Styrket sikkerhed: Nye krav til danske vandforsyninger

Vand- og spildevandsforsyninger er en del af Danmarks kritiske infrastruktur. Derfor har Miljøstyrelsen indført nye sikkerhedskrav, som gælder fra 1. oktober. Tiltaget kommer efter en periode med øget cybertrussel og observationer af uautoriserede droneflyvninger over følsomme områder.

Center for Cybersikkerhed vurderer, at der er "en meget høj trussel fra cyberkriminalitet mod vandsektoren." Som følge heraf har Miljøstyrelsen sendt en liste med anbefalede sikkerhedstiltag til alle forsyninger. De omfatter både fysisk sikring, cybersikkerhed og krav om hurtig anmeldelse af mistænkelige hændelser til politiet og Miljøstyrelsen.

De ca. 100 største vandforsyninger, som tilsammen leverer 65 procent af danskernes drikkevand, bliver nu omfattet af særligt strenge regler. De skal fremover gennemføre risikovurderinger, rapportere hændelser og sikre sig med blandt andet kryptering.

Miljøminister Magnus Heunicke understreger vigtigheden af at handle hurtigt:
"Vi står i en ny sikkerhedssituation i Danmark, og vi skal beskytte vores kritiske vandinfrastruktur. Danskernes drikkevand er en afgørende ressource, og vi skal kunne stole på, at forsyningen er stabil, og at vandet er rent."

Faktaboks: Nye regler for vandforsyninger

• Danmark har ca. 2.600 almene vandforsyninger i et decentralt system.
• De 100 største vandforsyninger leverer ca. 65 % af drikkevandet.
• 
  
  1. juli 2025: NIS2-loven om cybersikkerhed trådte i kraft.
  
  
• 
  
  1. oktober 2025: De største forsyninger skal registreres hos Miljøstyrelsen.
  
  
• Krav: Risikovurderinger, hændelsesunderretninger og kryptering.
• Hændelser kan være sabotage, hærværk, ransomware eller DDoS-angreb.
• Miljøstyrelsen deler oplysninger med andre myndigheder for at forebygge hybride angreb.