Cyberangreb var tæt på at lamme dele af energisektoren

22 forsyningsselskaber blev i maj ramt af et omfattende cyberangreb, der var tæt på at lamme forsyningen med el, varme og vand.

Det skriver energisektorens brancheorganisation, Green Power Denmark, på sin hjemmeside.

Angrebet blev hurtigt opdaget, uden at der skete skade på kritisk infrastruktur.

Teknologidirektør Jørgen S. Christensen beskriver angrebet som "det største i Danmark nogensinde".

- Det her er det tætteste, vi har været på, at fjendtlige aktører har kunnet slukke for vores el, varme og vand, siger han.

Cyberangrebene skete i to bølger. I nogle tilfælde fik hackerne adgang til kontrolsystemer, og flere selskaber måtte gå i såkaldt ø-drift. Det betyder, at it-systemerne kobles fra, og anlæggene betjenes manuelt.

Det var et netværk af sensorer hos SektorCert - forsyningssektorens cybercenter - der opdagede angrebene. Sensorerne er opstillet hos blandt andet elnetselskaber, fjernvarmeværker og vandværker.

Jørgen S. Christensen mener, at angrebene var udført på en måde, som man ikke hidtil har set.

- Vi har ikke set det omfang, den præcision og den professionalisme før. Der var tale om angribere, som på forhånd vidste, hvem de skulle ramme.

- Det viser, at der er tale om en aktør med større kompetencer, end vi sædvanligvis ser ved såkaldte ransomwareangreb, siger teknologidirektøren.

Alvoren understreges ifølge Jørgen S. Christensen af "tegn på, at en statslig aktør kan være involveret". Hvem denne statslige aktør kunne være, kommer han ikke nærmere ind på.

Hos det statslige Center for Cybersikkerhed, der holder øje med cybertruslen mod Danmark, beskrives truslen fra cyberspionage mod Danmark som "meget høj". Truslen fra destruktive cyberangreb beskrives dog som værende "lav".

Denne vurdering har været gældende siden maj.

Chef for Cyberanalyse Mark Fiedel siger til DR Nyheder, at vurderingen ikke har ændret sig.

- Men samtidig vurderer vi, at det er sandsynligt, at hackergrupper fra fremmede stater, især Rusland, forsøger at komme ind i danske netværk.

- Og fordi cyberspionage er en forudsætning for at kunne udføre destruktive angreb, så er det hamrende vigtigt, at vi tager den trussel alvorligt, siger Mark Fiedel til DR.

Bag SektorCert - forsyningssektorens cybercenter - står Green Power Denmark, Energinet, Dansk Fjernvarme og Dansk Vand- og Spildevandsforsyning - Danva.

Klima-, Energi-, og Forsyningsministeriet oplyser, at minister Lars Aagaard (M) ikke har nogen kommentar til sagen og henviser til Center for Cybersikkerhed.

/ritzau/