Rigsrevisionen: Kritik af Energinets IT-sikkerhed

I en ny rapport følger Rigsrevisionen op på sin tidligere undersøgelse vedrørende Energinets IT-sikkerhed. Rigsrevisionen kritiserer, at Energinet ikke er nået helt i mål med at implementere en række anbefalinger vedrørende Energinets IT-sikkerhed fra en ekspertgruppe fra Klima-, Energi- og Forsyningsministeriet. Anbefalingerne skulle efter planen have været færdigimplementeret i 2023. Ekspertgruppen blev nedsat efter kritik af Energinets IT-outsourcing i 2022.

Syv af de udpegede ti anbefalinger blev efter planen gennemført i 2023. Arbejdet med at gennemføre de sidste tre anbefalinger er i gang, men har vist sig mere kompliceret end først antaget. Derfor afsluttes de først i år. Det finder Rigsrevisionen kritisabelt. Energinet tager kritikken til efterretning og fortsætter arbejdet med at styrke IT-sikkerheden – både på de udpegede områder og generelt i alle dele af virksomheden.

Ærgerligt, men vi kæmper videre. – Vi er naturligvis ærgerlige over, at vi ikke kunne færdigimplementere de sidste tre af de i alt ti anbefalinger inden for den forventede tidsplan ved udgangen af 2023. Men det har vist sig, at det tager mere tid, hvis vi skal gøre det på en sikker og forsvarlig måde, som ikke kompromitterer vores forsyningskritiske drift. Vi har løbende haft en god og konstruktiv dialog med den ekspertgruppe, som Klima-, Energi- og Forsyningsministeriet, har nedsat, om de udfordringer der er, og om de løsninger, vi arbejder med. Og vi arbejder hårdt for at komme helt i mål, siger Signe Horn Rosted, direktør for Tech og Innovation i Energinet