Vand- og spildevandsforsyningen i Danmark er en del af den kritiske infrastruktur, og det har højeste prioritet at beskytte den.
På baggrund af den seneste tids hændelser og det aktuelle trusselsbillede opfordres danske vand- og spildevandsforsyninger til at udvise ekstra opmærksomhed. Samtidig er der indført nye regler om cybersikkerhed for de største vandforsyninger.
Drikkevand og spildevand er af central betydning for borgere, virksomheder og myndigheder. Center for Cybersikkerhed vurderer, at der er en meget høj trussel fra cyberkriminalitet mod vandsektoren. Derudover er der i den seneste tid registreret flere droneflyvninger over danske lufthavne og militære områder.
Miljøstyrelsen har derfor udsendt en liste med sikkerhedstiltag til forsyningerne. Tiltagene handler blandt andet om styrket fysisk sikkerhed, forbedret cybersikkerhed og øget opmærksomhed generelt. Mulige kriminelle handlinger skal anmeldes til både politiet og Miljøstyrelsen. Hændelsesunderretningerne skal give styrelsen et samlet overblik over trusler og hændelser i sektoren.
Fra 1. juli er nye regler trådt i kraft i medfør af cybersikkerhedsloven (NIS2). Reglerne omfatter omkring 100 store vandforsyninger, der tilsammen leverer ca. 65 procent af drikkevandet i Danmark. Disse forsyninger er fremover underlagt skrappere krav til risikovurderinger, hændelsesunderretninger og sikkerhedstiltag, herunder kryptering. De skal være registreret hos Miljøstyrelsen senest 1. oktober 2025.
Miljøminister Magnus Heunicke siger, at Danmark står i en ny sikkerhedssituation, og at det er afgørende at beskytte vandforsyningen. Han fremhæver, at drikkevand er en vital ressource, og at danskerne skal kunne stole på både stabilitet og kvalitet.
Den danske drikkevandsforsyning er opbygget i en decentral struktur med ca. 2.600 almene vandforsyninger, hvilket giver en vis robusthed. I mange tilfælde kan forsyninger erstattes af nabovandværker ved driftsforstyrrelser.
Efter NIS2-loven skal væsentlige og vigtige enheder underrette myndighederne om enhver væsentlig hændelse, herunder fysiske angreb som hærværk eller sabotage og cyberhændelser som ransomware eller DDoS-angreb. Miljøstyrelsen deler oplysninger med andre myndigheder for at forebygge og inddæmme hybride angreb mod kritisk infrastruktur.

