Hver ny digital enhed udgør en risiko for elsystemet

Cybersikkerhed: Grøn og digital omstilling af energibranchen øger behovet for risikovurderinger og opbygning af værn mod hackere, fastslår PwC.

Energisektorerne i USA, Tyskland, Danmark, Sverige og mange andre lande er i gang med en grøn og digital omstilling.

– Transformationen er positiv, men den giver nogle sikkerhedsudfordringer for alle de involverede parter. Hver gang der opstilles en ny digital enhed, opstår der en ny risiko for, at hackere kan udnytte situationen, siger partner og chef for security og technology, Mads Nørgaard Madsen, fra det globale rådgivningsfirma PwC.

Mads Nørgaard Madsen påpeger, at cybersikkerhed er et vigtigt emne for alle brancher. For energibranchen er der imidlertid den ekstra dimension, at der er tale om kritisk infrastruktur.

– De seneste år har energibranchen talt meget om it-sikkerhed, men nu oplever vi, at selskaberne begynder at handle, fordi de selv bliver ramt af angreb, og fordi EU-lovgivningen kræver det, siger Mads Nørgaard Madsen.

Øget kompleksitet
De grønne og digitale omstilling betyder, at der nu alene i Danmark er decentral elproduktion fra godt 6.000 vindmøller og knap 100.000 solceller. Derudover får stadig flere forbrugere fjernaflæste elmålere i deres hjem, ligesom stadig flere eldrevne apparater, som mobiltelefoner, pc’ere, tv-apparater, elbiler, varmepumper, lyskilder, bliver forbundet via internettet.

– Net-kompleksiteten øges, og der kommer stadig flere mulige indgange for hackere, påpeger Mads Nørgaard Madsen.

I ’gamle dage’ for et årti eller to siden håndterede få centrale kraftværker og en række transmissions- og distributionsselskaber det meste, men siden er antallet af produktionsenheder – og aktører – vokset. Udover de tilbageværende kraftværker og netselskaber er der også handelsselskaber, balanceansvarlige selskaber, aggregatorer, lokale producenter/prosumers, ESCO-selskaber og andre energirådgivere.

– Cybersikkerhed er blevet et fælles anliggende for mange parter, fastslår Mads Nørgaard Madsen og nævner, at også energibranchens pengestrømme er blevet mere komplicerede – og digitaliserede.

Fælleseuropæisk udfordring
Et ekstra aspekt i forhold til energibranchens transformation (inkl. liberalisering) er også, at det bliver stadig mere nødvendigt at sikre elektricitet, når solen ikke skinner, og når det ikke blæser på vindmøllerne. Handel med og fysisk transport af el på tværs af landegrænser vinder frem ikke mindst i Europa, og dermed bliver cybersikkerhed også et fælleseuropæisk anliggende.

– Udfordringen fra hackerne er den samme alle steder. Heldigvis er der fleste europæiske lande ved at opdage, at truslerne blandt andet mod energibranchen handler om national sikkerhed. Vi ser også, at energiselskaberne og leverandørerne af hardware og software er ved at finde ud af, at it-sikkerhed skal bygges ind alle vegne for at forebygge, at kreative mennesker bruger de enkelte elementer til noget, de ikke var tænkt til, siger Mads Nørgaard Madsen.

Destruktive kræfter
Indtil videre har de fleste ubehagelig hændelser handlet om blackmail via ransomware og forskellige former på forsøg på økonomisk svindel. Hacker-angrebet på ukrainske energiselskaber, Mærsk Line, britiske sygehuse og mange andre i juni 2017 handlede imidlertid også om ’bare’ at ødelægge.

– Den slags angreb er særdeles bekymrende for energibranchen for, hvis strømmen går, kan det lamme samfundet og i den sidste ende koste liv. Derfor er det vigtigt, at de involverede parter sætter fokus på cybersikkerhed - og vigtigt, at de handler, siger Mads Nørgaard Madsen, der var en af oplægsholderne på Energiens Topmøde arrangeret af Dansk Energi i juni.

Den 12. oktober 2017 afvikler Dansk Energi temadagen ’Leverandørstyring i en verden med cybertrusler’.