Broen til NIS2-sikker Fjernadgang for vand og energi
Broen til NIS2-sikker Fjernadgang for vand og energi
Fjernadgang er en af de mest undervurderede sikkerhedsrisici i kritisk infrastruktur.
Denne guide forklarer hvorfor handling er påkrævet – og hvordan man sikrer fjernadgang i praksis med udgangspunkt i vand- og energisektoren, baseret på gældende lovgivning, anerkendt OT-sikkerheds praksis og erfaringer fra danske forsyninger.
I Danmark stiller NIS2-loven skærpede krav til cybersikkerhed for de enheder, der er identificeret som “væsentlige” eller “vigtige” i lovens bilag. For energisektoren gælder særlige regler i BEK 260, som fastlægger nærmere krav om modstandsdygtighed og beredskab. For de mest kritiske vandforsyninger gælder de generelle krav i NIS2-loven, og i November 2025 har Miljøministeriet meldt ud, at de har fremsat et lovforslag, der giver hjemmel til, at indføre særskilte krav om beredskabsplanlægning og sikkerhedsforanstaltninger for vandsektoren. Bekendtgørelsens krav forventes at træde i kraft i første halvår af 2026 og vil supplere NIS2- loven med mere konkrete drifts- og sikkerhedsforventninger, og vil i modsætning til NIS2-loven omfatte alle vandværker, dog med efterlevelseskrav baseret på proportionalitet. Dermed vil både vand- og energiselskaber være juridisk forpligtede til passende tekniske og organisatoriske foranstaltninger, der skal håndtere risici, forebygge hændelser og sikre drift og forsyning.
Fjernadgang har en central rolle i dokumenteret sikkerhed, driftskontinuitet og leverandørstyring.
Fjernadgang har en central rolle i dokumenteret sikkerhed, driftskontinuitet og leverandørstyring.
NIS2 og BEK260 skærper kravene til dokumenteret sikkerhed, driftskontinuitet og leverandørstyring – og fjernadgang spiller en central rolle i alle tre. For mange forsyningsselskaber er eksisterende VPN- og RDP-løsninger ikke længere tilstrækkelige, især når OT og IT skal beskyttes mod hændelser, fejl eller kompromitterede leverandørforbindelser.
Denne guide belyser udfordringen forsyningssektorens brug af ældre og traditionelle fjernadgangsprodukter, står overfor, og præsenterer et alternativ der kan gøre vand- og energiselskaber i stand til at etablere sikker adgang for drift, leverandører og servicepartnere, selv når systemer er segmenterede, offline eller i Ø-drift.
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang
Denne guide giver en praktisk og forståelig gennemgang af:
• Hvorfor traditionel fjernadgang ofte fejler NIS2
• Hvordan vand og energi kan sikre drift ved hændelser eller udfald
• Hvordan man giver leverandører snævert, kontrolleret, sporbar adgang
• Out-of-band og offline-adgang, når systemer er utilgængelige
• Kravene til sporbarhed og identitetskontrol for 3. parts adgang
• Hvordan man bygger et robust beredskab, der faktisk fungerer i praksis
Guiden er udviklet specifikt til danske vandværker, spildevand, varme og energiproducenter – og samler både faglige perspektiver og erfaringer fra den virkelige driftsside.
