Danske energiselskaber ramt af cyberangreb

Hackere har under det såkaldte Solarwind-angreb haft installeret bagdøre hos to store energiselskaber. Der er brug for skærpede regler, mener Dansk Energi, der nu vil udrulle net af alarmsensorer til 200 forsyningsselskaber.

Artiklens øverste billede
Russiske hackere beskyldes for at lægge bagdøre ind i amerikanske og danske systemer. Aleksander Klug

To store danske energiselskaber er blevet ramt af det alvorlige Solarwind-hackerangreb, som ifølge USA er udført af statstilknyttede russiske hackere.

Det oplyser Dansk Energi, der er brancheorganisation for danske energi- og forsyningsselskaber.

»Det er lykkedes for hackerne at installere såkaldte bagdøre i de to store energiselskabers it-systemer, men foreløbig er der ikke noget, der tyder på, at hackerne har udnyttet disse bagdøre,« siger Jørgen S. Christensen, forsknings- og teknologidirektør i Dansk Energi.

Bagdøre kan f.eks. udnyttes til at stjæle oplysninger, fjernstyre udstyr eller installation af ondsindet software. Jørgen S. Christensen ønsker ikke at sætte navne på de ramte selskaber. Men han kalder angrebet »det mest alvorlige«, han har set, og peger på, at hackeroperationen, som ramte myndigheder og virksomheder i bl.a. Danmark og USA, blev indledt i marts 2020. Først i december blev det opdaget.

Hvis hackerne har været inde for mere end et halvt år siden, er det svært at spore, om de har været der, og hvor stor skade de har gjort.

Jørgen S. Christensen, forsknings- og teknologidirektør i Dansk Energi

Dermed har det stået på i det skjulte i månedsvis, og det afdækker ifølge Jørgen S. Christensen et alvorligt problem: De fleste virksomheder gemmer kun netværks-overvågning og datalogning i tre til seks måneder:

»Hvis hackerne har været inde for mere end et halvt år siden, er det svært at spore, om de har været der, og hvor stor skade de har gjort, og om de har stjålet oplysninger eller installeret noget, som kan aktiveres senere.«

Derfor foreslår Dansk Energi, at de vigtigste infrastruktur-virksomheder via skærpede regler pålægges at gemme data i 12 måneder. Det vil koste en samlet årlig ekstraudgift på 30 til 50 mio. kr. Samtidig vil energi- og forsyningsselskaberne udrulle et net af alarmsensorer mod cyberangreb til 200 gas-, el- og varmeselskaber.

Som tidligere afdækket i Jyllands-Posten er mindst 30 danske myndigheder og virksomheder ramt af angrebet, der ifølge it-sikkerhedseksperter er så alvorligt, at hackerne reelt har mulighed for at lukke for bl.a. strøm- og varmeforsyning.

Det »kan i yderste konsekvens koste menneskeliv«, advarer sikkerhedsrådgiver Jesper Lund Hedegaard fra Accenture, mens it-sikkerhedsekspert Peter Kruse fra CSIS påpeger, at »døren har stået pivåben« så længe, at hackerne har haft mulighed for at forberede senere angreb eller sabotage.

Rusland har flere gange afvist at stå bag angrebet.

Mere som dette

Andre læser

Mest læste

Mest læste Finans

Del artiklen

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.