Opruster til Cyberkrig

En sikker energiforsyning er en forudsætning for et velfungerende samfund, da mange af samfundets vitale funktioner er sårbare overfor svigt i energiforsyningen. Med den nye ISO/IEC-27001 certificering er koncernen kommet med i eliten imod cyberterroristerne og har fået en ekstra sikkerhed for at data og systemer beskyttes. Truslen mod de samfundskritiske sektorer, herunder finans, energi, sundhed og transportsektoren har aldrig været højere end den er nu. Heller ikke i Thy og på Mors. Danmark er et af de mest digitaliserede samfund i verden, og den øgede digitalisering er også gældende i Thy-Mors Energi. Alligevel er færre end 100 danske virksomheder certificeret efter standarden.

Truslen fra Cyberkriminalitet og cyberspionage i Danmark er ifølge Center for Cybersikkerhed meget høj på nuværende tidspunkt, især for samfundsvigtige sektorer. I øjeblikket er truslen for cyberspionage højere for energibranchen end den er for eksempelvis finanssektoren. CFCS vurderer at trusselsbilledet ikke vil ændre sig i en mere positiv retning, da den teknologiske udvikling af samfundet hele tiden giver hackere nye muligheder. Thy-Mors Energi har derfor de seneste år arbejdet målrettet med informationssikkerhed bl.a. med ansættelse af en compliance manager, som arbejder med ISO27001.

Certificeringen betyder, at koncernen i de næste tre år frem er underlagt regelmæssige kontroller af det internationale certificeringsbureau DNV-GL. Thy-Mors Energi er blevet auditeret i de krav, der ligger i standarden for at sikre et højt niveau af informationssikkerhed, og det er mange! Det har taget to år at implementere standarden, og det har krævet hele organisationens og alle medarbejderes engagement. Informationssikkerhed handler nemlig i høj grad om at skabe en god kultur. Alle afdelinger og medarbejdere har derfor været involveret i implementeringen. Resultatet er et ledelsessystem, der omfatter 114 kontroller og 10 bud der hjælper medarbejderne, og matcher de politikker og procedurer man i ledelsen har vedtaget.

I maj måned har koncernen desuden gennemført tilsyn fra Energistyrelsen med fokus på IT-beredskab.  Her fik Thy-Mors Energi igen bevist, at prioriteringen omkring informationssikkerhed nytter.

Thy-Mors Energi’ CIO, Henrik Bostrup udtaler:

” Det er svært at se, hvorfor en dansk virksomhed ikke skal efterleve standarden. Det giver rigtig god mening at forholde sig til, hvilke kontroller der er relevante for en virksomhed. Det gælder både når det kommer til en sikker forsyning, beskyttelse af finansielle aktiver eller beskyttelse af persondata. For Thy-Mors Energi har det været en fordel at få alle aktiver og processer sikkerhedsvurderet, også selvom det har været svært at acceptere en potentiel risiko”.

IT-kriminelle går i dag både efter virksomheder, dens medarbejdere eller leverandører. Det var på baggrund heraf, at den tidligere regering besluttede at skabe en national strategi for informationssikkerhed, for at sikre den tekniske robusthed i samfundet. For at leve op til den daværende regerings målsætninger, har Thy-Mors Energi implementeret en række konkrete initiativer, hvoraf et af dem var en certificering.

Fakta om ISO27001

ISO27001-standarden for informationssikkerhed, er en international ledelsesstandard. Certificeringen kan hjælpe med at beskytte mod IT-baseret bedrageri, cyberangreb, sabotage og virus. Et brud på IT-sikkerheden vil kunne betyde, at virksomhedens interne informationer bliver tilgængelige, stjålet eller tabt.