Energisektoren

Energi er grundlaget for ethvert moderne og industrialiseret samfund, og derfor er mange virksomheder og private personer afhængige af energisektoren. Derudover bidrager energisektoren også til udvikling af ny teknologi.

Energisektoren har lange investeringshorisonter, og stabile rammer er en forudsætning for, at sektoren fortsat kan vækste. Det er væsentligt for virksomheder i energisektoren, at de kan tilbyde en effektiv, pålidelig og moderne infrastruktur samt produktion og service. Et cyberangreb, og de konsekvenser et angreb eller en hændelse medfører, kan kompromittere disse mål, og en virksomhed i energisektoren bør derfor arbejde proaktivt med it- og cyberrisikostyring og overveje at tegne en cyberforsikring.

Hvem er gerningsmændene - hvad er motivet og målet?
De seneste globale rapporter og skadescenarier giver et indblik i, hvem der typisk sætter et cyberangreb igang mod virksomheder i energisektoren, og hvad der som oftest vil være deres mål:

  • Ansatte
    Denne kategori kan opdeles i nuværende ansatte og tidligere ansatte.

    En nuværende ansats kriminelle handling bør din virksomhed afdække med en almindelig kriminalitetsforsikring. Motivationen vil typisk være af finansiel karakter, og handlingen kan være karakteriseret som underslæb, hvor gerningsmanden for eksempel overfører penge til egne eller andres konti.

    Et cyberangreb fra en tidligere ansat, skal derimod afdækkes på en cyberforsikring. Angreb initieret af en tidligere ansat vil typisk være at sammenligne med en hævnaktion og have til formål at skade virksomheden. Derfor vil disse gerningsmænd oftest forsøge at forstyrre virksomhedens drift - eventuelt ved at skade eller destruere netværket eller en hjemmeside.


  • Tredjemand
    Denne kategori kan bestå af både enkeltmandshackere samt større organisationer.

    De har typisk et direkte økonomisk mål, og vil gå efter alt data, der kan videresælges, for eksempel persondata eller øvrigt fortroligt data. Særligt energivirksomheders databaser indeholder ofte fortrolige informationer og immaterielt retlige beskyttede data af teknisk og kommerciel karakter.


  • Hacktivister
    Denne kategori består af de hackere, der har et politisk eller ideologisk formål. Virksomheder i energisektoren skal være opmærksom på, at miljøaktivister i udbredt grad nu kan anvende hacking som et middel til at skade virksomheden eller skabe mediebevågenhed på en virksomhed eller dens aktiviteter, hvilket kan skade virksomhedens renommé.

Hvad er det økonomiske tab?
Det estimeres, at cyberangreb imod olie- og gas-infrastruktur vil koste olie- og gasselskaber 1.87 milliarder USD på verdensplan inden 2018 (1).

Den britiske regering estimerer, at olie- og gasselskaber i UK alene vil miste 400 mio. GBP hvert år som følge af cyberangreb (2).

Risikostyring i energisektoren
Virksomheder i energisektoren opererer ofte med komplicerede it-systemer, og de er i høj grad afhængige af et velfungerende internet og netværk.

Det anses for en nødvendighed, at virksomheder i energisektoren har faciliteter, der er dimensioneret til at lukke sikkert ned, hvis kontrollen over dem mistes. Systemer der skal køre i døgndrift er typisk knyttet op på netværk, der ikke er internetbaserede, og oftest er der en form for nødgenerator tilknyttet. Ikke desto mindre er mange virksomheder stadig ikke rustede til at modstå et cyberangreb.

Det er vores anbefaling, at alle virksomheder arbejder med cyberrisikostyring, og implementerer relevante politikker og sikkerhedssystemer. Det er særlig relevant for virksomheder i energisektoren at have en opdateret beredskabsplan.

Læs mere om generel risikostyring under menuen Risikostyring.

Hvorfor bør virksomheder i energisektoren tegne cyberforsikring?
Et cyberangreb mod din virksomhed i energisektoren kan medføre et stort økonomisk tab, og desuden har virksomheder i energisektoren ofte politisk karakter. En stor mediedækning i tilfælde af et cyberangreb eller brud på persondata vil derfor kunne skade virksomhedens renommé.

Læs mere om forsikringsdækning under menuen Forsikring.

1) Kilde: Energy Market Review 2014, Willis
2) Kilde: ICS-CERT; ABI Research; KPMG