Intern rapport: Katastrofal it-sikkerhed i det danske elnet

Hackere har stort set frit spil mod det danske el- og gasnet, fastslår en rapport om Energinet.dk.

En hackergruppe forsøger at lægge det danske elnet ned. Det tyder på, at de er russiske og statsstøttede.

De computere, der styrer det danske elnet, står pivåbent for terrorister, hackere og fremmede stater.

Dermed er Danmarks vigtigste og mest vitale infrastruktur elendigt beskyttet mod fjendtlige cyberangreb, der har som formål at sabotere strømforsyningen med henblik på at lamme samfundet.

- Overordnet ser det rigtig, rigtig skidt ud. Det ser simpelthen ud til, der ikke er nok styr på it-sikkerheden hos Energinet.

Ulf Munkedal

Det afslører en intern rapport om virksomheden Energinet.dk, der ejer og driver det danske el- og gastransmissionsnet.

Seks kritikpunkter er så alvorlige, at de i rapporten, som DR Nyheder er i besiddelse af, direkte stemples som 'katastrofale'.

- Overordnet ser det rigtig, rigtig skidt ud. Det ser simpelthen ud til, at der ikke er nok styr på it-sikkerheden hos Energinet.dk, siger Ulf Munkedal, der er sikkerhedsspecialist i it-virksomheden Fort Consult, som har gennemgået rapporten for DR Nyheder.

Utilstrækkelig sikkerhed

Energinet.dk, der har hovedsæde i Fredericia, har blandt andet ansvar for det danske højspændingsnet, der bringer strøm fra kraftværker og vindmølleparker ud til forbrugerne.

Den interne rapport, der er fra august i år, retter en skarp kritik mod virksomhedens computersystemer og sikkerhedsprocedurer.

”Ved vores analyse har vi (...) observeret væsentlige mangler på områderne for risikostyring, adgangsstyring, driftssikkerhed, leverandørforhold og styring af informationssikkerhedsbrud”, står der blandt andet i rapporten, der er udarbejdet af det verdensomspændende revisionsfirma PWC.

Samlet konkluderes det, at it-sikkerheden i Energinet.dk 'ikke er tilstrækkelig for en virksomhed, der driver kritisk infrastruktur.'

Sårbart elnet

Ifølge Ulf Munkedal gør den dårlige it-sikkerhed i Energinet.dk det danske elnet ekstremt sårbart overfor angreb.

- Det kan være, at der allerede er hackere inde hos Energinet.dk.

- Det kan være, at der allerede er ondsindet kode inde. Det ved de ikke, siger han og fremhæver som det mest alvorlige, at virksomheden ikke kan overvåge sikkerhedsbrud, har mangelfulde opdateringer af sikkerhedssystemerne og ikke har styr på, hvem der har adgang til systemerne.

Truslen stiger

Ifølge eksperter og efterretningstjenester i ind- og udland er truslen om lammende cyberangreb mod infrastruktur som elnettet, vand- og varmforsyning og telefoni støt voksende de seneste år.

Særligt stater som Rusland, Kina, Iran, Israel, Frankrig og USA er aktive i forhold til at udnytte internettet til at stjæle informationer og forberede cyberkrig og cybersabotage via nettet.

- Vi vil gerne erkende, at vi er kommet lidt for sent i gang, og at vi har noget efterslæb, vi skal have hentet ind.

Torben Glar Nielsen

Angreb mod energisektoren

Hen over sommeren har hackere, som efterretningskilder overfor DR Nyheder peger på har forbindelse til Rusland, angrebet europæiske energiselskaber og installeret specialdesignet malware, der gør det muligt at overtage kontrollen med selskabernes computersystemer.

Ifølge flere internationale it-sikkerhedsfirmaer har det formodede russiske angreb også ramt danske virksomheder i energisektoren.

Hos Energinet.dk afviser man at være ramt af angrebet, men erkender, at man ikke har godt nok styr på it-sikkerheden.

- Vi vil gerne erkende, at vi er kommet lidt for sent i gang, og at vi har noget efterslæb, som vi skal have hentet ind, siger teknisk direktør, Torben Glar Nielsen.

Ifølge Torben Glar Nielsen har det offentligt ejede Energinet.dk lagt en plan for, hvordan man hen over de kommende år vil rette op på den dårlige sikkerhed.

Nyhedsbrev Tag dr.dk Nyheder med dig

Vælg mailingliste:

Vis alle nyhedsbreve

  • Kun breaking:
  • Alle nyheder:

DR Nyheder på YouTube