Spiontjeneste: Hackere truer energisektoren
Hackerangreb mod energiselskaber kan true forsyningssikkerheden i Danmark, advarer FE i en ny trusselsvurdering.
Truslen mod de danske energiselskaber er nu så høj, at kriminelle hackere i værste fald kan slukke for strømmen eller gasforsyningen i Danmark og dermed true samfundets funktion og stabilitet.
Samtidig har danske energiselskaber de seneste år været udsat for flere målrettede forsøg på cyberspionage udført af fremmede stater, der bl.a. vil kunne bruge indhentede informationer i forberedelsen af destruktive cyberangreb mod Danmark.
Sådan lyder advarslen fra Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste, der netop har offentliggjort en ny vurdering af cybertruslerne mod den danske energisektor. Heri betegnes truslen fra både cyberspionage og kriminelle hackere som »meget høj«, hvilket »i værste fald kan true forsyningssikkerheden«.
Der har de seneste år været forsøg på kompromittering af den danske energisektor.Center for Cybersikkerhed
»CFCS vurderer, at fremmede stater bl.a. har en interesse i at stjæle informationer til styrkelse og udvikling af deres egen energisektor eller til brug i en eventuel politisk eller militær konflikt. Der har de seneste år været forsøg på kompromittering af den danske energisektor,« skriver CFCS.
Flere angreb om ugen
Allerede i juli afdækkede Jyllands-Posten, at danske energiselskaber ved flere lejligheder har været udsat for målrettet cyperspionage som det, der i 2015 endte med at lamme store dele af energiforsyningen i Ukraine. Her fortalte chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, at der bl.a. er eksempler på, at hackere har forsøgt at komme ind med såkaldte spionageværktøjer, der »meget hurtigt kan gå fra at kopiere data til at ødelægge data«.
Hos Dansk Energi, der har de fleste danske el- og forsyningsvirksomheder som medlemmer, bekræfter forsknings- og teknologidirektør Jørgen S. Christensen, at danske energiselskaber hver uge afværger flere små og store cyberangreb. Han hæfter sig ved, at FE peger på, at det ikke kun er kriminelle hackere, men også statslige aktører som bl.a. Rusland, som selskaberne skal forsvare sig imod.
Milliardoprustning
»Vores medlemsvirksomheder har over de senere år anvendt omkring 100 mio. kr. ekstra til at styrke cybersikkerheden,« siger Jørgen S. Christensen.
I maj udpegede regeringen i en ny cybersikkerhedsstrategi netop energisektoren som en af de seks samfundskritiske sektorer, der skal opruste og styrke indsatsen mod hackerangreb. Herudover er også transport-, tele-, finans-, sundheds- og søfartssektoren udpeget.
I det nye forsvarsforlig indgået i januar styrkes Center for Cybersikkerhed tillige med i alt 1,4 mia. kr. over seks år.
Dansk Energi er glad for den statslige cyberoprustning, men brancheforeningen håber, at regeringen også husker at styrke myndigheder, der har tæt kontakt til energiselskaberne.
»Jeg er lidt bekymret over, om regeringen har husket at opgradere de myndigheder, som f.eks. Energistyrelsen, der skal være bindeled,« siger Jørgen S. Christensen.
Forsvarsminister Claus Hjort Frederiksen (V) har tidligere gjort det klart, at de udpegede kritiske sektorer selv skal »afholde udgifterne til at højne sikkerheden på deres respektive område«.