Cyber- og informationssikkerhed i vandsektoren (DCIS)

Strategi for cyber- og informationssikkerhed i vandsektoren 2023-2025

Den 15. december 2022 lancerede regeringen en ny National strategi for cyber- og informationssikkerhed 2022-2024 for at styrke indsatsen over for digitale trusler. Som led i udmøntningen af den nationale strategi har Miljøstyrelsen udarbejdet en strategi for cyber- og informationssikkerhed i vandsektoren i samarbejde med interessenter fra den danske vandsektor. Miljøstyrelsens strategi ”Strategi for cyber- og informationssikkerhed i vandsektoren 2023-2025” udkom den 20. december 2022.

Strategien indeholder seks udvalgte selvstændige initiativer, der skal implementeres inden for strategiens tidshorisont 2023-2025:

Initiativ 1: Udarbejde skabelon for it-sikkerhedspolitik til forsyningerne

Initiativ 2: Udarbejde skabelon for it-beredskabsplan til forsyningerne

Initiativ 3: Styrket samarbejde mellem Miljøstyrelsen og vandsektoren

Initiativ 4: Koordinering med EnergiCERT

Initiativ 5: Yderligere kortlægning af kritisk it-infrastruktur

Initiativ 6: Anbefalinger til vandsektoren om konkrete tiltag

Du kan læse nærmere i Strategi for cyber- og informationssikkerhed i vandsektoren 2023-2025.

Skabelon for it-sikkerhedspolitik i vandsektoren

Som udmøntning af initiativ 1 i strategien har Miljøstyrelsen per 3. november 2023 udarbejdet en standardskabelon for it-sikkerhedspolitik for vand- og spildevandsforsyningsselskaber. Skabelonen skal understøtte forsyningernes arbejde med it-sikkerhedspolitik, og skabelonen kan findes her.

Anbefalinger til vandsektoren om konkrete tiltag

Miljøstyrelsens decentrale cyber- og informationssikkerhedsenhed anbefaler, at vand- og spildevandsforsyninger tager udgangspunkt i SektorCERT’s 25 anbefalinger i arbejdet med cyber- og informationssikkerhed. Anbefalinger findes i håndbogen for SektorCERT’s trusselniveauer. Anbefalingerne skal læses i sammenhæng med den aktuelle trusselsvurdering fra SektorCERT. Både håndbog og aktuel trusselsvurdering kan findes her.

Decentral enhed for cyber- og Informationssikkerhed i vandsektoren

Miljøstyrelsen har per 1. januar 2023 oprettet en decentral enhed for cyber- og Informationssikkerhed i vandsektoren (DCIS), som skal forstærke og udbygge vandsektorens modstandsdygtighed over for cybertrusler. Enheden vil kunne kontaktes i åbningstiden i tilfælde af cyberhændelser, der vedrører vandsektoren.