Beof undgik cyberangreb: Tager det 'meget seriøst'

Selvom Bornholms Energi og Forsyning i maj undgik det mest omfattende cyberangreb nogensinde, tager forsyningsselskabet arbejdet for at forhindre den digitale type af angreb alvorligt.

Bornholms Energi og Forsyning var ikke et af de 22 selskaber i el-, varme- og vandsektoren, der i maj blev ramt af det mest omfattende cyberangreb nogensinde.

Men angrebet understreger med stor tydelighed, at det er en udsat sektor som andre interesserer sig for, lyder det fra Beof.

– Der var indikationer på, at der var en statslig aktør som muligvis var involveret i det her. Derfor er arbejdet med løbende at forsøge at sikre os bedst muligt mod den her type angreb super vigtigt, siger direktør Claus M. Andersen.

Erhvervsorganisationen Green Power Denmark løftede søndag eftermiddag sløret for, at angrebet fandt sted, men at et samarbejde med den såkaldte SektorCERT - forsyningssektorens center for cybersikkerhed - betød, at angrebet 'lynhurtigt' blev afværget. Dermed skete der ikke skade på den kritiske infrastruktur, skriver Green Power Denmark.

Når Beof ikke blev ramt i det pågældende angreb, er det på grund af et ret banalt faktum.

– Vi var ikke omfattet af det konkrete angreb, fordi vi ikke bruger det stykke hardware, der blev angrebet, i vores infrastruktur.

Er det bare, fordi man bruger forskellige systemer på tværs af branchen?

– Ja. Der er ikke en ensartet hardware eller software. Der er selvfølgelig nogle systemer, som er de samme, men der er også stor forskellighed i, hvad det er for nogle leverandører man bruger til forskellige systemer.

Så det er ligesom, at der er nogen, der køber Windows, og nogen køber Mac?

– Ja, præcis. Der er jo fri konkurrence, og tingene skal konkurrenceudsættes. Der er heldigvis mange leverandører af alt fra styresystemer til styring af vandpumper, elkedler, og hvad det skal være - derfor er der ikke en ensartet brug af hardware eller software i sektoren, siger Claus M. Andersen.

Ingen succesfulde angreb

Alligevel kan det lokale forsyningsselskab lære af hændelsen.

– Hver gang der sker denne type af hændelser, er det en mulighed for, at resten af sektoren kan lære af det, så vi kan forsøge at strikke vores beredskabsplaner sammen, så vi bedst muligt er i stand til at imødegå den type angreb.

Har I et beredskab, der gør jer i stand til at afvise et angreb som det i maj?

– Vi har et it-beredskab, ja. Der er to elementer i det: det ene er at beskytte sig selv mod en hændelse. Det andet er at have nogle planer for, hvad vi gør, hvis det rent faktisk lykkes nogen at komme ind på den forkerte side, siger Claus M. Andersen, der tilføjer, at det er lovbestemt, at der skal være et sådant beredskab - særligt i el-sektoren.

– Men det er også ved at blive bredt ud til vores vand- og varmeforsyninger. Det er heldigvis et arbejde, vi er godt på forkant med.

Har I oplevet, at folk er kommet ind bag "muren"?

– Det har vi 7-9-13 ikke endnu. Vi håber selvfølgelig, det bliver på den måde.

Hvor ofte bliver I forsøgt angrebet?

– Det kan jeg ikke gå i detaljer med.

Heller ikke på et overordnet niveau?

– På et overordnet niveau kan man sige - og det tror jeg er uafhængigt af, hvem man er: privatperson, virksomhed, kritisk infrastruktur - at hver gang man har noget, der er vendt mod internettet, kører der på alle firewalls løbende forsøg på at komme ind. Det gør der også i vores sektor, og det sker dagligt. Men det adskiller sig ikke fra resten af samfundet, siger Claus M. Andersen.

Tager arbejdet seriøst

Direktøren fortæller videre, at Beof tager arbejdet med at holde sit digitale værn ved lige 'meget seriøst'.

For hvis man gerne vil udøve skade udefra, er det den nemmeste måde, man kan gøre det på, siger han, og det er Beof ganske bevidst om.

– Derfor er det et stykke arbejde, vi tager meget seriøst og investerer tid og ressourcer i - også sammen med resten af sektoren. Det er også et stykke arbejde, hvor samarbejdet med de andre koncerner er sindssygt vigtigt. Ved at vi kan slå pjalterne sammen, kan vi også for færre ressourcer hver især opnå en højere beskyttelse.

Er det sådan, at I har en decideret afdeling, der arbejder med det her?

– Vi har i hvert fald nogle mennesker som på forskellig vis er involveret i vores beredskabsarbejde - både i forhold til it-sikkerhed og generelt beredskabsarbejde.

Så I har ikke en afdeling, der sidder og beskytter mod cyberangreb specifikt?

– Det er en del af vores normale organisering i vores it-afdeling. Der er jo flere elementer af vores beredskabsarbejde, så det er ikke en særskilt organiseret enhed hos os, men det er en organisation som går på tværs af den normale drift.

Bedre trænet

Hvor udsat Bornholms Energi og Forsyning er for at blive ramt af et cyberangreb er ifølge Claus M. Andersen umuligt at spå om.

– Lige præcis det her angreb tog udgangspunkt i, at der var en bestemt sårbarhed i et bestemt stykke udstyr mere end, at man gik efter nogen i Roskilde eller Slagelse, eller hvor det nu har været henne. Derfor synes jeg, det er utroligt svært at sige noget generelt om, hvor udsat vi er, siger Claus M. Andersen, der tilføjer:

– Vi har ikke en viden om, at vi skulle være mere udsat end resten af sektoren. Men omvendt handler det også om, hvilket udstyr man tilfældigvis har i sit netværk - mere end hvor man geografisk befinder sig.

Skulle det bornholmske forsyningsselskab blive ramt af et angreb, er vi geografisk set ikke mere udsat på Bornholm, slår Claus M. Andersen fast.

– På den måde ser vi ikke en risiko, der er anderledes end i resten af sektoren. Det, man kan sige, vi til gengæld er vant til at øve os lidt på, er lige præcis at skulle køre i ø-drift, hvor vi er afskåret fra resten af Danmark. Der har vi måske den fordel, at vi jævnligt øver os på det, når søkablet til omverdenen ryger. Det er man i andre forsyninger måske i mindre grad vant til at gøre. Jeg tror meget på værdien af, at man øver beredskabet, og der har vi en erfaring fra de gange, hvor vi bliver lagt ned fordi søkablet til Sverige ryger.

SektorCERT

SektorCERT er den danske forsyningssektors center for cybersikkerhed. Den har fokus på områderne el, varme, vand og tele.

Hovedopgaven for cybercenteret er at opdage og håndtere angreb mod den del af samfundets kritiske infrastruktur, som forsyningssektoren udgør. Det gør SektorCERT blandt andet via et sensornetværk, der overvåger internettrafikken. Samtidig underviser den også medarbejdere i forsyningssektoren i cybersikkerhed.

Derudover samarbejder SektorCERT med andre CERT’er i Europa og er med i en række organisationer for cybersikkerhed, som gør, at SektorCERT har stor viden om truslerne mod den kritiske infrastruktur.

Bag SektorCERT står Green Power Denmark, Energinet, Dansk Fjernvarme og DANVA.