Jakob Joensen

10.10.2018

Interview af Jakob Joensen, Konsulentchef i Neupart

Forsyningssektoren har endnu en del arbejde foran sig, hvad angår informationssikkerhed. Mange leverandører er stadig umodne i forhold til cybersikkerheden, og fokus handler ofte udelukkende om at sikre driften, og informationssikkerheden får derfor ikke den nødvendige opmærksomhed.

På konferencen SCADA – Oprustning af kritisk infrastruktur vil Neupart være blandt udstillerne. Jakob Joensen, Konsulentchef i Neupart, glæder sig til at deltage og forhåbentlig bidrage til at nedbryde nogle af de siloer, som i dag eksisterer, når vi taler om modenhed inden for informationssikkerhed.

Ønsket om tilgængelig og fleksibilitet
Forsyningssektoren har gennemgået en udvikling fra at være mekanisk styret til i høj grad at være styret elektronisk. De sidste par år er der desuden kommet rigtig mange internetportaler, som har skabt øget fleksibilitet, men som samtidig har medført øget sårbarhed. ”Der har været et klart ønske om en større tilgængelighed af data, så det kan tilgås på afstand. Dette betyder dog også, at det kan tilgås af uvedkommende, der vil kunne forstyrre driften, hvis ikke sikkerheden er i orden”, lyder det fra Jakob Joensen.

Jakob Joensen har i sit daglige arbejde kontakt med en række kunder fra den danske forsyningssektor, og udover hans nuværende stilling i Neupart, har han tidligere siddet i Københavns beredskab, som også varetog opgaver i forbindelse med forsyningssikkerhed. ”Internetbaserede portaler åbner dørene til hele verden, og her er det desværre et faktum, at der altid vil være folk, der forsøger at ødelægge og skade den kritiske infrastruktur”, understreger han.

Brug en standard for informationssikkerheden på forsyningsområdet
Dele af forsyningssektoren mangler et godt overblik og bør bruge standarderne for, hvordan vi forholder os til informationssikkerhed i forsyningssektoren. Her bør også underleverandørernes produkter gennemgås, så man ved, hvordan de præcist fungerer, og hermed om de er sikre nok. ”Forsyningssektoren kan sagtens genbruge en stor del af den sikkerhedsmetodik, som vi har på andre områder. Arbejdes der med sikring af varmedata, kan der eksempelvis tages udgangspunkt i samme metode, der skal sikre persondata, da mange målepunkter vil være de samme”, siger Jakob Joensen.

Det handler om at sætte en ramme for, hvad der skal leves op til, så vi kan have tillid til, at forsyningssystemer fungerer efter hensigten. ”Samtidig vil det være nødvendigt at tilpasse nødprocedurer til et eventuelt cyberangreb. Backupsystemer er også noget, man arbejder med på andre områder – her bør forsyningsområdet også være opmærksom på cybertruslen”, påpeger han.

Læs mere om konferencen SCADA – Oprustning af kritisk infrastruktur og tilmeld dig her.