Antallet af cyberangreb mod kritisk infrastruktur i energisektoren er mere end fordoblet i Europa over de seneste to år. Udviklingen vækker bekymring, fordi angrebene ikke kun rammer den tekniske drift, men også kan få konsekvenser for hele samfundets funktion.
I Danmark og resten af Europa kommer en støt stigende del af vores energi fra vedvarende energikilder som sol og vind – og selvom det er godt for klimaet, så har det potentiale til at være mindre godt for vores generelle forsyningssikkerhed.
En ny rapport fra it-sikkerhedsfirmaet KnowBe4 peger på, at Europas skifte til vedvarende energi også gør energiinfrastrukturen mere sårbar over for cyberangreb. Digitaliseringen af sektoren, kombineret med geopolitiske spændinger og avancerede trusselsaktører, øger risikoen for angreb, der kan true stabiliteten i energiforsyningen.
“Mens Europa navigerer i et landskab af nye cybertrusler, skal energisektoren tage proaktive skridt for at styrke sit cybersikkerhedsforsvar. Beskyttelsen af kritisk infrastruktur er altafgørende, da forskningen fremhæver, hvordan cyberangreb kan forårsage omfattende forstyrrelser på tværs af energisektoren og påvirke alt fra elproduktion til distribution,” siger Martin Kraemer, cybersikkerhedsekspert hos KnowBe4.
Energisektorens omstilling til vedvarende energi og øgede digitalisering har gjort den mere udsat for cyberangreb. Forskning viser, at antallet af angreb mod forsyningsselskaber blev mere end fordoblet fra 2020 til 2022 – og er siden steget yderligere.
En del af problemet skyldes ifølge KnowBe4 den manglende indrapportering og utilstrækkelig evne til at opdage trusler. Flere af de seneste angreb har forstyrret driften og kompromitteret følsomme data, hvilket understreger behovet for bedre cybersikkerhed.
Hovedpointerne fra rapporten viser:
- Energisektoren rapporterede tre gange flere cyberhændelser med operationel teknologi (OT)/industrielt kontrolsystem (ICS) end nogen anden industri i 2023, hvor 34 procent af angrebene var forsøg på phishing.
- Antallet af gennemførte og succesfulde cyberangreb på britiske forsyningsselskaber steg med 586 procent fra 2022 til 2023.
- Ransomware og phishing forårsager indtægtstab og forstyrrelser, hvilket presser 94 procent af energiselskaberne til at indføre AI-drevet cybersikkerhed.
“Behovet for løbende uddannelse, investeringer i trusselsdetektionsteknologier og grænseoverskridende samarbejde for at beskytte kontinentets energiinfrastruktur mod eskalerende cybertrusler har aldrig været mere tydeligt,” siger Martin Kraemer.