23-04-2025

Cyberkriminelle fokuserer på energi- og forsyningssektoren

En ny rapport fra it-sikkerhedsfirmaet KnowBe4 i Florida viser, at mængden af cyberangreb mod kritisk infrastruktur er mere end fordoblet i løbet af to år. Det stigende antal cyberangreb på kritisk infrastruktur i energisektoren vækker alvorlig bekymring, da de ikke blot truer den tekniske drift, men potentielt kan lamme store dele af samfundet.

KnowBe4 har offentliggjort sin nye rapport: "Kan cyberangreb slukke lyset i Europa?" Rapporten viser, hvordan Europas overgang til bæredygtig energi udvider regionens angrebsflade, hvilket gør energiinfrastrukturen mere sårbar over for cyberangreb. Den stigende afhængighed af digitale teknologier, kombineret med geopolitiske spændinger og sofistikerede trusselsaktører, skaber en perfekt storm, som kan bringe energistabiliteten i fare.

Med en energisektor, der bevæger sig i retning af bæredygtig energi, gennemgår digitale transformationer og står over for stigende nationale trusler, viser forskningen, at det gennemsnitlige antal cyberangreb mod forsyningsselskaber blev mere end fordoblet mellem 2020 og 2022 – og er fortsat med at stige i de efterfølgende år.

Cybertruslerne mod energisektoren er steget som en direkte konsekvens af manglende rapportering og trusselsdetektion. De seneste angreb har forstyrret driften, kompromitteret følsomme data og understreget det presserende behov for stærkere cybersikkerhedsforanstaltninger.

Hovedpunkterne i rapporten viser, at:

Energisektoren rapporterede tre gange så mange cyberhændelser med operationel teknologi (OT)/industrielle kontrolsystemer (ICS) som nogen anden industri i 2023, hvor 34 procent af angrebene var phishingforsøg.

Antallet af gennemførte og succesfulde cyberangreb på britiske forsyningsselskaber steg med 586 procent fra 2022 til 2023.

Ransomware og phishing forårsager indtægtstab og driftsforstyrrelser, hvilket har ført til, at 94 procent af energiselskaberne har indført AI-drevet cybersikkerhed.

– Mens Europa navigerer i et landskab med nye cybertrusler, må energisektoren tage proaktive skridt til at styrke sit cybersikkerhedsforsvar. Beskyttelsen af kritisk infrastruktur er helt afgørende, da forskningen viser, hvordan cyberangreb kan forårsage omfattende forstyrrelser på tværs af energisektoren og påvirke alt fra elproduktion til distribution. Behovet for løbende træning, investering i trusselsdetektionsteknologier og grænseoverskridende samarbejde om at beskytte kontinentets energiinfrastruktur mod eskalerende cybertrusler har aldrig været tydeligere, siger Martin Kraemer, cybersikkerhedsekspert hos KnowBe4.

Rapporten fremhæver, at træning i sikkerhedsbevidsthed reducerer menneskelige risici i energi- og forsyningssektoren. Især i store energiorganisationer er modtageligheden over for phishing faldet fra 47,8 procent til 4 procent på ét år. Små og mellemstore detailvirksomheder har oplevet lignende fald – fra henholdsvis 29,3 procent og 33,3 procent til 3,7 procent og 4,2 procent.