Vand er en del af den kritiske infrastruktur i Danmark, og det har højeste prioritet at beskytte det. Derfor er der behov for, at danske vand- og spildevandsforsyninger udviser ekstra opmærksomhed på baggrund af den seneste tids hændelser og det aktuelle trusselsbillede. Dertil gælder der pr. 1. oktober nye regler om cybersikkerhed for de store vandforsyninger i Danmark.
Drikkevand og spildevand er af kritisk betydning for borgere, virksomheder og myndigheder.
Den seneste vurdering fra Center for Cybersikkerhed viser, at der er en meget høj trussel fra cyberkriminalitet mod vandsektoren. Dertil har der den seneste tid været registreret en række droneflyvninger over flere danske lufthavne og militære områder.
På den baggrund har Miljøstyrelsen nu sendt en liste over sikkerhedstiltag til danske vand- og spildevandforsyninger, der handler om at styrke både den fysiske sikkerhed, cybersikkerheden og den generelle opmærksomhed. Og om hurtigst muligt at anmelde evt. kriminelle handlinger til både politiet og Miljøstyrelsen.
Hændelsesunderretningerne skal sikre, at Miljøstyrelsen løbende har et samlet overblik over truslerne mod og hændelser i den danske vandsektor.
Derudover er der indført nye regler om cybersikkerhed for de ca. 100 største vandforsyninger i Danmark, der er særligt kritiske for vandforsyningen, da de leverer ca. 65 procent af vores drikkevand. Det betyder, at de store vandforsyninger fremadrettet bliver omfattet af skrappere krav for bl.a. risikovurderinger, hændelsesunderretninger og sikkerhedstiltag såsom kryptering.
-Vi står i en ny sikkerhedssituation i Danmark, og vi skal beskytte vores kritiske vandinfrastruktur. Danskernes drikkevand er en afgørende ressource, og vi skal kunne stole på, at forsyningen er stabil, og at vandet er rent. Derfor gælder der allerede nu nye sikkerhedskrav for de store vandværker, og der er flere krav på vej. I den situation vi står i, er det helt afgørende, at vi er på forkant, siger Miljøminister Magnus Heunicke.
• Den danske drikkevandforsyning bygger på en decentral struktur med ca. 2.600 almene vandforsyninger. Det giver i sig selv en vis robusthed. Det decentrale system betyder, at vandforsyninger i mange tilfælde kan erstattes af fx nabovandværker ved driftsforstyrrelser.
• Den 1. juli er nye regler trådt i kraft om cybersikkerhed i medfør af cybersikkerhedsloven (NIS2) for de ca. 100 største vandforsyninger i Danmark. De omfattede vandforsyninger har pligt til at registrere sig hos Miljøstyrelsen pr. 1. oktober 2025.
• Efter NIS2-loven om foranstaltninger til sikring af et højt cybersikkerhedsniveau skal væsentlige og vigtige enheder underrette relevante kompetente myndigheder om enhver væsentlig hændelse. Der er tale om en væsentlig hændelse, når hændelsen enten 1) har forårsaget eller er i stand til at forårsage alvorlige driftsforstyrrelser af tjenester eller økonomiske tab for den berørte enhed eller 2) har påvirket eller er i stand til at påvirke andre fysiske eller juridiske personer ved at forårsage betydelig fysisk eller ikkefysisk skade.
• Miljøstyrelsen deler oplysninger med relevante myndigheder – herunder Styrelsen for Samfundssikkerhed og Energistyrelsen – med henblik på at inddæmme og forebygge hybride angreb mod dansk kritisk infrastruktur.
• Eksempler på hændelser kan være fysiske hændelser som hærværk eller sabotage på boringer, vandværker, renseanlæg mv. eller cyberhændelser som ransomware-angreb, DDoS-angreb mv.
