I takt med den øgede digitalisering og den grønne omstilling står energisektoren over for voksende cybertrusler. Energistyrelsens “Cyber- og Informationssikkerhedsstrategi for el-, gas- og fjernvarmesektorerne 2022-2025” har til formål at sikre, at sektoren er robust over for digitale angreb og trusler. Strategien er en del af regeringens nationale cybersikkerhedsindsats og sætter fokus på at styrke energiforsyningens modstandsdygtighed.

Øget digitalisering skaber nye sårbarheder

Danmarks energiomstilling afhænger i høj grad af digitalisering, men dette medfører også nye risici. Ifølge Center for Cybersikkerhed er truslen fra cyberspionage og cyberkriminalitet i energisektoren meget høj, særligt i form af ransomware-angreb og statssponsorerede cyberaktiviteter. Det gør det afgørende at styrke beskyttelsen af de digitale systemer, der styrer kritiske forsyningsprocesser.

10 centrale initiativer til styrkelse af cybersikkerheden

Strategien indeholder 10 konkrete initiativer, der skal forbedre cybersikkerheden i energisektoren:

1. Strategisk udvikling af EnergiCERT – En styrket organisation til at overvåge cybertrusler og dele viden.
2. OT-sikkerhedsforum – Fokus på sikkerheden i driftskritiske teknologier.
3. Risiko- og sårbarhedsvurderinger – Styrkelse af energiselskabernes risikostyring.
4. Politikker for cyber- og informationssikkerhed – Udvikling af standarder og retningslinjer.
5. Krisestyring og videreførelse af forretningen – Forbedring af beredskabsplaner.
6. Øvelser – Regelmæssige tests af energisektorens reaktionsevne over for cyberangreb.
7. Sektorberedskabsforanstaltninger – Implementering af nye beredskabsprocedurer.
8. Cybersikkerhed i leverandørforhold – Fokus på sikring af forsyningskæder.
9. Uddannelse, kompetencer og adfærd – Styrkelse af medarbejderes sikkerhedsbevidsthed.
10. Opsamling og operationalisering af viden og data – Bedre deling af sikkerhedsindsigter.

NCC-DK støtter energisektoren med tilskud og faglige netværk

For at understøtte den nødvendige sikkerhedsindsats i energisektoren tilbyder NCC-DK en række initiativer, der kan hjælpe virksomheder med at løfte deres cybersikkerhedsniveau.

• Tilskudspuljer: NCC-DK hjælper virksomheder med at søge økonomisk støtte til implementering af cybersikkerhedsløsninger.
• Faglige netværk: Vi faciliterer videndeling og erfaringsudveksling mellem virksomheder og eksperter inden for cybersikkerhed i energisektoren.
• Netværksmøder: I 2025 planlægger vi et fagligt netværksmøde specifikt om energisektoren, hvor vi sætter fokus på, hvordan virksomheder kan forbedre deres cybersikkerhed og håndtere de voksende trusler i takt med digitaliseringen.

Har du interesse i at deltage i netværksmødet eller ønsker du mere information om, hvordan NCC-DK kan støtte din virksomhed? Kontakt Daniel eller Aida for yderligere oplysninger.

Offentligt-privat samarbejde er nøglen til succes

Strategien bygger på et tæt samarbejde mellem myndigheder, energiselskaber og cybersikkerhedsorganisationer som EnergiCERT og NCC-DK. Det offentligt-private partnerskab skal sikre, at energiselskaber løbende kan tilpasse sig det ændrede trusselsbillede og opretholde høj forsyningssikkerhed.

Forberedelse på fremtidige krav

Strategien er også en forberedelse på NIS 2-direktivet, som vil medføre strengere krav til cybersikkerheden i samfundskritiske sektorer. Danske energiselskaber skal derfor være klar til at leve op til de kommende lovgivningsmæssige krav.

En nødvendig indsats for en sikker fremtid

Med den stigende cybertrussel er det afgørende, at energisektoren fortsat investerer i sikkerhed. Strategien for 2022-2025 skal sikre, at Danmark forbliver et foregangsland inden for sikker og stabil energiforsyning, selv i en tid med øget digitalisering og komplekse trusler fra cyberspace.

Læs rapporten her