Det var i tre uger ikke svært at være hacker og få adgang til det fælles it-system for danske elselskaber, Datahub. De to lag af sikkerhed, som skulle beskytte oplysningerne om blandt andet samtlige danske elkunders elforbrug, blev nemlig eklatant brudt af Natur-Energi: Selskabets password til Datahub lå offentligt tilgængeligt på nettet, og en eventuel hacker kunne få koden til det trådløse internet udleveret og dermed tilgå Datahub via Natur-Energis IP-adresse.
Det er simpelthen for lemfældig omgang med så kritiske it-systemer, lyder det fra Energinet.dk, som driver landets overordnede elnet og Datahub-systemet, og selskabet har derfor valgt en hård kurs over for Natur-Energi.
»Det er første gang, vi har set noget så graverende, som det her. For os er det helt utilgiveligt, at man både nedskriver passwordet, offentliggør det i klartekst og så samtidigt bryder den anden form for sikkerhed, nemlig at kun godkendte IP-adresser kan få adgang, ved at give andre adgang til netværket,« siger Søren Dupont, elmarkedsdirektør i Energinet.dk, til Version2.
Alle cirka 130 elselskaber i Danmark har skrevet under på at følge et sæt regler for god it-sikkerhed, før de får adgang til de fælles it-systemer for det danske elnet. Men det er svært for Energinet.dk at gardere sig mod så eklatante overskridelser.
»Det svage led i it-sikkerhed er brugeren. Og her har en bruger så ladet hoveddøren til huset stå åben, med en seddel på væggen med det hemmelige password. Det er derfor, vi reagerer så stærkt mod Natur-Energi,« siger han.
Ledelsen i Natur-Energi var onsdag formiddag forbi Energinet.dk til en kammeratlig samtale, og foreløbigt er Energinet.dk ikke på vej til at spærre for Natur-Energis adgang til de fælles it-systemer, selvom det stadig er en mulighed.
»Vi er tilfredse i første omgang med at konstatere, at Natur-Energi har foretaget afhjælpende foranstaltninger, så hullet er lukket. Nu har vi bedt dem sende os en hel masse yderligere skriftlig dokumentation for deres procedurer, samt en skriftlig redegørelse for forløbet,« forklarer Søren Dupont.
En samlet vurdering af den skriftlige dokumentation skal så afgøre, hvordan ’dommen’ over Natur-Energi bliver.
»Det ligger ikke lige for nu at dømme Natur-Energi ude af markedet, men det beror på en evaluering af det materiale, vi afventer fra dem. Men det er en meget vidtrækkende foranstaltning at udelukke dem fra Datahub, for så vil de ikke kunne fortsætte som elselskab. Deres kunder ville skulle flyttes til andre elselskaber og vil sandsynligvis også tabe nogle penge. Derfor er det også noget, vi vil drøfte nøje med relevante myndigheder, før vi eventuelt ville iværksætte det,« siger Søren Dupont.
Version2 har i løbet af onsdag forsøgt at få en kommentar fra Natur-Energi, men uden held.