Digitalisering har givet energisektoren store fordele.

IoT-enheder (Internet of Things), avancerede sensorer, dataanalyse og kunstig intelligens har alle været en del af overgangen til moderne, intelligente energisystemer. Disse teknologier giver bedre styringsfunktionalitet for aktiver og mere effektive, innovative tjenester for kunderne.

Men denne digitalisering har været et dobbeltsidet sværd for branchen. Samtidig med at det åbner nye muligheder for energileverandører, åbner det også op for en større risiko for cyberkriminalitet i deres netværk. Og i dag bliver der udtrykt bekymring over sikkerheden i både energiforsyning og kundedata.

Tag f.eks. ransomware-angrebet i maj 2021 på Colonial Pipeline i USA. Amerikas største offentliggjorte cyberangreb på kritisk infrastruktur er et tydeligt eksempel på, hvor forstyrrende et angreb kan være. Kritiske olieforsyninger blev lukket ned for at forhindre infektionen i at sprede sig.

Dette og andre hændelser med energicybertrusler har ført til en overvældende efterspørgsel efter strammere cybersikkerhedspraksisser. 86 % af EU’s borgere er enige i, at medlemslandene bør samarbejde mere om cybersikkerhed for at beskytte energiforsyningen.

I denne blog ser vi på de vigtigste tendenser inden for energicybersikkerhedslandskabet, og hvordan organisationer kan arbejde på at styrke deres cybersikkerhed i de kommende år.

Tendenser inden for energicybersikkerhed i 2022

Der er behov for større hensyn til cybertrusler på energiområdet

For det første ser energisektoren ud til at sakke bagud med hensyn til proaktiv cybersikkerhedspraksis.

Ifølge en undersøgelse foretaget af forsikrings- og risikostyringsvirksomheden DNV forventer kun 44 % af energieksperterne på C-niveau at foretage akutte forbedringer for at forhindre et alvorligt angreb i løbet af de næste par år. 35 % sagde, at det ville kræve et alvorligt angreb, før deres virksomhed ville investere i cybersikkerhed.

Sikkerhedsindsatsen mangler koordinering af forsyningskæden

Når energiselskaber er klar over behovet for cybersikkerhed i kritisk infrastruktur, investerer de fleste i opdagelse af sårbarhed (dvs. identifikation og prioritering af sikkerhedsproblemer i realtid).

Men det, disse virksomheder ikke gør, er at udvide deres analyse i forsyningskæden til også at omfatte indkøbs- og partnerorganisationer. Dette efterlader i sidste ende åbninger, hvor angribere kan udnytte sikkerhedssvagheder.

Virksomheder skal investere i uddannelse af medarbejderne

Uddannelse i cybersikkerhed er vigtigt af flere årsager. For det første sikrer det, at medarbejderne kan identificere cybertrusler mod deres virksomheds systemer – og at de også kan arbejde på at undgå den praksis, der gør dem og forretningen sårbar.

Mindre end en tredjedel af respondenterne i DNV’s undersøgelse var sikre på, at de ville vide, hvordan de skulle reagere på bekymringer om en potentiel cybertrussel, og kun 57 % mente, at deres virksomheds uddannelse i cybersikkerhed var effektiv.

NIS2-bestemmelserne er på vej

EU har reageret på hullerne i cybersikkerheden for kritisk energiinfrastruktur ved at indføre en ny version af direktivet om netværks- og informationssikkerhed (NIS). NIS2 forventes godkendt inden udgangen af 2022, og alle EU-lande forventes at overholde kravene inden 2024.

NIS2 har til formål at beskytte EU’s kritiske infrastruktur mod cybertrusler og sikre et højt sikkerhedsniveau på tværs af medlemsstaterne. Det nye direktiv indfører strengere krav på tre hovedområder:

  1. Øget cyberrobusthed gennem foranstaltninger, der implementeres på tværs af alle offentlige og private enheder, der leverer vigtige tjenester.
  2. Rapporteringsforpligtelser i forbindelse med sikkerhedshændelser samt kapacitet hos medlemsstaternes myndigheder, der sørger for nationalt tilsyn og håndhævelse for at reducere uoverensstemmelser.
  3. Forbedret informationsdeling og tillid mellem myndigheder samt fælles procedurer for omfattende hændelsesrespons.

Sådan styrker du cybersikkerheden for kritisk infrastruktur og energi

Der er flere måder, hvorpå energisektoren kan arbejde på at styrke sit forsvar mod cybertrusler i de kommende år. Det drejer sig bl.a. om at:

  • Sikre, at alle medarbejdere praktiserer god cyberhygiejne gennem uddannelse og træning
  • Bevare opmærksomheden på fysiske og virtuelle sikkerhedstrusler
  • Få indsigt i virksomhedsspecifikke cybertrusler for at være på forkant med angreb
  • Øge detektionen med sikkerhedsværktøjer og med myndighederne
  • Implementere robust risikostyring for at identificere og håndtere sårbarheder
  • Eliminere kommunikationshuller, især mellem geografiske placeringer og forretningsenheder
  • Deltage i brancheomspændende samarbejde for at identificere sårbarheder og førende teknologier
  • Samarbejde med forsyningskædepartnere for at sikre, at hele livscyklussen sikres

Ved at identificere muligheder og huller, implementere robust threat intelligence, udføre regelmæssige detaljerede gennemgange og sikre, at medarbejderne følger bedste praksis, kan energiselskaberne udvikle effektive cyber threat intelligence-programmer, der giver dem mulighed for at drage fordel af digitaliseringen på sikker vis.

Logpoints cybersikkerhedsløsninger overvåger hændelser på tværs af energiselskabets samlede sikkerhedslandskab. Vi slipper for siloer, og takket være denne holistiske tilgang kan vi øge svartiderne, når der virkelig er brug for det.

Energisektorens ledere vælger Logpoints sikkerhedsløsninger for at øge synligheden af potentielle trusler i hele deres forsyningskæde og også forbedre deres organisations interne sikkerhedsgrad.

Find ud af, hvad energifagfolk har at sige om Logpoints udvalg af softwareløsninger, eller kontakt os i dag.

 

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint