS, om de kendte noget til en ny bestemt angrebstype, som NRGi havde fået kendskab til:

»Vi spurgte, om CFCS havde hørt om den her nye angrebstype inden for kritisk infrastruktur. Til vores overraskelse var dette noget, de havde undersøgt i 14 dage, uden der er kommet mere info ud. I 14 dage(!),« lød det fra Michael Warrer under en paneldebat om cybertruslen, der var arrangeret af EY, IBM Danmark og Kammeradvokaten på Folkemødet på Bornholm.

Artiklen fortsætter efter annoncen

»Vi vil gerne have den information tidligere, også selvom den ikke er endelig verificeret,« sagde han.

Udmeldingen rammer lige ned i en diskussion, som har verseret de seneste måneder.

Diskussionen drejer sig netop om, hvorvidt organiseringen af Danmarks cyberberedskab ved CFCS under Forsvarets Efterretningstjeneste er den bedste, når det handler om at sikre rådgivning og hjælp til virksomheder og organisationer om de nyeste angrebstyper.

Det er ikke oplyst, præcis hvilket angrebstype mod kritisk infrastruktur der er tale om i den konkrete sag, men over for Version2 uddyber Michael Warrer udfordringen med den mangelfulde dialog med CFCS.

Han ønsker en tættere dialog med myndigheden for at sikre hurtig reaktion i branchen ved potentielle angreb:

»Det går simpelthen for langsomt. CFCS vil gerne have data fra os – de vil gerne have sonder placeret på vores netværk – men så er jeg nødt til at sige, at hvis det skal ske, så skal vi også have noget igen,« siger Michael Warrer.

‘Sonder’ er en henvisning til de enheder, der monitorerer netværkstrafikken hos de organisationer, der er tilsluttet Netsikkerhedstjenesten ved CFCS.

It-chefen understreger, at dialogen med CFCS er der, og at den er blevet bedre. Men det går stadig for langsomt med at komme på banen med information om videndeling.

'CFCS skal ikke kigge på vores kunders data'

Folketinget vedtog i maj en lov om CFCS, som betyder, at centret uden retskendelse kan tiltvinge sig adgang til trafikdata og pakkedata fra ind- og udgående netværkstrafik fra myndigheder og virksomheder, der er tilsluttet Netsikkerhedstjenesten.

Generelt er Michael Warrer også skeptisk over for denne mulighed, som CFCS har fået i forhold til at koble virksomheder på deres sensornetværk:

»CFCS skal ikke ind og kigge på, at vores kunder logger ind og ser på deres eldata. De må gerne kigge efter cyberangreb, men resten skal de holde sig fra.«

Version2 har fremlagt kritikken for Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed. CFCS vil imidlertid ikke udtale sig som følge af de igangværende regeringsforhandlinger.

19 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
19
24. juni 2019 kl. 12:58

Det undrer mig de henviser til regeringsforhandlinger ?

Det må vel betyde at anser sig selv som et politisk organ, og ikke en objektiv vurderende og handlende statsinstitution.

Dette er vel det værste i hele udtalelsen.

Tænk bare hvis man lukkede storebæltsbroen indtil der var kommet en ny regering, fordi man ikke var sikker på hvad prisen skulle være efter valget ?

18
22. juni 2019 kl. 11:34

Disclaimer. Jeg arbejder selv i Energi sektoren, men repræsenterer i det jeg skriver nedenfor kun mig selv.

Og NRGi er selv lige så lukkede og deler ikke hvilken angrebs type så andre kunne få glæde af det ( de kunne jo have nævnt typens mens de var igang)

Der er i løbet af de sidste par år udformet lovgivning således at der kan og skal vidensdeles omkring disse ting. Forventningen er, at hvis en aktør i markedet noterer sig suspekt adfærd kan de notificere de andre aktører sådan at en sådan trussel bedre kan immødegås.

I den forstand ville jeg på ingen måde være overrasket, hvis NRGi eller anden part ville varsle situationer for mig. Jeg har før fået varsler fra direkte konkurrenter i markedet, men hvor vi samarbejder i forhold til vidensdeling vedr. trusler imod forsyningen. IT sikkerhed er et fælles ansvar idag.

Læsestof:https://energinet.dk/Om-sikkerhed-og-beredskab/Sikkerhed-og-beredskabhttps://ens.dk/ansvarsomraader/beredskab/energisektorernes-beredskabhttps://www.retsinformation.dk/Forms/r0710.aspx?id=200882

17
21. juni 2019 kl. 08:32

Ufatteligt at CFCS får lov til som offentlig institution at give den slags intetsigende og totalt irrelevant svar. Dette bekræfter blot at CFCS er fejlanbragt og ikke arbejder eller løser opgaver for samfundet og dets befolkning som helhed. CFCS er blevet en stat i staten, der har lukket sig om sig selv, og henviser til statens sikkerhed og mange andre bortforklaringer, når de ikke vil svare på helt legitime spørgsmål. I arrogance og magtfuldkommenhed spotter og neglicerer Forsvaret, FE og CFCS det samfund de burde arbejde til gavn for. Det er på høje tid (og muligheden er der måske nu), at der lægges om og findes brugbare løsninger, hvor en civil instans, fx et It-ministerium, kan sørge for den nødevendige her og nu varsling og vidensdeling m.m.

15
21. juni 2019 kl. 07:39

igangværende regeringsforhandlinger.

Spørgsmålet er vel, hvilken indflydelse har de igangværende forhandlinger på problemstillingen? Og evt noget alla det økonomiske råderum på 1,4 mia bliver der vel ikke rykket ved da socialdemokraterne også var en del af forligsparterne til denne økonomisk disponering?

14
20. juni 2019 kl. 19:52

Det er spørgsmålet om de penge staten kaster efter cybersikkerhed giver udbytte. Vi hører aldrig fra dem.

Vores CFCS blev fra fødsel og bliver - selv om det er en ny del af forsvaret - ganske automatisk afluset for alt uønsket incl civile udvækster som enhver militær og statslig organisation.

For hele it-folket, med deres løse og fandenivoldske hacker-struktur, så er en usynlige lukkethed en vederstykkelighed, men for CFCS helt naturligt, da de jo skal leve under betingelserne i en statslig og militær verden.

Disclaimer: Ikke mit forsvar for væsenet, som jeg ønsker mig generelt samfunds-vendt og mindre "statslig militær", men blot 2019 fakta om tingenes tilstand - capiche ?

13
20. juni 2019 kl. 19:35

og beder om hjælp, fordi en mand er drattet om, ikke trækker vejret og egentlig virker ret slap. "Ja, vi har en ide om, hvad der kan være galt. Vi vender tilbage, engang når der er udpeget en ny sundhedsminister."

Nej, vel. De lokale politistationer ville da blive stormet af rasende borgere.

12
20. juni 2019 kl. 13:32

er vel selv ansvarlig for deres sikkerhed , og ikke CFCS.

Og NRGi er selv lige så lukkede og deler ikke hvilken angrebs type så andre kunne få glæde af det ( de kunne jo have nævnt typens mens de var igang)

Hvis NRGi har et problem med CFCS sniffere bør de nok overveje at bruge tiden på både applikations og transport kryptering.

11
20. juni 2019 kl. 13:04

Hvad andet kan forventes, og hvad har sagen overhovedet at gøre med de kørende regeringsforhandlinger?

Absolut intet, og kun et udtryk for den sædvanlige arrogance.

For uagtet hvad der ellers sker med regeringsforhandlingerne, så har vi altså stadig en regering, selv om det så kun er som et forretningsministerium, så der er intet hold i udtalelserne.

Det kan selvfølgelig være at det er en taktisk manøvre for at prøve at tysse sagen ned, for det kunne jo tænkes at en ny regering (er bare bange for at S er garant for dette ikke vil ske - skrækscenariet vil være hvis Trine Bramsen udnævnes til krigsminister.) ville vende kikkerten i deres retning.

10
20. juni 2019 kl. 12:32

Center For Politisk Styret Cyber Sikkerhed..

Har statens forsøg indenfor cyber sikkerhed ikke efterhånden spillet totalt fallit?

9
20. juni 2019 kl. 12:09

Hvad laver de egentlig?

Indtil andet er bevis, så bruges alle penge på Julefrokoster. Og til bonuser, ferier og løninger til medarbejder.

Og indtil videre, har de ikke bevist andet, end at overstående er tilfældet.

8
20. juni 2019 kl. 12:02

Hvad andet kan forventes, og hvad har sagen overhovedet at gøre med de kørende regeringsforhandlinger? CFCS skal måske spørge politikerne hvorvidt de må kommunikere (læs svare) energiselskaberne - af sikkerhedsmæssige årsager! Mvh.

7
20. juni 2019 kl. 11:22

Minder en del om det tidligere GovCert, hvor man kunne tilkøbe en Probe ala CFCS. Når Govcert så opdagede noget, kunne man ikke få udleveret oplysninger i henhold til GovCert loven, da informationerne var hemmeligheds stemplet.

6
20. juni 2019 kl. 10:45

Telefon: Riiing! CFCS: "Halloooo.." Nrgi: "Kender i noget til 'angrebstype Z' ?" CFCS : "Jada. Dén har vi studeret i 14 dage nu." Nrgi: "Hvorfor har i ikke fortalt om dén. Dét er for dårligt!" CFCS:"Jo,men - jamen... altså..." Nrgi:"Vi ønsker ikke jeres prober, når i undertrykker vigtig information" CFCS:"Jeg kan garantere at i ikke oplever dette igen" Nrgi:"OK, tak. farvel" CFCS:"Farvel"

CFCS: "Hey ! - Find mig en sekretær !! - Jeg skal lave et memo" Sekretær:"Klar!" CFCS:"Til alle medarbejdere. Det er nu fyringsgrund, at bekræfte vor viden omkring nogetsomhelst, medmindre det er en trussel vi officielt har adviseret om"

Problem løst.

K

5
20. juni 2019 kl. 10:43

Der er altid en masse undskyldninger for ikke at forholde sig til kritik og for ikke at give agtindsigt når man er magtfuldkommen.

Nu er Center For Cyber Usikkerhed (cfcu) jo meget bekvemt skruet sådan sammen at der overhovedet ingen mulighed foreligger for aktsindsigt - ingen!

Jeg mener det var Anne-Marie der for noget tid siden stillede kejserens-nye-klæder spørgsmålet :

Hvad laver de egentlig?

Der er vist grund til at stille spørgsmålet igen.

4
20. juni 2019 kl. 09:59

Er jeg den eneste, som synes at det er en lige lidt for bekvem undskyldning, som vi har set lige lidt for tit på det seneste?

Nej, men der er mange variationer: "pga. den verserende valgkamp", "pga. de igangværende regeringsforhandlinger", "aht. sikring af spor", "pga. igangværende efterforskning", "aht. fremmede magter", "med henvisning til ministerbetjening" osv.

Der er altid en masse undskyldninger for ikke at forholde sig til kritik og for ikke at give agtindsigt når man er magtfuldkommen.

3
20. juni 2019 kl. 09:54

Er det ikke kun en uges tid siden, vi læste om den dårlige sikkerhed omkring partier og Folketing - som CFCS af en eller anden grund åbenbart ikke har pritorietet? Jeg kan ikke lige gennemskue sammenhængen - måske er den der slet ikke - men der er en lille advarselslampe, der lyser i baghovedet. Kan andre "connect the dots" - eller er de der slet ikke?

2
20. juni 2019 kl. 09:39

Version2 har forelagt kritikken til Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed. CFCS vil imidlertid <em>ikke udtale sig som følge af de igangværende regeringsforhandlinger</em>.

Er jeg den eneste, som synes at det er en lige lidt for bekvem undskyldning, som vi har set lige lidt for tit på det seneste?

Men mere bekymrende, så tyder det på, at de ikke ser sig som samfundets tjenere, men som ministerens forlængede arm. Hvordan kan det at svare på Version2s henvendelse afhænge af, hvem som er minister?

Måske vi skulle spørge dem om det, også selvom de nok ikke vil svare, med henvisning til de igangværende regeringsforhandlinger eller noget.

1
20. juni 2019 kl. 09:17

Det er spørgsmålet om de penge staten kaster efter cybersikkerhed giver udbytte. Vi hører aldrig fra dem. De optræder gerne på møder og i TV hvor de fortæller hvor mange penge vi skal bruge på forsvar fordi verdenen er ved at styrte sammen hvis ikke de får flere penge. NU vil vi have noget for pengene.