Der er hjælp at hente

Trusselsbilledet indenfor den kritiske infrastruktur ligner på mange måder hinanden. Bl.a. ved at man har særlige typer af IT, der er fokuseret på el-systemer, vandsystemer og varmesystemer.

Det er et forholdsvist lille marked, og derfor er der ingen andre, der holder specifikt øje med det.

”Vi har skabt et samarbejde på tværs af de tre sektorer, hvor vi tilbyder assistance til virksomhederne. Det gælder ikke alene hjælp i krisesituationer, hvor man er udsat for et cyberangreb, men i lige så høj grad er vi et netværk, hvor vi opsamler og deler viden, og hvor selskaberne kan bruge hinanden,” forklarer Jørgen Christensen, der er formand for SektorCert og til daglig teknologidirektør i Green Power Denmark.

Han peger på, at fjendtligt indstillede personer og grupperinger arbejder meget tæt på den kritiske infrastruktur. Særligt er der to aktører, som SektorCert holder øje med, fordi de står for de fleste og største trusler:

1. kriminelle grupperinger, der har fået interesse for sektorerne, fordi de ser et godt afpresningspotentiale og dermed for at få løsepenge. SektorCert fraråder klart at betale. Eksempelvis kan der i et olieselskab være et stort afpresningspotentiale.
2. statsaktører, hvor efterretningstjenester fra fremmede statsmagter typisk vil forsøge at skabe sig indsigt i kritisk infrastruktur. Den indsigt kan så bruges på forskellig vis i tilfælde, hvor der opstår konflikt mellem lande. ”Der er oftest ikke tydelig afsender på, men vi ser tit et samarbejde mellem kriminelle og stat (Rusland fx). De kriminelle deler oplysninger fra et cyberangreb med en sikkerhedstjeneste, og modtager så betaling for det,” siger Jørgen Christensen

Særlig fokus

Der en del sammenfald mellem de råd SektorCert og CFCS giver. SektorCert adskiller sig ved sit specifikke fokus.

Ud over at sektorerne har særlige typer af IT, har de også relativt gamle systemer. 10 år gamle IT-systemer er ikke atypiske, og derfor er man mere udsat, hvis ikke man er meget opmærksom på sikkerheden.

Der er dog værktøjer for det, og man kan hegne kommunikationen ind bag noget moderne udstyr.

”Der er risiko for, at man ikke sørger for at have udstyr, der er tilpas moderne, eller man glemmer at få opdateret det hele tiden. Det er en udfordring og kendt særligt i mindre organisationer, hvor sikkerhed ofte er et sidejob. Derfor kan det give god mening at indgå i et samarbejde med en leverandør med eksperter, der sørger for opdateringer og hele tiden holder øje med trusler. En typisk fejl er, at man ganske vist er god til at opdatere, men så står der en lille server ovre i hjørnet, som man har glemt. Bliver man monitoreret af IT-systemer fra en professionel samarbejdspartner, sker den slags fejl jo ikke,” siger Jørgen Christensen. 

Fortroligt netværk

Angrebet sidste år på et lille sjællandsk vandværk har måske ikke så meget relevans for store forsyningsselskaber, kunne man let tænke. Men hackerne har opdaget et hul og er gået ind der, fordi det var nemt. Så hvis ikke det var blevet opdaget, kunne de måske være gået til et større selskab, der har den samme software, og derfor er også små angreb relevant for alle.

”De store selskaber er med i SektorCert, fordi vi deler viden, og vi gør det anonymiseret. Selskabets navn er ikke så vigtigt, men derimod hvordan hackerne er kommet igennem sikkerhedssystemerne. Netværket er et fortroligt samarbejde, og det er nødvendigt, for ellers ville man ikke dele sine oplevelser og erfaringer,” siger Jørgen Christensen.