Eksperter savner konkrete tiltag i myndighedernes nye cyberplan
Mens ambitionerne i myndighedernes nye cyberstrategi for energisektoren lover godt, mangler der svar på afgørende spørgsmål om selve udmøntningen. Sådan lyder det fra eksperter, som efterspørger tidsplan, finansiering og flere konkrete initiativer.
![Energisektoren udgør en ”livsnerve” i samfundet og skal beskyttes bedre mod cyberangreb, lyder det fra myndighederne. ](https://www.altinget.dk/cdn-cgi/image/q=80,fit=crop,w=2560,f=jpeg/https://legacy.altinget.dk/images/article/261422/100426.jpg)
![Karl Emil Frost](https://www.altinget.dk/cdn-cgi/image/q=80,fit=crop,w=64/https://legacy.altinget.dk/images/Writers/5301-karl-emil-frost-2-48.jpg)
Karl Emil Frost
Journalist og redaktørRuslands angreb på Ukraine og geopolitisk usikkerhed skærper behovet for at opruste Danmarks cyberberedskab i energisektoren, som udgør en ”livsnerve” i samfundet.
Sådan opsummeres nødvendigheden af den nye cyberstrategi for energisektoren af myndighederne med klima-, energi- og forsyningsminister Dan Jørgensen (S) i spidsen.
- Strategisk udvikling af EnergiCERT og udbygning af sensornetværket til deling af data.
- Oprettelse af et sikkerhedsforum vedrørende såkaldt operationel teknologi. Sikkerhedsforummet skal bestå af eksperter på tværs af sektorer.
- Krav om risiko- og sårbarhedsvurderinger hos virksomheder i energisektoren. Energistyrelsen har udarbejdet risikoscenarier, som skal bidrage til analyserne.
- Virksomhederne skal udarbejde politikker for cyber- og informationssikkerhed. Det skal også forberede dem på kommende lovkrav fra EU.
- Styrkelse af beredskabsplaner og krisestyring, så virksomhederne har bedre mulighed for at fortsætte driften i forbindelse med cyberangreb.
- Øvelser på virksomheder og på tværs af energisektoren skal kontrollere, at alle parter kender deres roller og ansvar i tilfælde af cyberangreb.
- Der skal etableres nye sektorberedskabsforanstaltninger målrettet cybersikkerhed. Det skal sikre, at reaktionen på angreb bliver mere strømlinet på tværs af virksomhederne.
- Cybersikkerheden hos underleverandører skal styrkes ved blandt andet at udvikle en ny branchestandard for energiselskabers samarbejde med leverandører om beredskabsplanlægning og øvelser.
- Det skal afklares, hvorvidt der kan tilbydes uddannelse i cybersikkerhed til ledelser og bestyrelser i energisektoren samt sikres bedre træning til de ansvarlige for it-beredskabet.
- Der skal gennemføres en kortlægning og opsamling og alt tilgængelig viden og data vedrørende cybersikkerhed i energisektoren.