08.11.2017

Den teknologiske udvikling og den stigende kompleksitet giver både nye muligheder samt udfordringer for forsyningssektoren. Der er vedtaget ny lovgivning vedrørende IT-sikkerhed i el- og naturgasselskaberne, og det er sandsynligt, at dette også bliver aktuelt for resten af forsyningsselskaberne. Dette øger fokus på sikkerheden i den kritiske infrastruktur.

Heine Grünewald

Når konferencen SCADA – Oprustning af kritisk infrastruktur løber af stablen den 14.-15. december 2017, sættes der blandt andet fokus på arbejdet med IT-sikkerhed, vidensdeling og IT-bekendtgørelsen. Heine Grünewald er mester for OT, El & Automation, Netdrift hos Aalborg Varme og taler på konferencen. Vi har spurgt ham, hvordan han anskuer emnet, samt hvad han har af forventninger til konferencen.

Hvad håber du på, at deltagerne får ud af at høre dit indlæg på konferencen?
Mit indlæg på konferencen kommer primært til at handle om, hvordan vi med begrænsede ressourcer og viden har valgt at arbejde med OT-sikkerhed hos Aalborg Varme. Her tager jeg udgangspunkt i følgende 10 anbefalinger fra checkpoint.com: Legacy software, Default Configuration, Lack of encryption, Remote Access Policies, Policies and procedures, Network Segmentation, DDos Attacks, Web App Attacks, Malware og Command injection.

Mange af temaerne er områder, hvor vores backoffice IT har fungeret som ressource- og rådgivningscenter, og uden dem var vi ikke nået så langt, som vi er i dag. Jeg kommer ikke som en guru, men jeg vil med mit indlæg fokusere på, at vi kommer langt med omtanke og sund fornuft. Jeg vil her komme med håndgribelige eksempler på, hvordan det er muligt at høste nogle af de lavthængende frugter i den kritiske infrastruktur.

Hvad ser du som den største opgave inden for kritisk infrastruktur de næste par år?
Der er vedtaget ny lovgivning om IT-beredskabet i el- og naturgassektoren, som skal understøtte IT-sikkerheden, og det er mit bud, at lignende også vil blive aktuelt for varmesektoren samt resten af forsyningssektoren. Af denne årsag er det vigtigt, at vi gør, hvad vi kan for at minimere risici.

Hvilke af de andre indlæg på konferencen ser du mest frem til? Og hvorfor?
Jeg ser frem til at høre Thomas Page Pedersen fra Danish Crown og hans indlæg om IT-sikkerheden i automationsdelen via IEC62443. Derudover bliver det interessant at høre Torben Rosager fra vores forsyningsbroder Fjernvarme Fyn, når han skal give indblik i deres arbejde med strategi og beredskabsplaner.

Læs mere om konferencen SCADA – Oprustning af kritisk infrastruktur og tilmeld dig her.