Sikkerhed er noget, vi træner
Sammen står vi stærkere. Derfor er der behov for en platform, hvor myndigheder og erhvervsliv sammen kan vidensdele og koordinere, hvordan vi sikrer vores energianlæg og -systemer, lyder det fra en række virksomheder i energibranchen.
Hvad er det værste, der kan ske? Spørgsmålet bliver ofte brugt til at indgyde mod hos mennesker, der trænger til et kærligt skub for at komme ud af deres komfortzone. Men i energibranchen har spørgsmålet en helt anden klang.
Der er fortsat krig i Europa. North Stream-gasrøret blev sprængt i 2022, og i oktober blev gas- og teleinfrastruktur mellem Sverige, Finland og Estland saboteret. Cyberangreb mod energiselskaber tager til, og med stormfloden i oktober blev vi mindet om, at naturkatastrofer og klimaforandringer også er en trussel.
Derfor spørger alle led i værdikæden ’Hvad er det værste, der kan ske?’ og prøver at forberede sig på alle mulige og umulige scenarier.
– Enten har vores ansatte en god fantasi eller nogle lidt krøllede hjerner. Vi har i hvert fald masser af scenarier, vi øver os på.
Sådan lyder det med et smil fra hovedscenen på arrangementet Wind Energy Denmark 2023, hvor der bliver talt om energisikkerhed på den ellers dystre baggrund.
Det er Klaus Winther, Vice President System Operations i Energinet, der fortæller om kolleger, der opstiller trusselsbilleder og træner løs for at være klar i kampen mod det ukendte. Ét sted sætter Klaus Winther dog grænsen.
– Vi vil ikke have bevæbnede vagter. Vi kan gøre det mere intelligent, slår han fast.
Martin Méchali er Head of Project Development & Commercial Europe i Ørsted og fortæller, at Ørsted allerede opererer i markeder, hvor der er bevæbnede vagter ved vindmølleparkerne. Men det er udansk, mener han.
– Der er ingen tvivl om, at energianlæg er mål i en konventionel krig. Og vi har brug for koordination for at forsvare de aktiver, siger han.
– Vi mangler NATO-direktiver. I dag har vi kun de lokale krav – eller mindre, påpeger Martin Méchali, der efterlyser en platform for samarbejde med myndighederne, der både kan være med til at finde svaret på, hvad der er det rette sikkerhedsniveau for Danmark, og også sikrer, at kommunikation og viden – også den fortrolige – kan deles også til anlægsejere.
Klaus Winther bakker op:
– Vi skal have en klar definition af roller, og vi er ikke i mål endnu.
Artiklen fortsætter under billedet
Sikkerhedskultur skal gennemsyre alt
Også hos netselskabet N1 er træning afgørende. Både for at forebygge angreb og for at være klar til at reagere, hvis der trods forsvarsmekanismerne alligevel er nogle eller noget, der trænger ind i systemerne – uanset om det er de fysiske eller digitale. Og det vil ske.
– Sikkerhed er en arbejdsform, og du skal mestre ti discipliner for at sikre et højt sikkerhedsniveau, fordi det spænder så vidt, siger adm. direktør, Carsten Bryder Thejls.
Derfor er det ikke nok at tale om firewalls og fysiske foranstaltninger som højere hegn, når vi taler om sikkerhed. Det handler også om kulturelle faktorer. Og ikke mindst topledelsen skal uddannes i sikkerhed, siger han.
I det hele taget er kompetencer afgørende i alle led – også hos myndighederne.
– Lovgivningen skal være sammenhængende og ret specifik, og det kræver også kompetencer hos myndighederne på de her områder. Særligt på cyberområdet er der behov for meget høje kompetencekrav, siger Carsten Bryder Thejls.
Et konkret eksempel på, hvor der er plads til forbedring hos myndighederne, kommer fra Jørgen S. Christensen, teknologidirektør hos Green Power Denmark:
– Implementeringen af NIS2-direktivet er simpelthen ikke i orden, siger han med fast stemme.
Udfordringen er, at virksomhederne skal leve op til kravene i NIS2 fra oktober 2024, men den danske lovproces er endnu ikke startet. Det stiller virksomhederne i en unødig svær situation, mener han.