Ny trusselsvurdering for vandsektoren
Ny trusselsvurdering for vandsektoren
Center for Cybersikkerhed (CFCS) beskriver for første gang cybertruslen mod den danske vandsektor i en ny trusselsvurdering.
Den danske vandsektor er afgørende for både husholdningernes og virksomhedernes daglige drift, idet den håndterer både drikkevand og spildevand. I en ny trusselsvurdering fra Center for Cybersikkerhed (CFCS) bliver cybertruslen mod denne vandsektor for første gang grundigt beskrevet. Vandsektoren er vital for samfundet, og cyberangreb på denne kan have vidtrækkende konsekvenser.
Cyberangreb kan have betydelige konsekvenser for vandsektoren. I december 2024 kompromitterede en pro-russisk hackergruppe et mindre dansk vandværk med formentligt svage sikkerhedsforanstaltninger i deres OT-miljø. Angrebet førte til vandmangel hos kunder og et sprunget vandrør grundet forhøjet vandtryk. Hændelsen viste, at cyberangreb truer forsyningssikkerheden i den danske vandsektor.
Trusselsvurderingen fra CFCS har til formål at beskrive cybertruslen rettet mod vandsektoren og fremhæve
de mest aktuelle trusler. Trusselsvurderingerne er dog ikke et udtryk for, hvilke angreb vandsektoren er mest sårbar over for, eller hvilken påvirkning eller konsekvens et givent angreb vil medføre.
BDO vil anbefale at inddrage trusselsvurderingen i udarbejdelsen af risikovurderinger, og derved identificere de rette sikkerhedsforanstaltninger til at forsvare sig mod cyberangreb. Trusselvurderingerne kan styrke vurderingen af sandsynligheden for at given trussel rammer din organisation. Risikovurderinger er også aktuelt i forbindelse med NIS2 og den kommende lovgivning, som også vil omfatte vandsektoren.
CFCS deler cybertruslen op i fem formålskategorier: cyberkriminalitet, cyberspionage, cyberaktivisme, destruktive cyberangreb og cyberterror.
Det er værd at bemærke, at truslen for cyberkriminalitet er vurderet til at være meget høj, og det er meget sandsynligt, at myndigheder og organisationer i sektoren vil blive udsat for forsøg på cyberkriminalitet inden for de næste to år.
Flere organisationer i vandsektoren har været ramt af et ransomware-angreb, hvilket kan have en lang række konsekvenser, herunder datalæk, økonomiske tab eller i værste fald nedlukning af driften. Aktørerne bag et ransomware-angreb får oftest adgang til organisationen gennem et phising-angreb, hvorefter systemer og data bliver krypteret og gjort utilgængelige for organisationen. Typisk vil et ransomware-angreb være designet til at ramme it-systemer og data, men hvis ikke din organisation har styr på segmentering mellem it- og OT-miljøer, kan dette få konsekvenser for driften og forsyningssikkerheden.
BDO anbefaler, at organisationer i vandsektoren påbegynder arbejdet med at identificere og vurdere alle implementerede sikkerhedsforanstaltninger, og hvorvidt man er ordentligt rustet og beskyttet mod gængse cyberangreb, herunder ransomware.
Nedenstående tabel viser hovedvurderingerne fra rapporten.
(Center for Cybersikkerhed, 2025)
Tag kontakt til os i dag for en uforpligtende samtale om, hvordan vi kan hjælpe din organisation med at opbygge de rette risikostyringsprocesser og sikkerhedsforanstaltninger samt sikre overholdelse af NIS2-lovgivningen.
Kilde:
Center for Cybersikkerhed. 2025. Cybertruslen mod vandsektoren. Center for Cybersikkerhed, tilgået 28/01/2025, CFCS-cybertruslen-mod-vandsektoren-2025.pdf
Cyberangreb kan have betydelige konsekvenser for vandsektoren. I december 2024 kompromitterede en pro-russisk hackergruppe et mindre dansk vandværk med formentligt svage sikkerhedsforanstaltninger i deres OT-miljø. Angrebet førte til vandmangel hos kunder og et sprunget vandrør grundet forhøjet vandtryk. Hændelsen viste, at cyberangreb truer forsyningssikkerheden i den danske vandsektor.
OT (Operationel Technology) OT dækker alle former for teknologi brugt til realtidsstyring, monitorering og indsamling af data i produktioner. På et vandværk er OT fx PLC’er (programmable logic controller) og andre systemer, som bruges til at overvåge og styre processer i eksempelvis sensorer, pumper og ventiler (Center for Cybersikkerhed, 2025) |
Trusselsvurderingen fra CFCS har til formål at beskrive cybertruslen rettet mod vandsektoren og fremhæve
de mest aktuelle trusler. Trusselsvurderingerne er dog ikke et udtryk for, hvilke angreb vandsektoren er mest sårbar over for, eller hvilken påvirkning eller konsekvens et givent angreb vil medføre.
BDO vil anbefale at inddrage trusselsvurderingen i udarbejdelsen af risikovurderinger, og derved identificere de rette sikkerhedsforanstaltninger til at forsvare sig mod cyberangreb. Trusselvurderingerne kan styrke vurderingen af sandsynligheden for at given trussel rammer din organisation. Risikovurderinger er også aktuelt i forbindelse med NIS2 og den kommende lovgivning, som også vil omfatte vandsektoren.
CFCS deler cybertruslen op i fem formålskategorier: cyberkriminalitet, cyberspionage, cyberaktivisme, destruktive cyberangreb og cyberterror.
Det er værd at bemærke, at truslen for cyberkriminalitet er vurderet til at være meget høj, og det er meget sandsynligt, at myndigheder og organisationer i sektoren vil blive udsat for forsøg på cyberkriminalitet inden for de næste to år.
Flere organisationer i vandsektoren har været ramt af et ransomware-angreb, hvilket kan have en lang række konsekvenser, herunder datalæk, økonomiske tab eller i værste fald nedlukning af driften. Aktørerne bag et ransomware-angreb får oftest adgang til organisationen gennem et phising-angreb, hvorefter systemer og data bliver krypteret og gjort utilgængelige for organisationen. Typisk vil et ransomware-angreb være designet til at ramme it-systemer og data, men hvis ikke din organisation har styr på segmentering mellem it- og OT-miljøer, kan dette få konsekvenser for driften og forsyningssikkerheden.
BDO anbefaler, at organisationer i vandsektoren påbegynder arbejdet med at identificere og vurdere alle implementerede sikkerhedsforanstaltninger, og hvorvidt man er ordentligt rustet og beskyttet mod gængse cyberangreb, herunder ransomware.
Nedenstående tabel viser hovedvurderingerne fra rapporten.
Hovedvurderinger | |
Cyberkriminalitet | Truslen fra cyberkriminalitet mod vandsektoren er MEGET HØJ. Truslen udspringer primært fra ransomware-aktører, der krypterer it-systemer og data med henblik på at afpresse ofre for løsesummer. |
Cyberaktivisme | Truslen fra cyberaktivisme mod vandsektoren er MIDDEL. Vandsektoren er et mindre prioriteret mål end visse andre dele af samfundet. Der har dog været et markant cyberaktivistisk angreb mod sektoren i 2024, der midlertidigt udfordrede forsyningssikkerheden for et mindre antal kunder |
Destruktive angreb | Truslen fra destruktive cyberangreb mod vandsektoren er MIDDEL. Det er muligt, at myndigheder og virksomheder i sektoren vil blive udsat for destruktive cyberangreb. |
Cyberspionage | Truslen fra cyberspionage mod vandsektoren er MIDDEL. Den danske vandsektor udgør ikke et lige så højt prioriteret spionagemål som andre dele af Danmark. |
Cyberterror | Truslen fra cyberterror mod vandsektoren er INGEN. |
Tag kontakt til os i dag for en uforpligtende samtale om, hvordan vi kan hjælpe din organisation med at opbygge de rette risikostyringsprocesser og sikkerhedsforanstaltninger samt sikre overholdelse af NIS2-lovgivningen.
Kilde:
Center for Cybersikkerhed. 2025. Cybertruslen mod vandsektoren. Center for Cybersikkerhed, tilgået 28/01/2025, CFCS-cybertruslen-mod-vandsektoren-2025.pdf