Beredskab: Det handler – også – om den enkelte
Er vi beredte i forsyningssektoren? Hvilke trusler er der – og hvordan møder vi dem? Det blev debatteret på seneste udgave af Energi på Toppen.

- Vi skal ikke være bange, vi skal være beredte.
Det var et af de første budskaber fra Malene Hein Nybroe, der er kontorchef i Energistyrelsen, der onsdag åbnede Dansk Fjernvarmes formiddagsmøde Energi på Toppen.
Hun gav en status på vores forsyningssikkerhed og vores indsats med at fastholde vores forsyningssikkerhed.
- Hvornår har I nogensinde oplevet et flere timer langt nedbrud i Danmark? spurgte hun retorisk fra scenen.
Svaret er nemlig, at Danmark generelt er ret godt stillet i forhold til forsyningssikkerhed. Vi har tæt ved det laveste antal minutter, hvor vi oplever afbrydelser i vores el- og varmeforsyning. Selvom der kan være afvigelser lokalt, så er vi på landsplan godt rustet til at håndtere hændelser og forsøg på større afbrydelser.
Mark Fiedel, fungerende vicedirektør i Styrelsen for Samfundssikkerhed, kunne berette, at det særligt er ved cyberkriminalitet og cyberspionage, at risikoen for den danske forsyningssektorer er meget høj.
For fjernvarmesektoren er risikoen ligeledes høj, men sektoren er noget mindre sårbar, da størstedelen af forsyningen sker i afgrænsede net, hvorfor et potentielt angreb ligeledes har afgrænset effekt.
Din ven den ene dag, kan udgøre en risiko den næste
I Kalundborg har man på allernærmeste hold oplevet, hvordan onde kræfter forsøgte – og lykkedes med – at trænge ind i virksomheden. En torsdag aften i august 2021 lykkedes det hackere at overtage store dele af Kalundborg Forsynings IT-netværk. Efter en grundig og intensiv indsats lykkedes det efter nogle dage at få gensikret kontrollen. Men oplevelsen gav Kalundborg Forsyning anledning til mange interne overvejelser i forhold til at sikre kontrol, risikovurdere og konkrete indsatser.
- Tidligere kunne man også bruge forsyningernes områder rekreativt. Nu skal vi sætte hegn op rundt om vores anlæg. Men spørgsmålet er, om der er en reel trussel sådan rent fysisk, sagde Mads Elmkvist, afdelingsleder i Kalundborg Forsyning.
Overvejelserne gælder også bl.a. i forhold til at have en risikobaseret tilgang til leverandører. Og helt konkret i at sikre indsigt i, hvad er det præcist den enkelte leverandør leverer. Det gav blandt andet den indsigt, at de fandt ud af, at der i deres sol-anlæg sidder et modem fra Huawei, der kan transmittere data. Men hvilke data kan den indhente og udsende, og til hvem?
Budskabet fra Mads Elmkvist var bl.a. at det ikke nødvendigvis er det enkelte stykke teknologi, der udgør en risiko. Men hvordan den bruges. Og det stykke software, der den ene dag udfylder præcis den funktion, det er indkøbt til, den anden dag – kan efter en softwareopdatering udgøre en potentiel risici.
Den løsning af risici deler driftschef, Mette Kyed, hos HOFOR Fjernvarme. Den øgede risiko har medført et øget kritisk blik på infrastruktur, systemer, adgang til anlæg og en række andre ting. Men først og fremmest et anderledes blik for den kultur, de ønsker skal være en del af fundamentet hos den enkelte medarbejder.
Hos HOFOR træner de jævnligt i forskellige scenarier, ligesom der undervises for at fremme en god cybersikkerhedskultur. Sikkerhed er et fælles ansvar, men det begynder alt sammen med den enkelte medarbejder. For som Mette Kyed formulerer det:
- Vi er ikke stærkere end vores svageste led.
Det næste Energi på Toppen er til september, hvor Dansk Fjernvarme igen vil tage et aktuelt emne op til debat.
Skriv kommentar