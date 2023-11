»Det peger på et design i kritisk infrastruktur, der ikke er stærkt nok. Man kan undre sig over, at man har udstyr stående i virksomhederne, der hører til på et hjemmekontor. Det har ikke noget at gøre i sådan en sammenhæng,«

Det udtaler Peter Kruse, der er ekspert i cybersikkerhed og Chief Information Security Officer hos ladestandervirksomheden Clever.

Tilbage i maj blev den danske energisektor udsat for det største hackerangreb nogensinde i Danmark.

Det viser en rapport som organisationen SektorCERT har udgivet.

Her blev flere virksomheder, der leverer strøm og el til danskerne ramt af et angreb, der potentielt kunne have lammet dele af det danske el- og vandnetværk.

Og selvom angrebene i maj blev afværget, så peger rapporten på, at der er grundlæggende problemer hos nogen af de virksomheder, der leverer el og vand til danskerne, siger Peter Kruse.

Blandt andet derfor understreger han, at der mangler krav og retningslinjer for IT-sikkerheden hos de virksomheder, der leverer kritisk infrastruktur.

»Den hardware der benyttes, burde ikke bruges til kritisk infrastruktur. Der er brug for central styring på området, og udstyret skal konfigureres ens. Alt udstyr indeholder sårbarheder, så derfor skal det sættes rigtigt op. Digitale som vi er, er det nødvendigt at der er fokus på de her ting,« siger han.

Og selvom angrebet i denne omgang ikke endte med at ramme danskerne, er det formentlig langt fra sidste gang, at nogen vil forsøge at angribe den danske infrastruktur, forudser Peter Kruse.

»Det her viser nogle grundlæggende svagheder. I fremtiden kan vi opleve flere angreb, og finde flere svagheder, så det er vigtigt, at vi får lavet nogen retningslinjer, og får talt om de her ting,« siger cybersikkerhedseksperten.

I værste tilfælde kan fjendtlige kræfter slukke for el- og vandnettet og derefter sabotere systemerne. Hvor hurtigt de kan bringes tilbage i normal drift afhænger blandt andet af beredskabet og backups i systemerne.

»Hvis de slukker og sletter adgangen, kan en gruppe borgere ende med at stå uden vand og el. Der er ikke noget håndsving. Alt er digitalt, så man kan ikke bare starte det op igen. Hvis man ikke har beredskab på plads i forhold til digitale angreb, kan det potentielt betyde længere tid uden el eller vand,« siger IT-eksperten.

Han understreger, at han ikke kan fortælle om det danske beredskab på området, men at systemerne potentielt kan blive lammet i dagevis.

Sikkerhedseksperten forklarer, at rapporten tyder på, at der har været forskellige hackergrupper på spil i angrebet, og at det ikke er klart, hvem der har stået bag.

Dog nævnes hackergruppen Sandworm i rapporten fra SektorCERT. Det er en hackergruppe, der ifølge SektorCERT trækker tråde til den russiske efterretningstjeneste GRU.

Gruppen sættes blandt andet i forbindelse med hackerangreb på det ukrainske elnet i 2015, der efterlod flere hundrede tusinde ukrainere uden strøm.