Norlys efterladt med kritisk dilemma: Risikerer medarbejdere ikke er godkendt til at hjælpe i en nødsituation
Norlys er blot én af de virksomheder, som kæmper med lange og uigennemskuelige ventetider på sikkerhedsgodkendelser til medarbejdere, der håndterer systemkritiske opgaver. I værste fald kan de lange ventetider begrænse selskabets muligheder for at hjælpe med at afværge en krisesituation, advarer cybersikkerhedschef.
Rune Doberck er en bekymret mand.
Som ansvarlig for cybersikkerheden i et af Danmarks største infrastrukturselskaber, Norlys, har han bl.a. ansvaret for at få sikkerhedsgodkendte medarbejdere til håndteringen af de grundlæggende livliner, virksomheden via el- og telekabler har til i omegnen af 800.000 danskere.
Godkendelserne er påkrævede, hvis medarbejdere i en lang række tilfælde skal have adgang til at håndtere systemkritiske dele af den danske infrastruktur. For at blive godkendt kræves dog samtidig en sikkerhedsundersøgelse hos en dansk efterretningstjeneste.
Men de lader vente på sig. I takt med Ruslands invasionskrig i Ukraine og en stigende hybrid trussel mod danske virksomheder har Doberck set behandlingstiden skyde i vejret.
Og en række konsekvenser for både bundlinjen og den nationale sikkerhed toner frem.