Energinet har gennemført en række forbedringer af IT-sikkerheden det seneste år, men er fortsat i gang med at gennemføre de sidste tre punkter i en omfattende handleplan. Implementeringen har vist sig mere kompliceret end først antaget. Derfor afsluttes de sidste punkter først i år. I en ny rapport følger Rigsrevisionens op på sin tidligere undersøgelse.
Rigsrevisionen kritiserer, at Energinet ikke er nået helt i mål med at implementere en række anbefalinger vedrørende Energinets IT-sikkerhed fra en ekspertgruppe fra Klima-, Energi- og Forsyningsministeriet. Anbefalingerne skulle efter planen have været færdigimplementeret i 2023. Ekspertgruppen blev nedsat efter kritik af Energinets IT-outsourcing i 2022.
Syv af de udpegede ti anbefalinger blev efter planen gennemført i 2023. Arbejdet med at gennemføre de sidste tre anbefalinger er i gang, men har vist sig mere kompliceret end først antaget. Derfor afsluttes de først i år. Det finder Rigsrevisionen kritisabelt.
Energinet tager kritikken til efterretning og fortsætter arbejdet med at styrke IT-sikkerheden – både på de udpegede områder og generelt i alle dele af virksomheden.
Ærgerligt, men vi kæmper videre
– Vi er naturligvis ærgerlige over, at vi ikke kunne færdigimplementere de sidste tre af de i alt ti anbefalinger inden for den forventede tidsplan ved udgangen af 2023. Men det har vist sig, at det tager mere tid, hvis vi skal gøre det på en sikker og forsvarlig måde, som ikke kompromitterer vores forsyningskritiske drift. Vi har løbende haft en god og konstruktiv dialog med den ekspertgruppe, som Klima-, Energi- og Forsyningsministeriet, har nedsat, om de udfordringer der er, og om de løsninger, vi arbejder med. Og vi arbejder hårdt for at komme helt i mål, siger Signe Horn Rosted, direktør for Tech og Innovation i Energinet.
Hun forklarer, at løsningerne er komplekse, og at flere af dem skal implementeres i systemer, der skal køre og fungere døgnet rundt, året rundt uden afbrydelser, og i systemer som er driftskritiske. Derfor har det krævet meget grundige analyser for at finde de rigtige løsninger, ligesom de skal implementeres med stor forsigtighed og samtidig med mange andre forandringer i Energinets systemlandskab det seneste år.
Sideløbende med implementeringen af de sidste anbefalinger fra ekspertgruppen, er der lavet en række tiltag, der minimerer risici for IT-sikkerheden, indtil de sidste tre løsninger er helt på plads.
Står et bedre sted
– Samtidig med at vi forbedrer IT-sikkerheden på de områder, Rigsrevisionen og ekspertgruppen har anbefalet, så har vi de senere år investeret markant i generel forbedring af IT-sikkerheden, så vi står bedst muligt rustet, i takt med at cybertruslerne hele tiden vokser og dukker op på nye måder. Vi er et langt bedre sted end for blot få år siden, men omvendt så stiger truslerne også hele tiden, så det er et evigt kapløb, siger Signe Horn Rosted.
Fremtidens grønne styresystem
Ud over det løbende arbejde med at opdatere og forstærke IT-sikkerheden, så udvikler Energinet den nye digitale infrastruktur, som i fremtiden skal understøtte styringen af det danske elsystem og dermed sikre danskernes forsyning.
Et helt grønt elsystem er på flere områder markant anderledes end et traditionelt elsystem. Fordi elproduktionen i fremtiden hovedsageligt vil komme fra vind og sol og dermed svinge efter vind, vejr, skyer på himlen mm., skabes der ny kompleksitet og ubalancer i elsystemet. Derfor er der behov for markant øget digital understøttelse, herunder nye avancerede AI-løsninger og data om produktion og forbrug, der konstant fødes ind i kontrolsystemerne. Det skal sikre balance og sikker forsyning også i et grøn elsystem. Det dilemma møder Danmark som et af de første lande i verden, fordi vores andel af grøn, svingende elproduktion er blandt de højeste i verden.
Samtidig med at styringen af elsystemet bliver mere digitalt, skal det skærmes mod eksterne trusler fx hackerangreb. Også derfor er Energinet i disse år ved at etablere helt nye platforme og sikkerhedsmodeller for den forsyningskritiske drift, som skal erstatte det nuværende systemlandskab og sikre stor robusthed i både systemer og drift i fremtidens grønne elsystem.