Annonce:
Annonce:
Samfund

Russere angriber dansk energisektor

- Vi taler om mange tusinde angrebsforsøg i døgnet, fortæller udviklingschef i Dansk Fjernvarme og kalder scenariet for 'skræmmende'

Har du pludselig ingen varme i rørene, kan det skyldes et russisk cyberangreb. Foto: Jens Dresling
Har du pludselig ingen varme i rørene, kan det skyldes et russisk cyberangreb. Foto: Jens Dresling
Annonce:
Følg Samfund

Forestil dig, at du vågner op i et iskoldt hjem en morgen og forgæves forsøger at skrue op for varmen. At lyset ikke tænder, når du trykker på kontakten. At der ikke kommer vand ud af hanen.

Scenariet kan virke ekstremt, men den danske energisektor er rent faktisk under konstante cyberangreb fra russisk side.

Det fortæller Kim Behnke, udviklingschef i Dansk Fjernvarme.

- Vi taler om mange tusinde angrebsforsøg i døgnet. Den gode nyhed er, at det sjældent lykkes dem. Men vi kan se, at de både forsøger at angribe administrative og tekniske anlæg for at lamme os som samfund, siger han.

- Det er jo meget smartere for Putin at sætte it-hackere på banen end at sende soldater og kampvogne mod os. Kan han lave kaos ved at lukke vores samfundsinfrastruktur ned, så har han jo generet os optimalt.

Annonce:

- Er der pludselig stor digital interesse for Hjørring Fjernvarme fra russisk side, så er det nok ikke, fordi de vil være kunder, ironiserer KIm Behnke. Foto: Jens Dresling
- Er der pludselig stor digital interesse for Hjørring Fjernvarme fra russisk side, så er det nok ikke, fordi de vil være kunder, ironiserer KIm Behnke. Foto: Jens Dresling

Kim Behnke var for et par år siden med til at stifte EnergiCERT. Et selskab, som brancheforeningerne Dansk Fjernvarme, Dansk Energi og Energinet skabte for at kunne agere professionelt mod cybertrusler.

Investeringen på 12 årlige millioner kroner har ikke mindst vist sig værdifuld efter Ruslands invasion i Ukraine.

Cybereksperter: Truslen er høj

’Cybertruslen mod Danmark er meget høj. Det gælder både for cyberkriminalitet mod myndigheder, virksomheder og borgere og for myndigheder og virksomheder, der udsættes for cyberspionage fra fremmede stater.

CFCS udgiver løbende trusselsvurderinger og undersøgelsesrapporter, som organisationer kan anvende i deres risikovurdering, når de skal prioritere deres beskyttende indsats’, skriver Center for Cybersikkerhed på centrets hjemmeside.

Her uddyber man om krigssituationen:

’Efter Ruslands invasion af Ukraine 24. februar 2022 står Danmark over for et forandret sikkerhedspolitisk landskab, hvor fremtiden på flere områder tegner mere usikker en før. Denne usikkerhed spreder sig også til cyberområdet, hvor trusselsbilledet hurtigt kan ændre sig, hvis den nuværende krise mellem Nato og Rusland eskalerer yderligere.

Formålet med denne trusselsvurdering er at informere danske beslutningstagere, myndigheder og virksomheder om cybertruslen mod Danmark i lyset af Ruslands invasion af Ukraine. Formålet er blandt andet at give en uddybende forklaring på, hvorfor CFCS fastholder trusselsniveauerne for cybertruslen mod Danmark og en forståelse for de faktorer, som kan få betydning for, hvordan truslen udvikler sig.

Danske virksomheder og myndigheder vil meget sandsynligt løbende blive udsat for cyberspionage og cyberkriminalitet både uafhængigt af og i forlængelse af den nuværende krise’.

Alene hos Danmarks 370 fjernvarmeværker har man oplevet en femdobling i antallet af ondsindede angrebsforsøg fortæller udviklingschefen. Derfor har man bedt virksomhederne oprette et såkaldt geofence og blokere al digital trafik fra IP-adresser i Rusland og Hviderusland.

- Da de havde gjort det, fortalte medlemmer, at listen over afviste emner var blevet fem gange så lang. Det er ærlig talt skræmmende, mener Kim Behnke.

Han fortæller, at angreb enkelte gange tidligere er blevet gennemført med en vis succes.

Annonce:

Også elbrancen er med i EnergiCERT for at beskytte sig mod cybertruslen. Foto: Thomas Borberg
Også elbrancen er med i EnergiCERT for at beskytte sig mod cybertruslen. Foto: Thomas Borberg

- Mange selskaber er kede af at fortælle om det offentligt, men Kalundborg Forsyning skal have ros for i december at fortælle offentligt om et angreb, der både var rettet mod deres administrative og tekniske it-systemer. Det lykkedes at komme igennem begge firewalls og lukke systemer ned.

- Det mystiske var, at hvor man normalt efterlader ransomeware for at få folk vil til at udbetale løsepenge for at fjerne krypteringen, kom der aldrig vilde krav her. Der var ingen, der forlangte at få en million euro udbetalt i bitcoins på Cayman Island. Det medfører selvfølgelig den mistanke, at angrebet skete for at lave skade.

Kalundborg Forsyning kunne hurtigt genoprette systemerne, fordi man havde et fuldt opdateret backupsystem. Men det var en klar reminder til resten af branchen om at opdatere deres cybersikkerhed.

- Det er træls, at vi skal bruge så mange penge på, at der sidder nogen ovre i Sankt Petersborg og synes, at de skal genere os, mener Kim Behnke fra Dansk Fjernvarme. Foto: Jens Dresling
- Det er træls, at vi skal bruge så mange penge på, at der sidder nogen ovre i Sankt Petersborg og synes, at de skal genere os, mener Kim Behnke fra Dansk Fjernvarme. Foto: Jens Dresling

- Russerne forsøger at få offentlig forsyning i Vesten lukket ned, og de har desværre kunnet øve sig i Ukraine på det seneste. Derfor sover vi med det ene øje halvt åbent, siger Kim Behnke.

Annonce:

Han fortæller, at EnergiCERT har etableret over 100 målepunkter over hele Danmark for at kunne holde øje med, om der nogle steder pludselig er ekstra mange forsøg på indtrængen fra russiske IP-adresser, og desuden har man etableret lige så mange ’honningkrukker’.

- Ovre i Rusland sidder de jo og leder efter huller, hvor de kan komme ind og lave ravage. Set derfra ligner disse krukker et energiselskab. Når de så angriber, efterlader de sig spor, så vi kan se, hvordan angrebet så ud, og hvad de prøvede at få fat i. Derfra ved vi, hvilke systemer de prøver at lukke ned.

Vandforsyningen er en yderst vigtig del af den infrastruktur, som russerne formentlig gerne vil ramme. Foto: Ritzau Scanpix
Vandforsyningen er en yderst vigtig del af den infrastruktur, som russerne formentlig gerne vil ramme. Foto: Ritzau Scanpix

- Den stigning, der har været under Ukraine-krigen, er jo ikke tilfældig. Den sker desværre som en del af Putins krigsførelse mod Vesten.

- Prøv at forestille dig, at Rigshospitalet pludselig ingen varme har, eller at kloak og vandforsyning ikke virker. På kort tid er det ikke et sygehus længere, men et katastrofeområde, siger Kim Behnke.

- Vi er jo superafhængige af, at alle de systemer kan køre, og derfor bruger vi i øjeblikket så mange kræfter på at få vores medlemmer til sætte fokus på deres cybersikkerhed.

Annonce:

- Den der med, at en gammel computer står henne i et hjørne og kun styrer et par pumper, dur ikke, hvis den kører med noget software, der ikke beskytter mod cyberangreb. Så kan den være angribernes vej ind.

Krigen i Ukraine: Dagens overblik

Her kan du læse en militærforskers bud på, hvordan russerne kan ramme dansk infrastruktur.

--------- SPLIT ELEMENT ---------

To danske reportere befandt sig pludselig midt i en kugleregn på østfronten i Ukraine i slutningen af februar. Hør om skyderiet og flugten i 'Dårligt nyt fra Østfronten' herunder eller i din podcast-app. Alle afsnit er ude nu!

Annonce:
Annonce:
Annonce:
Annonce:
Spar med
Det kan du spare
Vaskemaskine
- kr
Opvaskemaskine
- kr
Elbil
- kr
Se, hvornår du skal starte
Elpris lige nu
Vestdanmark
-
kr. pr. kWh*
Østdanmark
-
kr. pr. kWh*
Se, hvornår strømmen er billigst
Annonce:
København skal være en by i provinsen
Annonce:
Annonce:

... Dom over Haas

SE BILLEDERNE:

Annonce:
Annonce: