Hop til indhold
Business

Ekspert advarer: Stor risiko for angreb mod energisektoren

af Mikkel Walentin Mortensen

I 2015 og 2016 lagde russiske hackere elnettet i Ukraine ned. Det "kunne ske på tilsvarende måde i Danmark", advarer Center for Cybersikkerhed.

Det er sket før, og det vil ske igen.

Med Ruslands invasion af Ukraine er mange vestlige lande havnet i en situation, der hverken kan beskrives som krig eller fred.

I stedet er der hele tiden en risiko for, at noget bliver ramt, lagt ned eller påvirket som følge af krigen eller som hævn for, at mange lande – inklusiv Danmark – støtter Ukraine finansielt eller med militært isenkram.

Det betyder, at særligt de selskaber, der leverer energi til Danmark og resten af Europa, befinder sig i et limbo, fortæller Mads Nørgaard Madsen, der er partner i konsulenthuset PwC og ekspert i cybersikkerhed:

- Hvis krigen eskalerer, er risikoen for, at vores energisektor bliver ramt, høj. For den ene part i krigen har det vist sig meget effektivt at lege med vores energiforsyning, fordi ingen synes, at det er sjovt at sidde i et koldt hjem. Så man får skabt noget røre, siger han til TV 2.

Hverken krig eller fred

Alene den seneste måned har der været flere eksempler på begivenheder, der af eksperter kædes sammen med krigen i Ukraine og Vestens anstrengte forhold til Rusland.

I slutningen af september forårsagede "bevidste handlinger" så store skader på de to gasrørledninger Nord Stream 1 og 2, at al gassen lækkede ud. Sabotagen, som det er blevet betegnet som, skete blandt andet få kilometer fra dansk farvand.

I starten af oktober lukkede det globale navigationssystem gps så kortvarigt ned i Danmark, hvilket gjorde det sværere for blandt andet fly og skibe at navigere. Og i Nordtyskland blev togtrafikken 8. oktober lammet efter sabotage.

Under ét kaldes denne type ikkemilitære angreb for "hybridkrig", og det er af den tyske topgeneral Carsten Breuer blevet udpeget som den mest alvorlige trussel for Vesten i øjeblikket.

Angrebene i Ukraine ville derfor også kunne ske på tilsvarende måde i Danmark

Center for Cybersikkerhed (CFCS) om angreb mod energisektoren

Det er også ham, der har beskrevet situationen som "hverken fred, men heller ikke rigtig krig".

- En hybridkrig vil ofte bestå af en række nålestik. Altså nålestiksoperationer, der har til formål at vække usikkerhed i befolkningen og svække tilliden til statsapparatet, har Carsten Breuer sagt til Bild.

- Jeg er ikke i tvivl om, at det kan lade sig gøre

Center for Cybersikkerhed (CFCS) udarbejder løbende en såkaldt trusselsvurdering for blandt andet energisektoren.

I den seneste, som er fra sommer i år, beskrives både truslen for cyberspionage og risikoen for cyberkriminalitet som værende "meget høj". Det er det højeste trusselsniveau, CFCS arbejder med. Tidligere på året blev truslen fra såkaldt cyberaktivisme også hævet fra "lav" til "middel".

Her er CFCS' trusselsniveauer

  • Forsvarets Efterretningstjeneste (FE), som Center for Cybersikkerhed er en del af, arbejder med fem trusselsniveauer:
  • 1) Ingen: Her har FE ikke fundet nogen indikationer på en trussel. Der er hverken erkendt kapacitet eller hensigt. Et angreb er "usandsynligt".
  • 2) Lav: Her er en potentiel trussel, vurderer FE. Der er en begrænset hensigt og/eller kapacitet. Angreb er "mindre sandsynligt".
  • 3) Middel: Der er en generel trussel, mener FE. Der er kapacitet og/eller hensigt og en mulig planlægning. Angreb er "muligt".
  • 4) Høj: Der er en trussel, mener FE. Der er kapacitet, hensigt og planlægning. Angreb er "sandsynligt".
  • 5) Meget høj: Her er en specifik trussel og både kapacitet, hensigt planlægning og en mulig iværksættelse. Angreb er "meget meget sandsynligt".

- Det er muligt, at særligt prorussiske hackere vil gå efter mål i Danmark, herunder energisektoren, skriver CFCS i rapporten.

Samme vurdering kommer fra Mads Nørgaard Madsen fra PwC, der hen mod vinteren forventer "flere cyberangreb, der skal ramme os, når det gør ondt i Europa".

Om det lige bliver Danmark, der kommer til at stå for skud, er svært at sige, mener han. Men det kan bestemt ikke udelukkes:

Hvor bekymret er du for, at vi kommer til at se et stort cyberangreb den kommende tid, der faktisk vil kunne mærkes i det danske samfund?

- Jeg er ikke i tvivl om, at det kan lade sig gøre. Jeg er mere usikker på, om de personer, der har evnerne til det, faktisk også vil gøre det, siger Mads Nørgaard Madsen og fortsætter:

- Der er en stor risiko for, at vi kommer til at se noget rettet mod energisektoren. Jeg tror, at vi kommer til at opleve nålestiksoperationer, hvor man lige viser, at vi er ret sårbare.

Lignende angreb kan ramme Danmark

Udover de seneste eksempler på sabotage, der mere eller mindre var målrettet infrastruktur i Danmarks nærområde, har der de seneste år været en række eksempler på store cyberangreb, der er grund til at bide mærke i.

I 2015 og 2016 lykkedes det eksempelvis russiske hackere at lukke elforsyningen i Ukraine med cyberangreb.

- CFCS vurderer, at den ukrainske energiteknologi, herunder protokoller og udstyr, i stor udstrækning er den samme som i den danske energisektor. Angrebene i Ukraine ville derfor også kunne ske på tilsvarende måde i Danmark, skriver Center for Cybersikkerhed i sin seneste trusselsvurdering.

Se hvilke partier, der er enige med dig