Cyberangreb blev ”wake-up call” for Næstved Fjernvarme
I 2017 blev et cyberangreb katalysatoren for et omfattende fokus på it-sikkerhed hos Næstved Fjernvarme. Nu går selskabet ikke ned på sikkerhed og er blevet medlem af EnergiCert for at være på forkant med sin cybersikkerhed.
En række filer i SRO-anlægget var blevet låst, og hvis Næstved Fjernvarme skulle have adgang til filerne igen, så skulle de betale en løsesum i Bitcoins til anonyme hackere.
Næstved Fjernvarme blev i 2017 udsat for et cyberangreb på deres it-system. Da man opdagede de mistænkelige filer, blev alle stik hevet ud af væggen, og omfanget af situationen blev besigtiget. Heldigvis lå de låste filer kopieret et andet sted, så selskabet mistede ikke data, og man slap ”kun” med skrækken for, at det kunne være gået meget værre.
- Det var et wake-up call for os. Det udstillede klart og tydeligt, at selvom vi selv troede det, så var vores IT-sikkerhed ikke god nok, fortæller Jens Andersen, administrerende direktør i Næstved Fjernvarme.
I den værst tænkelige situation, hvor hackere kan få adgang til PLT-styring og SRO-anlæg, kan der forvoldes stor skade på fjernvarmenettet og potentielt afbryde husstande fra forsyning til varmen. Tanken om den værst tænkelige situation betød for Næstved Fjernvarme, at de på baggrund af deres oplevelse med hackerangrebet i 2017 oprustede gevaldigt på IT-sikkerheden.
- På bagkant at angrebet besluttede vi os for, at det ikke skulle ske igen. Vi satte os sammen med vores it-leverandør samt en ekstern konsulent for at gå igennem hele vores it-system fra ende til anden, så vi kunne lave en plan for de steder, hvor vi skulle øge sikkerheden, siger Jens Andersen.
Fik hackere til at bryde igennem nyt system
Det tog et år at implementere alle ændringer. Fra indledende møde til nyt it-system.
- På det tidspunkt havde vi hævet vores it-budgetter med 100 procent, og vi har investereret meget mere i det siden. Nu er it-sikkerhed en stærk post i vores budgetplanlægning, siger Jens Andersen.
Da opgraderingen var færdig, og alt var klar til lancering, skulle det nye system stå sin prøve.
- Som en kvalitetssikring, blev der hyret professionelle hackere, det skulle prøve at penetrere det nye it-system. For at se, om det kunne stå sin prøve. Og det kunne det desværre ikke. Vi blev ”professionelt” hacket i det nye system, så det var tilbage og gennemtjekke det hele igen for at lukke hullerne, fortæller Jens Andersen
Medlemskab af EnergiCert
Angrebet i 2017 har ændret prioriteringen af it-sikkerheden hos især Jens Andersen, der nu har lavet konkrete retningslinjer for it-sikkerheden i Næstved Fjernvarme, så hele virksomheden er opmærksom på at cybersikkerheden. Derfor var det også kærkomment, da EnergiCert blev etableret, at Næstved Fjernvarme skulle være medlem.
- At have et netværk i EnergiCert, hvor vi har fuld adgang til ekspertviden indenfor cyber-angreb og it-sikkerhed, er en tryghed og sikkerhed for os som selskab. De har blandt andet hjulpet os med at kigge vores systemer igennem og sætte overvågning på vores netværk, så vi kan se, hvis vi bliver udsat for angreb.
Ifølge EnergiCert oplever forsyningssektoren i Danmark lige nu cirka 3.000 forsøg på cyberangreb om dagen. Det er blandt at for at se, hvor der er svage it-systemer eller huller i it-sikkerheden. Derfor er det også anbefalet af Center for Cybersikkerhed, i lyset af krigen i Ukraine, at myndigheder og kritiske virksomheder styrker deres cybersikkerhed. Her indgår fjernvarmen og energisektoren, der er en del af Danmarks kritiske infrastruktur.
- Det er i sidste ende forsyningssikkerheden, vi taler om, og den skal vi værne om. Det har vi være gode til at gøre på alle andre måder, så det skal vi også gøre ved at styrke vores cybersikkerhed, siger Jens Andersen, administrerende direktør i Næstved Fjernvarme.
Skriv kommentar