Ny trusselsvurdering for vandsektoren i Danmark

Center for Cybersikkerhed (CFCS) udgiver for første gang en trusselsvurdering, som beskriver cybertruslen mod vandsektoren i Danmark. Vandsektoren håndterer drikkevand og spildevand og er dermed af kritisk betydning, både for de enkelte danske hjem, men også for virksomheder og myndigheder i andre samfundsvigtige sektorer, hvor vandsektoren er afgørende for driften.

Som følge af den globale sikkerhedspolitiske situation står Danmark over for et mere sammensat trusselsbillede end i mange år, og det gælder også for vandsektoren. Det, der foregår i den fysiske verden, smitter af på cyberdomænet. Omvendt kan cyberangreb også få fysiske effekter. Det blev tydeligt i december 2024, hvor hackere udførte et cyberangreb mod et vandværk. Det lykkedes hackerne med angrebet at forårsage brud på en vandledning, som berørte ca. 50 husstande i en kortere periode.

”Vandsektoren er en grundlæggende bestanddel af det, der i Danmark udgør kritisk infrastruktur. Det siger sig selv, at det hurtigt kan blive alvorligt, hvis drikkevandsforsyningen bliver forstyrret. Det oplevede vi, da pro-russiske cyberaktivisters angreb på et mindre vandværk efterlod de lokale borgere uden vand i hanen i flere timer,” fortæller fungerende chef for Center for Cybersikkerhed, Mark Fiedel.

Formålet med vurderingen er at beskrive cybertruslen rettet mod den danske vandsektor. Trusselsvurderingen kan styrke virksomheder og organisationer i sektorens forståelse af trusselsbilledet og indgå som en del af grundlaget for risikovurderingsarbejdet i sektoren.

Sammen med vurderingen offentliggør CFCS også en række råd, som forsyningsvirksomheder i sektoren kan anvende i deres arbejde med at sikre systemer og adgange.

CFCS vurderer, at vandsektoren står over for en meget høj trussel fra cyberkriminalitet og en middel trussel fra cyberspionage, destruktive cyberangreb og cyberaktivisme.

Trusselsvurderingen bygger på CFCS’ samlede vidensgrundlag fra ind- og udland, og har en varslingshorisont på to år.