Europas energisektor under pres: »Bliver i stigende grad ofre for avancerede og vedvarende hackerangreb«

Europas energisektor under pres: »Bliver i stigende grad ofre for avancerede og vedvarende hackerangreb«
Illustration: yelantsevv | bigstock.
Energinets Risiko- og Sårbarhedsanalyse fra 2020 skitserer hvilke typer angreb, den danske energisektor har størst risiko for at blive udsat for.
11. august 2021 kl. 02:57
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den europæiske samling af transmissionsselskaber ENTSO-E, den portugisiske energiproducent EDP (Energias des Portugal) og balanceansvarlig i Storbritannien, Elexon, kan alle skrive under på, hvor omfattende konsekvenser et hackerangreb kan have for et energiselskab. EDP fik eksempelvis over en relativt lang periode udtrukket10 terabyte data ubemærket gennem ransomware, hvorefter der blev rejst et betalingskrav mod at de stjålne data ikke ville blive lækket.

»Energiaktører har på tværs af Europa i stigende grad oplevet at være blevet ofre for avancerede og vedvarende angreb. Fællesnævneren for dem er, at angrebene har været målrettet og pågået ubemærket i en relativ lang periode og de berørte parter har fået ekstraheret store mængde af sensitiv data,« lyder det i Risiko- og Sårbarhedsanalysen (ROS) for energisektoren 2020, som Version2 har fået aktindsigt i.

Rapporten er udarbejdet af Energinet til Energistyrelsen, og formålet er at samle viden, der kan forebygge en potentiel katastrofe. Malene Nybroe, chef for beredskabsenheden i Energistyrelsen forklarer, at det ikke kun handler om at indsamle data til styrelsen, men også om at selskaberne og Energinet er rustet til at sikre forsyningssikkerheden:

»Det er dem, der står for forsyningssikkerheden, og kan vurdere om der er ting, der kan påvirke på tværs af sektoren. Det er det setup der har også har været gældende for det, vi kalder det klassiske beredskab, siden 2005,«

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
12. august 2021 kl. 10:51

Et af de største problem i den samtale er at mange af de store Malware virksomheder er statsstøttet (Nord Korea, Kina, Rusland og selvfølgeligt også USA) Så for at efterforske og/eller udstøde dom mm. Skal du kæmpe med et helt sats apperat. Det er ikke en nem nød at knække. Det er alt sammen en del af en større cyber krig der har verdens virksomheder som ofre.

Der er selvfølgeligt også "mindre" ikke statsstøttede hacker grupper, men selv de er svaære at finde og retsforfølge.

3
11. august 2021 kl. 13:20

De angreb der omtales har været på administrative systemer. Det er ikke omtalt at drift eller forsyningevirksomhed har været truet.

2
11. august 2021 kl. 13:02

Hvorfor finder EU/US sig i det?

Tjah først og fremmest er det jo ikke helt nemt at finde den skyldige, og derefter domfælde dem.

Derudover er der jo ikke noget der tyder på at de angreb, der nævnes er al en art der havde til formål at påvirke forsyningerne, men derimod almindelig ikke-destruktiv afpresning, så der havde det nok været i overkanten at sende jægerkorpset til Minsk, Pyongyang, eller hvor disse forbydere holder til.

1
11. august 2021 kl. 08:13

Hvorfor er det, at angreb på kritisk infrastruktur ikke behandles som forsøg på terrorisme? Med tilhørende respons.

Det virker som om, at alt hvad der sker er et træk på skulderne og et nyt oplæg it strategien.

Hvorfor finder EU/US sig i det?