De danske energiselskaber angribes massivt af hackere i et omfang, der overgår selv Ukraines kritiske energi-infrastruktur.

Det fortalte Søren Maigaard, der er direktør for den danske EnergiCERT, som er en cybersikkerhedsorganisation med kritisk infrastruktur som fokus. Organisationen er bare to år gammel, men har fået lynende travlt og har samtidig fået en solid indflydelse i det globale cybersikkerhedsarbejde, fortæller direktøren.

”Der er 3000 angrebsforsøg fra Rusland mod danske energiselskaber i timen, og en meget lille del af dem ender med at blive succesfulde,” sagde Søren Maigaard i går på Cyber Security-konferencen afholdt af Dansk IT hos Ingeniørforeningen i Danmark.

Søren Maigaard forklarede videre, at der alene i år har været 20 gennemførte angreb på dansk energiinfrastruktur. Det er flere end alle tidligere år, man har tal for.

”Tyskland er mest udsat, Danmark næstmest udsat og Ukraine nummer tre,” forklarede Søren Maigaard.

Dermed er Danmark udsat for flere angreb fra internationale hackere end selv Ukraine, der er under angreb fra selvsamme Rusland, som er en aktiv aktør i angreb på den danske energisektor.

Søren Maigaard forklarede, at der formentlig er et par gode forklaringer bag, at Danmark oplever flere angreb end Ukraine.

”Dels er det nemmere at indsamle viden om angreb herhjemme, og desuden er vi ekstremt digitaliserede. Vi er bare mere eksponeret end andre for cyberangreb,” sagde han.

Søren Maigaard forklarede videre, at det var meget overraskende, at kritisk infrastruktur blev ramt af ransomware, der ellers var målrettet mail-systemer, som efter hans vurdering burde være separerede fra infrastrukturen.

”Der flyttes mere og mere over på Windows-platforme, og det kan være årsagen,” sagde han.

Han forklarede, at EnergiCERT ikke ser avancerede angreb.

”Måske fordi det ikke er nødvendigt, fordi beredskabet er lavt. Fordi der ikke er styr på patch og multifaktor-login mange steder. Der hamres på alle døre og vinduer. Når hullet er fundet, bliver der stille. 14 dage senere kommer angrebet.”

Før fik man uger

Søren Maigaard forklarede, at baggrunden for, at angrebene er målrettet mod kritisk infrastruktur er, at de selskaber har en enorm omsætning. Til trods for, at selskaberne ofte har en lav indtjening, tiltrækker den store omsætning finansielle hackere som han kalder kriminelle med den hensigt at få penge ud af angrebene.

Men han tilføjede, at energisektoren er interessant, fordi det er kritisk infrastruktur, hvor der er en vej ind. Og i dag skal der reageres hurtigt, når der opstår sårbarheder.

”Før kunne vi bruge nogle uger til at patche, men i dag går der ned til minutter fra de finder hullet, til at de angriber. Gamle sårbarheder tilbage fra 2013 udnyttes fortsat,” sagde Maigaard.

EnergiCERT blev udtænkt i 2018 og stiftet i 2020 og Maigaard blev ansat som direktør til at sparke det i gang.

Det er ejet af Dansk Fjernvarme, Dansk Energi og Energinet med hver en tredjedel.

Opgaven er at opdage og reagere på angreb samt at gennemføre netværksmonitorering.

”I dag kan vi se alt trafik til og fra 185 energiselskaber i Danmark.”

Manøvren går på at dele sikkerhedsproblemer, så andre lærer af det. Og siden har man udvidet arbejdet til også at gælde tele samt finanssektoren og digital sundhed.

”Det giver indblik i reelle angreb, det er ikke vurderinger, kun reelle angreb. Det indgår i et puslespil, hvor vi deler info med andre CERTer i Europa,” sagde han og tilføjede, at man i dag har fået adgang til en plads ved bordet, når amerikanske energiselskaber vender sikkerhedsproblemer.

It-millionær: Besværlige regler for udenlandsk arbejdskraft tenderer samfundsskadelig virksomhed

Center for Cybersikkerhed: Mangel på sikkerhedsfolk er en sårbarhed