Modelfoto
De computere, der styrer det danske elnet, står pivåbne for terrorister, hackere og fremmede stater.
Dermed er Danmarks vigtigste og mest vitale infrastruktur elendigt beskyttet mod fjendtlige cyberangreb, der har som formål at sabotere strømforsyningen med henblik på at lamme samfundet, skriver DR Nyheder.
Det afslører en intern rapport om virksomheden Energinet.dk, der ejer og driver det danske el- og gastransmissionsnet.
Seks kritikpunkter er så alvorlige, at de i rapporten, som DR Nyheder er i besiddelse af, direkte stemples som “katastrofale”.
– Overordnet ser det rigtig, rigtig skidt ud. Det ser simpelthen ud til, der ikke er nok styr på it-sikkerheden hos Energinet, siger Ulf Munkedal, sikkerhedsspecialist i it-virksomheden Fort Consult, som har gennemgået rapporten for DR Nyheder.
Energinet med hovedsæde i Fredericia har ansvar for det danske højspændingsnet, der bringer strøm fra kraftværker og vindmølleparker ud til forbrugerne.
Den interne rapport, der er fra august i år, retter en skarp kritik mod virksomhedens computersystemer og sikkerhedsprocedurer.
“Ved vores analyse har vi (..) observeret væsentlige mangler på områderne for risikostyring, adgangsstyring, driftssikkerhed, leverandørforhold og styring af informationssikkerhedsbrud”, står der blandt andet i rapporten, der er udarbejdet af det verdensomspændende revisionsfirma PWC.
Samlet konkluderes det, at it-sikkerheden i Energinet “ikke er tilstrækkelig for en virksomhed, der driver kritisk infrastruktur.”
Hos Energinet.dk afviser man at være ramt af angreb, men erkender, at man ikke har godt nok styr på it-sikkerheden:
– Vi vil gerne erkende, at vi er kommet lidt for sent i gang, og at vi har noget efterslæb, vi skal have hentet ind, siger teknisk direktør, Torben Glar Nielsen, til DR Nyheder.
Ifølge Torben Glar Nielsen har det offentligt ejede Energinet.dk lagt en plan for, hvordan man hen over de kommende år vil rette op på den dårlige it-sikkerhed.
/ritzau/