Gå til hovedindhold
Cybersikkerhed & Beredskab

EnergiCERT øger trusselsniveauet til gul

For ganske nylig har Center for Cybersikkerhed øget sit trusselsniveau – nu følger EnergiCERT efter med en ny trusselsvurdering.

23. feb. 2023
Ældre end 24 mdr.
Tekst af Niklas Lindstrøm Jørgensen, nlj@danskfjernvarme.dk

Indhold

    Forsyningssektoren er i lighed med anden vigtig infrastruktur truet af cyberangreb, og truslen er stigende – det har bl.a. Center for Cybersikkerhed tidligere på året vurderet. Senest har EnergiCERT torsdag morgen meldt ud, at man øger trusselsniveauet til GULT.

    I sin udmelding skriver EnergiCERT bl.a., at ændringen af trusselsniveauet er baseret på, at der er en væsentlig risiko for alvorlig hacking aktivitet, malware eller anden ondsindet aktivitet.

    Konkret angiver EnergiCERT at have kendskab til hackergruppe, som truer dansk, kritisk infrastruktur med cyberangreb. Disse grupper har tidligere gjort alvor af deres trusler via succesfulde angreb mod andre kritiske sektorer i Danmark.

    Samtidig ser EnergiCERT aktivitet i deres sensornetværk fra de pågældende grupper, som vurderes er tegn på rekognoscering. Dertil kommer, at andre kritiske sektorer i Norden og i Danmark har været ramt – det gælder bl.a. finanssektoren.

    Selv om trusselsniveauet nu bliver hævet, så er det fortsat EnergiCERTs vurderingen, at mange energi- og forsyningsselskaber har en god beskyttelse i forhold til de nuværende angrebsmetoder, hvilket betyder, at risikoen for at de industrielle kontrolsystemer bliver ramt er lav.

    Dog kan et DDoS-angreb alligevel påvirke kritisk infrastruktur hvis f.eks. virksomhedens produktion er afhængig af internetkommunikation til leverandører og/eller eksterne produktionsfaciliteter (f.eks. transformerstationer, SCADA systemer m.m.).

    På baggrund af det bliver fjernvarmeselskaberne anbefalet til at følge anbefalingerne i relation til trusselsniveau GUL samt validere, at følgende tekniske og organisatoriske foranstaltninger virker efter hensigten:

    Firewall, eksponerede services, opdatering af systemer, beredskabsplan og nødprocedurer, monitorering / logning, kortlægge netværksindgange, segmentering og alternative kommunikationskanaler.

    Hvis administrative IT systemer eller OT driftssystemer er udliciteret eller løses af leverandører, så giv dem meddelelse om, at EnergiCERT anbefaler disse handlinger, og henvis til EnergiCERT håndbogen om de forskellige trusselsniveauer.

    Al materiale er på EnergiCERT hjemmesiden med link: www.energicert.dk.

    Skriv kommentar

    Andre klikkede på...

    Tiden er til at dreje på hanen og ikke vakle på hånden

    Leder bragt i magasinet Fjernvarmen nr. 3, juni 2025.

    Fjernvarmen nr. 3, juni 2025: Fjernvarme til flere

    Så er juni-udgaven af Dansk Fjernvarmes magasin, Fjernvarmen, på gaden. Denne udgave rummer blandt andet tema-sektionen ”Fjernvarme til flere”, der handler om arbejdet med at konvertere boliger fra gas til fjernvarme. En proces, vi tager et blik på efter tre hektiske år med fuld fart på.
    PtX & CCUS

    Louise Høst: Sammen med CCS er Affaldsenergi det nye guldæg

    Danmarks næste store grønne eventyr, affaldsenergi, er lige rundt om hjørnet. Men potentialet bliver ikke udnyttet, og det skyldes, ifølge Fjernvarme Fyns direktør, Louise Høst, især reguleringen på affaldsområdet.