Din elmåler er bytte for it-kriminelle

Private elmålere, der afregner strømmen forkert, og strømudfald i større områder. Begge er eksempler på konsekvenser af cyberkriminelle angreb, som både EU og førende internationale eksperter i it-sikkerhed advarer mod.

Eksperterne mener, at angrebene vil tage til, i takt med at fremtidens intelligente elnet, kaldet smart grid, bliver udrullet i Danmark og andre lande, fordi smart grid er mere sårbart end traditionelle elsystemer.

Cyberkriminelle har med økonomisk eller politisk gevinst for øje allerede foretaget angreb i flere lande - senest i Tyskland før jul, hvor en operatør af elnet blev angrebet over fem dage.

Angrebet ramte administrative systemer, men frygten er, at hele områder kan miste elforsyningen.

- Det intelligente elnet ændrer dramatisk på sikkerhedsaspektet for energisektoren, der er fuldstændig fundamental for vores samfund, siger Konstantinos Moulinos, ekspert i netværkssikkerhed.

Smart grids er afgørende for at kunne udnytte den stigende andel af strøm fra vindmølleparker og anden vedvarende energi. Men det kræver it-teknologier og tovejskommunikation med store datamængder mellem de mange nye enheder, og dermed bliver elforsyningen sårbar over for hackerangreb.

- Vi er nødt til at agere nu, så vi får et minimum af sikkerhed, siger Konstantinos Moulinos.

Opråbet får fuld opbakning fra en række danske og internationale eksperter i it-sikkerhed. En af dem er den finske cybersikkerhedsekspert Mikko Hypponen.

- En væsentlig del af sikkerhedsinfrastrukturen i energisystemer har hidtil været bygget op om, at de ikke er forbundet til offentlige netværk. Det bliver alt sammen ændret med smart grids, siger Mikko Hypponen.

Også professor Kim G. Larsen, Center for Datalogi ved Aalborg Universitet, bakker op:

- Der har været en tendens til, at it-folk først kommer ind i billedet, når tingene er gået galt, siger Kim G. Larsen, der arbejder med it-sikkerhed i forbindelse med smart grid-projekter i blandt andet Kina og Japan.

Enisa konkluderer, at selv om de fleste smart grid-projekter i udgangspunktet er seriøse omkring cybersikkerhed, bliver den praktiske implementering ofte ignoreret på grund af små budgetter eller ganske enkelt manglende viden.

Konsekvensen er, at branchen i årevis har nedprioriteret sikkerheden i smart grids.

- Sikkerhed i forbindelse med smart grids er blevet set som et andenrangs emne. Det bliver ikke integreret fra start, som du ser det i eksempelvis it-sektoren, siger Konstantinos Moulinos.

Branchechef Morten Baadsgaard Trolle fra Branchefællesskab for Intelligent Energi, der hører under Dansk Energi, anerkender, at der ikke altid har været lige stort fokus på it-sikkerhed alle steder i energisektoren.

- Sikkerheden i elnettet er rimelig god herhjemme og har været det historisk. Når det er sagt, må det absolut ikke blive en sovepude, for vi står med en helt anden udfordring, i takt med at smart grid udvikles. Det er vi opmærksomme på, og det tager vi meget seriøst, siger Morten Baadsgaard Trolle.

Branchefællesskabet mødes den 25. februar for at diskutere Enisa-rapporten.

Dagens Gossip