Erhvervs-, Vækst- og Eksportudvalget 2014-15 (1. samling)
ERU Alm.del
Offentligt
1505780_0001.png
Erhvervs-, Vækst- og Eksportudvalget
Christiansborg
1240 København K
Erhvervs-, Vækst- og Eksportudvalget har i brev af 17. februar 2015 stillet mig
følgende spørgsmål 149 ERU alm. del, stillet efter ønske fra ikkemedlem af udvalget
Eva Kjer Hansen (V), som jeg hermed skal besvare.
Spørgsmål 149
Ministeren
11. marts 2015
J nr. 2015 - 644
/
"Ministeren bedes kommentere artiklen af 3. november 2014 på dr.dk: "Intern
rapport: Katastrofal it-sikkerhed i det danske elnet". Ministeren bedes herunder
redegøre for, hvilke EU-krav der er til it-sikkerheden i selskaber"
Svar
Som det fremgår af regeringens nationale strategi for cyber- og
informationssikkerhed fra december 2014, er udefrakommende cyberangreb mod
digitale systemer over en kortere årrække blevet mere udbredte og avancerede.
Derfor har regeringen udarbejdet en national strategi på området.
På nationalt niveau er der, som det fremgår af regeringens nationale strategi for
cyber- og informationssikkerhed, fastsat en række initiativer på energiområdet, der i
den nationale strategi er udvalgt som et fokusområde.
På energiområdet skal der således primo 2015 gennemføres en undersøgelse af
niveauet for cyber- og informationssikkerhed i virksomheder i el- og naturgassektoren
og bl.a. på grundlag heraf udarbejdes tiltag til at sikre infrastrukturen.
Disse tiltag skal understøttes af ændringer i elforsyningsloven,
naturgasforsyningsloven og anden relevant energilovgivning i folketingssamlingen
2015-2016.
Endeligt skal der i 2016 gennemføres en styrkelse af kravene til cyber- og
informationssikkerhed på energiområdet omfattende øgede krav til virksomhedernes
arbejde med cyber- og informationssikkerhed.
Der henvises i ovennævnte artikel til en intern rapport fra august 2014 udarbejdet af
PwC på foranledning af Energinet.dk om virksomhedens modenhedsniveau inden for
informationssikkerhed. Som følge af den øgede risiko for cyberangreb har
Energinet.dk, som opfølgning på PwC-rapporten, fastsat målsætninger for sin
fremtidige modenhed om cyber- og informationssikkerhed. Det er Energistyrelsens
vurdering, at disse målsætninger er både relevante og ambitiøse. Energistyrelsen har
endvidere opgraderet arbejdet og tilsynet med Energinet.dk på dette område.
 PDF to HTML - Convert PDF files to HTML files
KLIMA-, ENERGI- OG
BYGNINGSMINISTERIET
Side 2
I forhold til EU-krav er der ikke på nuværende tidspunkt konkrete EU-krav til
selskaber om it-sikkerhed. Jeg kan dog oplyse om, at der forventes vedtaget et EU-
direktiv medio 2015 om net- og informationssikkerhed, som har til formål at sikre et
højt niveau for net- og informationssikkerhed i hele EU. Direktivforslaget lægger op
til, at en række markedsoperatører bl.a. inden for energisektoren skal gennemføre
organisatoriske og sikkerhedsmæssige foranstaltninger samt indrapportere
væsentlige sikkerhedshændelser.
Med venlig hilsen
Rasmus Helveg Petersen