Danmark står som et digitalt fyrtårn i Europa, men digitaliseringen bringer ikke kun fordele.
Det åbner også døre for sårbarhed – især inden for kritisk infrastruktur som energi- og forsyningsindustrien.
Det blev understreget af cyberangrebet på 22 danske energivirksomheder tilbage i maj. Ifølge ny rapport fra Barracuda Network stiger risikoen markant for flere angreb, hvis man først er blevet ramt.
I november kom det frem, at Danmark var blevet udsat for det mest omfattende og avancerede cyberangreb nogensinde i maj 2023, hvor 22 danske energiselskaber stod på mål for angrebet. Ifølge rapporten fra SektorCERT fik hackerne adgang til selskabernes industrielle kontrolsystemer, hvilket betød, at flere selskaber måtte gå i ø-drift – altså anvende selvstændig energiforsyning baseret på lagret solenergi.
Ifølge Barracuda Networks’ seneste rapport er energi- og forsyningssektoren blandt de mest angrebne sektorer med ransomware, spear-phishing og andre avancerede trusler. I 2022 oplevede 56 pct. af sektoren mere end to succesfulde ransomware angreb. Barracuda Networks rapport understreger, at hvis man først er blevet angrebet én gang, stiger risikoen for, at det sker igen.
“Det er derfor helt afgørende for energi- og forsyningssektoren at have lettilgængelige og robuste sikkerhedsløsninger. Især automatiserede beskyttelses teknologier er effektive mod malware og virus, og samtidig er det nødvendigt at have løbende overvågning og vurdering af sikkerhedsforanstaltninger,” siger Peter Graymon.
Barracuda advarede dansk energisektor i 2022
Under et interview med EnergiWatch i december 2022 advarede Peter Graymon, chef for Barracuda Networks i Norden, om den voksende risiko for cyberangreb i energisektoren. Han fokuserede bl.a. på, hvordan cyberangreb har skiftet formål gennem årene. Historisk set har cyberangreb handlet om at lokke penge ud af ofret, men i løbet af de seneste par år har cyberangreb handlet mere om disruption, altså at skabe forvirring, usikkerhed og om at teste sårbarhederne hos virksomhederne. Netop den type angreb, de danske energivirksomheder oplevede i maj.
I dag udtaler Peter Graymon: “Danmark er en af de førende nationer inden for vedvarende energi og har en stærk position i produktion af vindenergi, især havvindmølleparker. Et alvorligt cyberangreb, der lammer den digitale styring af energiforsyningen, ville ikke blot påvirke Danmarks egen forsyning, men i værste tilfælde også destabilisere energiforsyningen til de lande, som er afhængige af dansk energi.”
81 pct. af energisektoren oplevede brud på e-mail sikkerheden i 2022
Cyberangreb er komplekse, avancerede, i konstant udvikling og medfører store alvorlige konsekvenser som tab af data og arbejdskraft i dagene efter angrebet. I 2022 oplevede 81 pct. af den globale energi- og forsyningssektor brud på e-mail-sikkerheden. Samtidig led sektoren også mest i produktivitetsfald, hvor 52 pct. rapporterede tab i produktivitet efter et angreb, sammenlignet med 38 pct. på tværs af de adspurgte brancher. Produktivitetstabet skyldtes primært, at 48 pct. af disse virksomheder havde flest medarbejdere, der arbejdede eksternt eller ude i marken og ikke kunne arbejde under driftsstop. Det fremgår af den nye rapport, udviklet af Vanson Bourne for Barracuda Networks.