L 111 - 2024-25 - Bilag 6: Henvendelse af 14/1-25 fra Fjernvarme Fyn

Klima-, Energi- og Forsyningsudvalget 2024-25
L 111 Bilag 6
Offentligt

Odense, 14. januar 2025

Placering af servere og datacentre

Baggrund

Fjernvarme Fyn har gennemgået udkast til bekendtgørelse om modstandsdygtighed og

beredskab (herefter BOMBE). I den forbindelse er vi blevet opmærksomme på flere forhold,

der vækker undren.

Geografisk krav til placering

Det fremgår af § 50 i BOMBE, at

”Virksomheder i niveau 4 og 5 skal placere servere og datacentre, der

understøtter virksomhedens forsyningskritiske net- og informationssystemer,

inden for EU/EØS/EFTA-lande eller i andre lande med en

tilstrækkelighedsafgørelse fra EU.”

Energistyrelsen angiver følgende i sit høringsbrev af 16. december 2024, journalnummer

2024-6493, om § 50 i BOMBE:

”Bekendtgørelsen lægger op til, at virksomheder i niveau 4 og 5 skal placere

servere og datacentre, som har relation til forsyningskritiske systemer, inden for

EU/EØS-jurisdiktion (§ 50). På denne måde er adgang til og drift af

forsyningskritiske systemer kun underlagt EU/EØS-regulering, hvilket skal

medvirke til at forebygge afhængigheder, der kan sætte energiforsyningen under

pres i tilfælde af eksempelvis geopolitiske ændringer.”

Kravene til netværkssegmentering fremgår af § 60 i BOMBE og er sålydende:

” § 62. Virksomheder skal foretage netværkssegmentering, så virksomhedens

forsyningskritiske net- og informationssystemer isoleres fra andre net- og

informationssystemer og udstyr.

Stk. 2. Netværkssegmentering efter stk. 1, stk. 3 og stk. 5, skal ske ved brug af en

demilitariseret zone, som skal placeres mellem det isolerede netværk med

forsyningskritiske net- og informationssystemer og øvrige netværk.

Stk. 3. Virksomheder i niveau 4 og 5 skal fysisk adskille netværk med

forsyningskritiske net- og informationssystemer fra andre netværk, jf. dog stk. 5.

L 111 - 2024-25 - Bilag 6: Henvendelse af 14/1-25 fra Fjernvarme Fyn

Stk. 4. Multiforsyningsvirksomheder i niveau 4 og 5 skal sikre, at netværk med

forsyningskritiske net- og informationssystemer er fysisk adskilt på tværs af

forsyningsarter i henhold til stk. 3, medmindre det er forsyningskritisk net- og

informationssystem til styring af et anlæg der leverer flere

energiforsyningstjenester.

Stk. 5. Virksomheder i niveau 4 og 5 skal foretage netværkssegmentering for net-

og informationssystemer, som anvendes i adgangskontrollen for anlæg, jf. § 37 og

§ 38, stk. 2, nr. 3 og 4. Net- og informationssystemerne kan placeres i samme

fysiske netværk som forsyningskritiske net- og informationssystemer.”

Energistyrelsen angiver følgende i sit høringsbrev af 16. december 2024, journalnummer

2024-6493, om § 60 i BOMBE (vores understregning):

”Bekendtgørelsen lægger endvidere op til, at virksomheder skal foretage

netværkssegmentering, så produktionsmiljø med forsyningskritiske systemer

isoleres fra andre interne netværk. Netværk skal segmenteres ved brug af en

demilitariseret zone (DMZ) til at skabe en sikker mellemzone mellem

produktionsmiljøet og øvrige netværk. Dette skal reducere risikoen for, at et

angreb mod administrative systemer kan få indvirkning på forsyningskritiske

processer på anlæg. For virksomheder i niveau 4 og 5 gælder det, at

segmenteringen skal ske fysisk, hvilket indebærer, at forsyningskritiske systemer

placeres på separate fysiske lokationer eller adskilte zoner inden for samme

facilitet. Nye regler om netværkssegmentering indebærer, at virksomheder, som

ikke allerede har segmenteret produktionsmiljøet, vil skulle foretage investeringer

herom.”

Vores foreløbige overvejelser

•

Fjernvarme Fyn er minimum en niveau 4-virksomhed – muligvis også en niveau 5-

virksomhed.

I det omfang Fjernvarme Fyn således efter § 60 skal fysisk segmentere systemer,

harmonerer dette dårligt med, at § 50 giver mulighed for at placere servere og

datacentre, der understøtter vores forsyningskritiske net- og informationssystemer,

udenfor Danmarks grænser i EU/EØS/EFTA-lande eller i lande med en

tilstrækkelighedsafgørelse.

•

L 111 - 2024-25 - Bilag 6: Henvendelse af 14/1-25 fra Fjernvarme Fyn

•

Meningen med § 50 er, at adgang til og drift af forsyningskritiske systemer kun er

underlagt EU/EØS-regulering, hvilket skal medvirke til at forebygge afhængigheder, der

kan sætte energiforsyningen under pres i tilfælde af eksempelvis geopolitiske

ændringer.

Fysisk segmentering kan ikke gennemføres, hvis servere og datacentre må placeres i

EU/EØS/EFTA-lande eller i lande med en tilstrækkelighedsafgørelse. De nationale

sikkerhedshensyn der bærer § 60, herunder kravet om fysiske segmentering i visse

tilfælde og for visse virksomheder, undergrave af adgangen til at placere servere og

datacentre i en lang række lande, herunder lande langt fra Danmarks grænser.

Følgende lande har en tilstrækkelighedsafgørelse fra EU: Andorra, Argentina, Canada

(under visse betingelser), Færøerne, Guernsey, Israel, Isle of Man, Japan, Jersey, New

Zealand, Sydkorea, Schweiz, Storbritannien, USA (under visse betingelser) og Uruguay.

Ovenstående lande er på nuværende tidspunkt venligtsindede, men trusselsbilledet

samt den hastige udvikling heri taget i betragtning er det uklogt at have

forsyningskritiske servere og datacentre placeret udenfor Danmarks grænser.

Det er desuden svært at se, hvordan de hensyn, der ligger til grund for en

tilstrækkelighedsafgørelse (adgangen til at gøre sine rettigheder gældende som

registreret, graden af statslig overvågning, status som retssamfund osv.), er de samme

hensyn, der skal varetages af hensyn til den nationale sikkerhed.

Rent praktisk kan der ikke ske fysisk netværksadskillelse mellem netværk og andre

netværk, når serverne ikke er koblet på det fysisk adskilte netværk. Adgangen til at

placere servere og datacentre udenfor Danmarks grænser af forsyningskritiske net- og

informationssystemer harmonerer ikke hermed.

Kravet om den fysiske segmentering indebærer, at i tilfælde af en krise eller et

hackerangreb, at vi skal kunne - populært sagt - trække stikket til internettet. Står

servere og datacentre i eksempelvis New Zealand, kan kravet om den fysiske

segmentering samt de hensyn, kravet understøtter ikke varetages, da vi således i det

tilfælde ikke kan trække stikket til internettet.

•

L 111 - 2024-25 - Bilag 6: Henvendelse af 14/1-25 fra Fjernvarme Fyn

•

Evnen til at gå i ø-drift forudsætter fysisk segmentering samt at vi ikke er afhængige af

en internetadgang. Evnen til at gå i ø-drift er samtidig et helt afgørende forsvarstiltag for

el-produktionen, transmissionen samt distributionen.

Kort sagt skal man forstå ø-drift fra ENTSO-e som, at nationen skal kunne opretholde

livets fornødenheder/forsyninger i en krisesituation.

Tekniske krav fra Energinet angiver desuden, at vi skal kunne svare på under 2

sekunder. Dette kan heller ikke lade sig gøre selv i en normal driftssituation, men

naturligvis heller ikke i en beredskabssituation. i en krisesituation, hvis

forsyningskritiske server og datacentre er placeret udenfor Danmarks grænser. Vi kan

desuden heller ikke lave sektorkobling med hostede servere.

Alt efter udmøntningen af kravene om sikkerhedsgodkendelse kan det helt indlysende

give væsentlige udfordringer at sikre sikkerhedsgodkendelse af personer langt udenfor

Danmarks grænser.

Virksomheder på niveau 4 og 5 skal kunne drives selv i en beredskabssituation – altså

en krise, der truer nationens sikkerhed. I et sådan tilfælde nytter det ikke, at det

nuværende udkast til bekendtgørelse giver mulighed for at placere servere og

datacentre udenfor Danmarks grænser, herunder i USA.

Anbefaling: Forsyningskritiske net- og informationssystemer skal placeres indenfor

Danmarks grænser og i intet tilfælde udenfor EU's grænser, evt. til nøds NATOs

grænser.

•

Venlig hilsen

René Levin

CISO, Fjernvarme Fyn