Gaslæk ved Bornholm

Trusselsvurdering er ”meget høj” – sådan kan dansk energi rammes

af Signe Bøtzau Paulsen

Center for Cybersikkerhed peger blandt andet på, at Danmark vil kunne rammes af et cyberangreb ligesom dét, der slukkede strømmen i Ukraine i 2015.

Tre lækager på to forskellige gasrør inden for et enkelt døgn lige oven i indvielsen af den nye gasledning Baltic Pipe.

Mistænkelige omstændigheder, der har fået statsminister Mette Frederiksen (S) til at melde ud, at der må være tale om bevidste handlinger.

Lækagerne på gasrørene har sat gang i en debat om, hvor udsat kritisk infrastruktur i energisektoren egentlig er. For som teknologidirektør i Green Power Danmark Jørgen S. Christensen siger, kan det ikke lade sig gøre at ”bevogte hver en elmast i dette land”.

Tirsdag bad Energistyrelsen Energinet, som står for energiinfrastrukturen i Danmark, om at forhøje beredskabet. Og flere eksperter mener, at vi bør beskytte infrastrukturen bedre.

Men måske er det ikke fysiske angreb mod energisektoren, man bør bekymre sig mest om fremover.

For det tyder på, at en it-kyndig med en computer kan udrette lige så stor skade som en dykker med en sprængladning.

Meget høj cybertrussel

Ifølge Forsvarets Efterretningstjeneste er cybertruslen mod energisektoren nemlig alvorlig.

Faktisk så alvorlig, at Center for Cybersikkerhed (CFSC) i juli opjusterede trusselsvurderingen for cyberaktivisme fra "lav" til "middel".

Siden 2018 har CFCS desuden vurderet, at risikoen for cyberspionage og -kriminalitet rettet mod energisektoren er "meget høj". Det er CFCS' højeste trusselsniveau.

Her er CFCS' trusselsniveauer

  • Forsvarets Efterretningstjeneste (FE), som Center for Cybersikkerhed er en del af, arbejder med fem trusselsniveauer:
  • 1) Ingen: Her har FE ikke fundet nogen indikationer på en trussel. Der er hverken erkendt kapacitet eller hensigt. Et angreb er "usandsynligt".
  • 2) Lav: Her er en potentiel trussel, vurderer FE. Der er en begrænset hensigt og/eller kapacitet. Angreb er "mindre sandsynligt".
  • 3) Middel: Der er en generel trussel, mener FE. Der er kapacitet og/eller hensigt og en mulig planlægning. Angreb er "muligt".
  • 4) Høj: Der er en trussel, mener FE. Der er kapacitet, hensigt og planlægning. Angreb er "sandsynligt".
  • 5) Meget høj: Her er en specifik trussel og både kapacitet, hensigt planlægning og en mulig iværksættelse. Angreb er "meget meget sandsynligt".

Der er nemlig set eksempler på cyberangreb mod blandt andet Ukraine, som ifølge CFSC kan få alvorlige konsekvenser og ”i værste fald true forsyningssikkerheden”.

Både Philip Alexander Ostrowicz, der er projektleder for Copenhagen School of Energy Infrastructure på CBS, og energidirektør i Green Power Danmark Jørgen S. Christensen peger på cybersikkerhed som et vigtigt fokusområde.

- Vi har set nogle cyberangreb de seneste par måneder, som har mindet os om, at det også er en essentiel del af vores infrastruktur, som vi bør se nærmere på, fortæller Phillip Alexander Ostrowicz.

Via såkaldte destruktive cyberangreb kan man nemlig påvirke kritisk infrastruktur som for eksempel elnet eller gasledninger.

- At sådan noget som en gasledning kan være sårbar over for et angreb via computer, skyldes, at mange pumper og styringsredskaber inden for energiforsyning er styret via it-systemer, fortæller Søren Maigaard, direktør i EnergiCERT, der er energibranchens cybersikkerhedsenhed.

I Ukraine resulterede angreb i både 2015 og 2016 i deciderede strømafbrydelser, hvor Rusland lukkede for strømmen og telefonlinjerne, så man ikke kunne rapportere om afbrydelsen.

Angrebene i Ukraine ville derfor også kunne ske på tilsvarende måde i Danmark

Center for Cybersikkerhed

Og Ukraine er langt fra det eneste land, der er blevet udsat for cyberangreb.

Flere cyberangreb

Ifølge en rapport fra EnergiCERT har der siden 2015 været 48 succesfulde cyberangreb mod den europæiske forsynings- og energisektor. Heraf er 20 af disse sket i 2022.

Og i alt seks danske energivirksomheder er blandt de ramte, herunder vindmølleproducenten Vestas.

I trusselsvurderingen fra Center for Cybersikkerhed lægges der da også vægt på, at det de senere år er blevet nemmere for hackerne.

- Der er i de seneste år sket en udbredelse af metoder og værktøjer på internettet rettet mod blandt andet sårbarheder i industrielt udstyr. Disse værktøjer gør det lettere for hackere at finde sårbarheder i samfundsvigtig infrastruktur, som kan udnyttes i destruktive cyberangreb, står der blandt andet.

CFCS peger også på, at den ukrainske energiteknologi ”i stor udstrækning” er den samme som i den danske energisektor.

- Angrebene i Ukraine ville derfor også kunne ske på tilsvarende måde i Danmark, konkluderer CFCS.

Alligevel vurderer CFCS, at trusselsniveaet for specifikt destruktive cyberangreb mod den danske energisektor er lav:

- Truslen kan dog ændre sig i forbindelse med en skærpet politisk eller militær konflikt med lande, der besidder denne kapacitet.

En vurdering, der kan undre i lyset af den nuværende politiske situation med Rusland, der tidligere har vist sig i stand til at hacke Ukraines elnet.

Rettelse 29/09: Tidligere fremgik det, at CFCS i juni havde opjusteret trusselsniveauet for cyberspionage og -kriminalitet rettet mod energisektoren til "meget høj". Sådan har trusselsniveauet været siden 2018. Det var derimod trusselsniveauet for cyberaktivisme, der bliver opjusteret i sommer.