- Cookies - På ds.dk bruger vi cookies til at samle statistik og forbedre hjemmesiden. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies.

Acceptér cookies

Det kan betyde blackout, hvis data ryger i de forkerte hænder

03 april 2017

Energinet.dk håndterer milliarder af oplysninger på gas- og elområdet online, og da mange af disse er fortrolige, har Energinet.dk stor fokus på informationssikkerhed.

Øget digitalisering og nye teknologiske løsninger og devices giver ikke blot virksomheder og forbrugere nye muligheder, men betyder også helt nye farer. Når ting som fx elmålere gøres intelligente og kobles på internettet og dermed kan udveksle informationer og data skal sikkerheden være på plads.

Du skal have styr på processerne

- Vi har rigtigt meget digital informationsudveksling og styring af systemer og anlæg. For eksempel kan vi slukke vindmøller, hvis der pludseligt produceres mere strøm, end der kan sælges. På sigt forventer vi endnu mere af den slags smart grid-kommunikation (se faktaboks, red.), hvor fx el-biler, varmepumper og solceller også skal kobles på, så vi hele tiden kan balancere elproduktion og forbrug. Det stiller store krav til vores informationssikkerhed. For vi skal kunne styre de data, vi sender mellem systemerne, og hvem der har adgang til dem, fortæller Carsten Strunge, der er elsystemteknikker hos Energinet.dk.

Milliarder af oplysninger

Energinet.dk ejer og driver de danske el- og gastransmissionsnet og har ansvaret for forsyningssikkerheden, dvs. at man som forbruger altid har strøm i stikkontakten og gas i hanen. Energinet.dk samler i den forbindelse milliarder af oplysninger om kunder, forbrug og priser i deres it-systemer. Fx Energinet.dk’s DataHub, der håndterer al elmålerkommunikation mellem aktørerne i elmarkedet, dvs. vindmøller, kraftværker, elmålere i husstandene, energiselskaber, elhandlere mv.

Hvis data ryger i de forkerte hænder, kan det ikke blot have markedsmæssige konsekvenser – som hvis fx en konkurrent får adgang til en produktionsvirksomheds data om, hvordan og hvor meget el de producerer. Det kan også have konsekvenser for hele landet eller dele af landet, hvis fx en hacker får adgang til systemerne. Det kan i værste fald betyde blackout som det skete i Vestukraine sidste år, hvor al strøm forsvandt for 250.000 indbyggere i december måned 2015.

I sidste ende en ledelsesbeslutning

- Det handler om at have et proces- og risikostyringsværktøj som ISO 27001, der hjælper en både til at kunne agere hurtigt på nye ting og til at vurdere sandsynlighed og risici og træffe beslutninger derudfra. Hvad kan der ske? Hvad er sandsynligheden? Og er vi robuste nok til at kunne modstå sådan en hændelse? Hvis ikke, hvor risikovillige er vi så i forhold til, hvad det koster at blive robuste nok? Det er i sidste ende en ledelsesbeslutning, der skal træffes på et kvalificeret grundlag, siger Carsten Strunge og fortsætter:

- Noget af det, jeg beskæftiger mig rigtigt meget med, er, hvordan teknik og menneske samt it-teknik og el-teknik spiller sammen for, at vi opnår den sikkerhed, vi har brug for. Generelt oplever jeg, at it-folk og el-teknikfolk, eller folk fra andre fagdomæner, har svært ved at forstå hinanden. Vi taler simpelthen forskellige sprog og har fokus på forskellige ting. Med ISO 27001 møder vi hinanden og har fået indført nogle fælles sprogbegreber samt processer, der sætter os i stand til at træffe bevidste beslutninger om vores sikkerhedsniveau.