Forsvarsministeren åbner for stramninger efter cyberangreb mod energiselskaber
Forsvarsminister Trine Bramsen vil indkalde partier til møde for at drøfte, hvordan sikkerheden kan skaerpes efter hackerangreb mod energiselskaber.
Dansk Energi har efter et alvorligt cyberangreb foreslået nye, skaerpede regler for, at de vigtigste virksomheder i den danske infrastruktur fremover pålaegges at gemme data og netvaerksovervågning i mindst 12 måneder for at kunne spore hackere.
Og nu åbner forsvarsminister Trine Bramsen for, at indgrebet kan blive gennemført i en eller anden form, hvis Folketingets partier kan blive enige om det.
Det siger hun, efter at Jyllands-Posten søndag kunne afdaekke, hvordan to store danske energiselskaber er blevet ramt af det såkaldte Solarwind-hackerangreb, som ifølge USA er udført af statstilknyttede russiske hackere.
Stod på i ni måneder
Ifølge Dansk Energi, der er brancheorganisation for energi- og forsyningsselskaberne, er det lykkedes for hackerne at installere såkaldte bagdøre, der har vaeret aktive i selskabernes it-systemer i månedsvis, uden at nogen har opdaget det.
Foreløbig er der ifølge Dansk Energi ikke noget, der tyder på, at hackerne har nået at udnytte bagdørene ind til det danske energinet. Men på grund af at de fleste virksomheder i dag kun gemmer overvågning af netvaerk og datalogning i tre til seks måneder, aner man reelt ikke, hvad hackerne har foretaget sig inde i systemerne.
Angrebet, som ramte myndigheder og virksomheder i bl.a. Danmark og USA, blev indledt i marts 2020 og først opdaget i december – ni måneder senere.
En bagdør kan f.eks. udnyttes til at stjaele oplysninger, fjernstyre udstyr eller installation af ondsindet software. Og det skal der naturligvis saettes en stopper for, siger forsvarsminister Trine Bramsen.
»Jeg er selvfølgelig meget lydhør over, hvad virksomhederne selv har at sige i denne sag. Det er jo dem, der står med problemerne, og derfor er deres input også vigtige,« siger hun og varsler nu et møde med partierne i Folketinget om sagen.
»Det har høj prioritet. Saerligt fordi der er tale om forsyningsvirksomheder, der har med kritisk infrastruktur at gøre. Vi vil nu kigge på, hvad vi kan gøre. Om det så lige praecis er det forslag, der ligger på bordet her, vi kommer til at bruge, kan jeg ikke sige med sikkerhed. Men det er helt klart en problemstilling, vi skal håndtere,« siger Trine Bramsen.
Ifølge Dansk Energi vil det koste selskaberne en samlet årlig ekstraudgift på 30 til 50 mio. kr. at gemme data og netvaerksovervågning i 12 måneder. Samtidig vil energiog forsyningsselskaberne udrulle et net af alarmsensorer mod cyberangreb til 200 gas-, el- og varmeselskaber.
Forsknings- og teknologidirektør i Dansk Energi Jørgen S. Christensen udtalte søndag til Jyllands-Posten, at angrebet er »det mest alvorlige«, han har set, og at hackerne i yderste konsekvens kan få mulighed for at lukke for strømmen i Danmark.
»Hvis hackerne har vaeret inde for mere end et halvt år siden, er det svaert at spore, om de har vaeret der, og hvor stor skade de har gjort,« sagde han.
De Konservatives forsvarsordfører, Niels Flemming Hansen, er positiv over for forslaget fra Dansk Energi.
»Jeg kan ikke understrege nok, hvor vigtig denne dagsorden er lige nu. Forestil dig, hvis et hospital bliver ramt af et elsvigt under coronakrisen. Jeg ved godt, at hospitalerne har et nødberedskab, men det ville vaere katastrofalt,« siger han.
30 i Danmark er ramt
De Radikales forsvarspolitiske ordfører, Martin Lidegaard, er også åben over for forslaget, men vil ikke lige nu laegge sig fast på, hvordan det praecist skal se ud.
På linje med Bramsen understreger han, at der også er en raekke regler omkring logning af data, som man skal kigge på.
»Men der er ingen tvivl om, at vi skal tage det alvorligt,« siger Martin Lidegaard.
Angrebet på energiselskaberne er en del af et avanceret cyberangreb, hvor hackerne skjulte en kode i en opdatering fra det amerikanske softwarefirma Solarwinds. Dermed installerede de ramte selv de skadelige bagdøre.
Jyllands-Posten har tidligere afdaekket, at op mod 30 danske myndigheder og virksomheder blev ramt af angrebet. Rusland har flere gange afvist at stå bag.