Stor risiko for at cyberkriminalitet rammer vandsektoren
Ny vurdering: For første gang er der lavet en trusselsvurdering af drikke- og spildevandsområdet, som Center for Cybersikkerhed står bag.
At der nu er kommet en trusselsvurdering specifikt for vandsektoren understreger, hvor vigtig forsyningen af drikkevand er.

”Drikkevand er en del af den kritiske infrastruktur. Den nye trusselsvurdering for vandsektoren understreger behovet for, at vi på vandværkerne er bedst muligt forberedt, så vi kan håndtere det, når krisen rammer. Vi anbefaler, at alle vandværker har en opdateret beredskabsplan, og at man generelt har styr på sine it-systemer og procedurer,” siger Jan Andersen, landsformand for Danske Vandværker.
Center for Cybersikkerhed vurderer, at vandsektoren står over for en meget høj trussel fra cyberkriminalitet og en middel trussel fra cyberspionage, destruktive cyberangreb og cyberaktivisme. Truslen fra cyberkriminalitet handler primært om de såkaldte ransomware-aktører, der krypterer it-systemer og data for at afpresse ofre for løsesummer.
”Vandsektoren er en grundlæggende bestanddel af det, der i Danmark udgør kritisk infrastruktur. Det siger sig selv, at det hurtigt kan blive alvorligt, hvis drikkevandsforsyningen bliver forstyrret. Det oplevede vi, da pro-russiske cyberaktivisters angreb på et mindre vandværk efterlod de lokale borgere uden vand i hanen i flere timer”, fortæller fungerende chef for Center for Cybersikkerhed, Mark Fiedel i en pressemeddelelse.
Formålet med trusselsvurderingen er at styrke sektorens forståelse af trusselsbilledet og indgå som en del af grundlaget for risikovurderingsarbejdet i sektoren.
Det understreger, at bestyrelserne på landets vandværker skal være klar, uanset hvilke udfordringer der opstår. Som bestyrelse for et vandværk har man et ansvar for at forholde sig aktivt til verden omkring sig og sætte samfundsudfordringerne i spil i bestyrelseslokalet.
It-sikkerhed har gennem de seneste år været et højt prioriteret emne for Danske Vandværker, og trusselsvurderingen kan forhåbentligt bidrage til, at emnet kommer endnu højere op på dagsordenen.
Jan Andersen opfordrer derfor også alle bestyrelser på landets vandværker til at tage bestik af den aktuelle trusselsvurdering og blandt andet se på, om man har de rigtige sikkerhedsprocedurer for cyberangreb og it-sikkerhed:
”Som brancheorganisation for drikkevand arbejder Danske Vandværker målrettet med at sikre opmærksomheden på it-beredskab gennem en række forskellige indsatser: Lige fra kurser og kodeks for godt bestyrelsesarbejde til skriftlig information, skabeloner og et beredskabsspil, der kan bidrage til at øge bestyrelsernes fokus på eventuelle udfordringer og inspirere til, hvordan man kommer hele vejen rundt, når man skal give sit beredskab et eftersyn”, siger Jan Andersen. Han afslutter:
”Heldigvis ligger forsyningen af drikkevand på mange hænder, og den decentrale struktur betyder alt andet lige, at det ikke er sandsynligt, at hele landets drikkevandsforsyning bliver ramt på samme tid. Men det er helt afgørende, at det enkelte vandværk arbejder målrettet og professionelt med at sikre forsyningen, og det bør blive et lovkrav, at alle vandværker skal have en beredskabsplan”.
Råd fra Center for Cybersikkerhed
Sammen med vurderingen offentliggør Center for Cybersikkerhed også en række råd, som forsyningsvirksomheder i sektoren kan anvende i deres arbejde med at sikre systemer og adgange.
Viden og gode råd fra Danske Vandværker
Danske Vandværkers øvrige gode råd og anbefalinger til it-sikkerhed er samlet her.
Webinar
Den 28. januar afholder Danske Vandværker et gratis webinar, hvor Center for Cybersikkerhed fortæller om den nye trusselsvurdering, og hvor formanden for et vandværk, der i 2024 blev ramt af et cyberangreb, vil dele erfaringer og refleksioner.