Natur-Energi kaldt til hastemøde hos Energinet.dk | Energinet

Natur-Energi kaldt til hastemøde hos Energinet.dk

Publiceret d. 14.8.2013 06.03
It-brist hos Natur-Energi. Elhandelsselskabet har gjort adgangen til el-branches fælles it-system, DataHub’en, tilgængelig for udefrakommende. Natur-Energi skal straks dokumentere, det kan håndtere it-sikkerheden forsvarligt.

​En alvorlig brist i Natur-Energis it-sikkerhed betyder, at elhandelsselskabet tirsdag med kort varsel blev bedt om at stille til møde hos Energinet.dk i dag onsdag klokken 10.

Her skal selskabet dokumentere, at det har fået styr på sin it-sikkerhed.

Tirsdag blev Energinet.dk opmærksom på, at Natur-Energi dels har gjort det mulighed for udefrakommende at komme ind på Natur-Energis computernetværk og lave transaktioner på elmarkedet, eksempelvis flytte elforbrugerne fra et elselskab til et andet, dels har udefrakommende kunne finde fortrolige oplysninger om danskernes elforbrug.

- Det er meget alvorligt og dybt beklageligt, og derfor skal Natur-Energi straks dokumentere, at det kan overholde reglerne og håndtere it-sikkerhed, siger Søren Dupont Kristensen, markedsdirektør i Energinet.dk’s Eldivision.

Bristen hos Natur-Energi kan i yderste konsekvens føre til, at Energinet.dk lukker for Natur-Energis adgang til den DataHub, hvor oplysninger om danskernes elforbrug er samlet.

 
Kodeord gjort tilgængelig
Alle danskere kan frit vælge, hvilken elhandler de vil købe strøm fra. Det er kun muligt for elhandelsselskaber at få adgang til DataHub’en med brugernavn og kodeord samt fra computere og ip-adresser, der i forvejen er kendt af DataHub’en.
Elhandelsselskaberne skriver under på, at de beskytter adgangen til DataHub’en.
Men Natur-Energi har ved en fejl gjort sine brugernavne og kodeord til DataHub’en tilgængelige for udefrakommende. Derudover har Natur-Energi haft et it-netværk, som det har været muligt for udefrakommende at få adgang til.
 
Kodeord straks skiftet
Straks avisen MetroXpress tirsdag gjorde Energinet.dk opmærksom på it-bristen, blev Natur-Energis kodeord til DataHub’en ændret.
 
Der er umiddelbart ikke noget, der tyder på, at oplysninger om Natur-Energis kunder er blevet misbrugt, men Energinet.dk er i gang med at undersøge alle Natur-Energis transaktioner de seneste tre uger for at sikre, at ingen forbrugere er kommet i klemme.
 
- Det er vigtigt at understrege, at DataHub’en ikke indeholder cpr-numre, kontonumre eller andre lignende oplysninger om elforbrugerne. Det er heller ikke muligt at lukke for forbrugernes strøm. Der er tale om oplysninger om, hvor meget strøm forbrugerne køber, men også det er fortrolige oplysninger, der skal behandles forsvarligt og fortroligt. Derfor tager vi sagen meget alvorlig, siger Søren Dupont Kristensen.
 
Udover at indkalde Natur-Energi til hastemøde, vil Energinet.dk indskærpe reglerne om it-sikkerheden overfor alle elhandlere.
Energinet.dk er i også i gang med at undersøge, hvordan DataHub’en kan sikres bedre.
 
Energinet.dk fik i 2017 ny hjemmeside. Alle nyheder publiceret på www.energinet.dk 2005-2016 kan læses her på hjemmesiden, men de kan mangle billeder, grafer, links mv. Nyheder fra arkivet kan derfor se anderledes ud, end da de oprindeligt blev publiceret. Vi beklager de tilfælde, hvor manglende links, grafer mv. virker meningsforstyrrende.