24.07.2017

Energisektorerne styres i stigende grad af digitale styrings- og overvågningssystemer. Disse IT-systemer skal sikres mod driftsforstyrrelser, bevidste angreb og utilsigtede hændelser, så risikoen for forsyningsnedbrud minimeres og eventuelle konsekvenser heraf begrænses.

jens christian vedersø

Når konferencen SCADA: Oprustning af kritisk infrastruktur afholdes den 14.-15. december, vil det blandt andet være med et indlæg fra Jens Christian Vedersø fra Energistyrelsen med fokus på, hvordan den vedtagne lovgivning om IT-beredskab i el- og naturgassektorerne kan understøtte IT-sikkerheden i energisektoren.

Vurdering af risikoen for angreb og nedbrud
Energisektorerne består i dag af mange forskellige virksomheder, der er forbundet gennem forskellige data-forbindelser, således at balancen mellem energiproduktion og -forbrug kan optimeres. Disse virksomheder søger på forskellig vis at optimere leveringen af energi til slutforbrugerne og integrere fluktuerende energikilder som sol og vind effektivt. Dette anvender de alle IT-systemer til.

Leveringen af energi til slutforbrugerne er således i dag en kompleks affære, der afhænger af mange fysiske og virtuelle systemers funktion. Leveringen af energi er desuden af samfundsmæssig betydning, for såvel det private som det offentlige, og alle har derfor en interesse i at fremme driftssikkerheden af energisystemerne på en effektiv måde. Samtidig er flere af sårbarhederne i energisektorerne afledt af den løbende informationsudveksling, og der er derfor behov for at få overblik over forsyningskritiske IT-systemer og vurdere risikoen for angreb på eller nedbrud i disse IT-systemer.

Bekendtgørelsen om IT-beredskab for el- og naturgassektorerne
For at få et overblik over denne risiko er et samarbejde mellem virksomheder, centrale aktører og myndigheder vigtigt, således at relevante trusselsmeldinger kan udarbejdes og fordeles på relevant vis. Den vedtagne lovgivning om IT-beredskab i el- og naturgassektorerne søger netop at fremme samarbejdet mellem de forskellige aktører og skabe det fornødne overblik, samtidig med at virksomhedernes og de operative aktørers ansvar for at sikre egne komponenter fastholdes.

Læs mere om konferencen SCADA: Oprustning af kritisk infrastruktur.