Ny strategi skal styrke cybersikkerheden i energisektoren

Energistyrelsen præsenterer i dag en ny cyber- og informationssikkerhedsstrategi. Strategien skal forstærke og udbygge energisektorernes modstandsdygtighed på cyberområdet.

Danmark står over for et forandret sikkerhedspolitisk landskab, hvor vores forsyningssikkerhed er udsat og under øget bevågenhed. Den danske energisektor står, som resten af det danske samfund, overfor stigende trusler fra cyberspace. Derfor lanceres i dag en ny strategi for cyber- og informationssikkerhed i energisektoren. Strategien dækker el-, gas- og fjernvarmesektorerne og er udarbejdet i samarbejde med aktører i brancherne.

Den nye strategi bygger bro fra den forrige strategi samtidig med, at den omfavner de udfordringer og udviklinger, som den hastige digitalisering bringer med sig, for at forsyningssikkerheden fortsat kan opretholdes” siger Martin Hansen, vicedirektør i Energistyrelsen.

I den nye strategi præsenteres i alt ti initiativer. Blandt andet:

  • Strategisk udvikling af EnergiCERT: EnergiCERT er en forening stiftet af danske energiselskaber, som bl.a. har udrullet et netværk bestående af 170+ sensorer installeret hos danske energiselskaber, der samler data. EnergiCERT kan på baggrund af den indsamlede data være med til at opdage og håndtere cyberangreb på energisektoren. Derfor sætter det første initiativ i den nye strategi fokus på at videreudvikle EnergiCERT’s arbejde med at monitorere trusler mod kritisk energiinfrastruktur.
  • OT-sikkerhedsforum: Oprettelsen af et såkaldt ’OT-sikkerhedsforum’. Den digitaliserede energiinfrastruktur er kendetegnet ved, at den ikke blot består af informationsteknologi (IT), men også operationel teknologi (OT) – teknologier, der styrer fysiske processer og industrielle systemer. Det indebærer en risiko for, at uønskede aktører tager fysisk kontrol over danske energisystemer gennem virtuelle kanaler.
  • Cybersikkerhed i leverandørforhold: Strategien fokuserer på at styrke cybersikkerhed i leverandørforhold. Energisektoren anvender leverandører til flere områder af deres forretning, og det kan øge risikoen for cyberangreb gennem leverandører.

Energistyrelsen lancerer i dag den nye cyber- og informationssikkerhedsstrategi og er vært ved et arrangement, hvor energisektorerne er indbudt til at give inputs til implementeringen af strategien.

Læs strategien Cyber- og informationssikkerhedsstrategi for el-, gas- og fjernvarmesektorerne 2022-2025

Fakta

  • Cyber- og informationssikkerhedsstrategien for energisektorerne er udarbejdet af Energistyrelsen i samarbejde med interessenter fra de danske energisektorer.
  • Den nye cyber- og informationssikkerhedsstrategi for energisektorerne kommer i forlængelse af den seneste cyber- og informationssikkerhedsstrategi, som udkom i 2019 og løb i perioden 2019-2021. Initiativerne bygger videre på arbejdet, der blev foretaget i forbindelse med den seneste strategi.
  • I marts 2022 fastslog Center for Cybersikkerhed (CFCS), at cybertruslen fra cyberspionage og cyberkriminalitet fortsat er MEGET HØJ, hvilket er det højeste trusselsniveau.
  • Strategiens formålet er at forberede danske energisektorer på en række cybertrusler, hvilket er i tråd med EU’s NIS 2.0 direktiv (Network and Information Security Directive) med foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele EU og CER (Resiliance of Critical Entities), der er et direktiv om kritiske enheders modstandsdygtighed.

Kontakt

Sirid Halager Rodbjerg

SIHR@ens.dk // +45 51 67 43 51

Decentral Cyber og Informationssikkerhedsenhed Energi

DCIS-Energi@ens.dk

Pressemedarbejder
Laura Andersen
Mail Icon
Teamleder for Kommunikation
Morten Christensen
Mail Icon