Smidstrup Strand Vandværk: Et udviklingssamarbejde om øget cybersikkerhed og driftsrobusthed
Hvordan et mindre vandværk styrkede beredskab og leverandøradgang uden at udskifte eksisterende anlæg, December 2025
Smidstrup Strand Vandværk: Et udviklingssamarbejde om øget cybersikkerhed og driftsrobusthed
Hvordan et mindre vandværk styrkede beredskab og leverandøradgang uden at udskifte eksisterende anlæg, December 2025
Sådan styrkede Smidstrup Vandværk ved Gilleleje, sikkerheden gennem udviklingsprojekt med Bright Bird og BifrostConnect:
Smidstrup Vandværk er et af mange mindre værker i Danmark, der de senere år har skullet forholde sig til NIS2, CER, øgede trusselsbilleder og skærpede krav til dokumentation og adgangsstyring. Bestyrelsen besluttede tidligt, at man ikke ville vente på formelle krav, men tage et aktivt skridt for at styrke sit beredskab og cyber sikkerheden – både for driftens og lokalsamfundets skyld.
Sådan styrkede Smidstrup Vandværk ved Gilleleje, sikkerheden gennem udviklingsprojekt med Bright Bird og BifrostConnect:
Smidstrup Vandværk er et af mange mindre værker i Danmark, der de senere år har skullet forholde sig til NIS2, CER, øgede trusselsbilleder og skærpede krav til dokumentation og adgangsstyring. Bestyrelsen besluttede tidligt, at man ikke ville vente på formelle krav, men tage et aktivt skridt for at styrke sit beredskab og cyber sikkerheden – både for driftens og lokalsamfundets skyld.
Sektorens udfordringer – og Smidstrups perspektiv:
❝Vi er nok mange, der står lidt usikre lige nu. Vi vil gerne sikre vores drikkevand. Men det kan være svært at gennemskue både krav og løsninger, når man samtidig skal tage højde for sit konkrete driftssystem, sin størrelse og sine ressourcer. Derfor har samarbejdet med Bright Bird og BifrostConnect været en stor hjælp. Løsningen er let at anvende og gør en tydelig forskel for vores sikkerhed. Med en pris i omegnen af blot 25.000 kr. om året er den også økonomisk overkommeligt for et lille værk som vores.
Leo Staun Christensson, Smidstrup Strand Vandværk
En risikobaseret proces uden store omvæltninger:
For Leo var det afgørende, ikke blot at vælge det første og det bedste. Efter dialog med flere udbydere erfarede han, at mange løsninger ikke kunne tilpasses Smidstrup Vandværks eksisterende systemer og ville kræve store og dyre udskiftninger i både udstyr og arbejdsgange.
For at få et fagligt og uafhængigt grundlag af, hvilke indsatser der mest realistisk kunne styrke vandværkets cyber sikkerhed, indledte Smidstrup Vandværk et samarbejde med rådgivningsvirksomheden Bright Bird. Bright Bird hjælper danske virksomheder med at omsætte NIS2 og CER til praktisk sikkerhed gennem en risikobaseret tilgang, hvor fokus er de tiltag, der giver størst effekt med mindst indgriben. Erfaringerne fra forsyningssektoren og fokus på modstandsdygtighed og praktisk risikostyring gjorde dem til et oplagt valg.
Bright Bird fandt at det mest værdifulde og realistiske fokusområde var at etablere en mere kontrolleret og uafhængig fjernadgang. Smidstrup Vandværk driver to vandværker med fjernstyring og overvågning, og efter længere tids brug af en stresstest fra British Telecom stod det klart, at forbindelserne til fjernadgangen, selv når de blev vurderet som sikre, fortsat ville være et udsat område.
I mindre ITxOT‑miljøer er fjernadgang det sted, hvor sårbarheden er størst, men hvor forbedringer samtidig kan gennemføres uden indgribende ændringer i den daglige drift. Ved at vælge en let og robust fjernadgangsløsning fra BifrostConnect blev sikkerheden styrket med MFA, logning, kontrolleret leverandøradgang og redundant forbindelse, uden at ændre infrastrukturen. Det blev et konkret eksempel på, hvordan praktiske, målrettede tiltag kan skabe stor effekt i mindre driftsmiljøer.
Erfaren driftsansvarlig med 60 års ingeniørbaggrund:
Driftsansvaret hos Smidstrup Vandværk varetages af næstformand Leo Staun Christensson, der gennem 60 år har arbejdet som Ingeniør inden for vandforsyning og levnedsmiddelproduktion.
Hans karriere har omfattet udvikling og implementering af SRO-anlæg til store procesanlæg, hvor styring, regulering og overvågning skulle fungere stabilt under praktiske driftsforhold. Den erfaring præger også hans tilgang i dag, hvor fokus fortsat er, at løsninger skal virke i praksis og ikke kun på papiret.
Sektorens udfordringer – og Smidstrups perspektiv:
❝Vi er nok mange, der står lidt usikre lige nu. Vi vil gerne sikre vores drikkevand. Men det kan være svært at gennemskue både krav og løsninger, når man samtidig skal tage højde for sit konkrete driftssystem, sin størrelse og sine ressourcer. Derfor har samarbejdet med Bright Bird og BifrostConnect været en stor hjælp. Løsningen er let at anvende og gør en tydelig forskel for vores sikkerhed. Med en pris i omegnen af blot 25.000 kr. om året er den også økonomisk overkommeligt for et lille værk som vores.
Leo Staun Christensson, Smidstrup Strand Vandværk
En risikobaseret proces uden store omvæltninger:
For Leo var det afgørende, ikke blot at vælge det første og det bedste. Efter dialog med flere udbydere erfarede han, at mange løsninger ikke kunne tilpasses Smidstrup Vandværks eksisterende systemer og ville kræve store og dyre udskiftninger i både udstyr og arbejdsgange.
For at få et fagligt og uafhængigt grundlag af, hvilke indsatser der mest realistisk kunne styrke vandværkets cyber sikkerhed, indledte Smidstrup Vandværk et samarbejde med rådgivningsvirksomheden Bright Bird. Bright Bird hjælper danske virksomheder med at omsætte NIS2 og CER til praktisk sikkerhed gennem en risikobaseret tilgang, hvor fokus er de tiltag, der giver størst effekt med mindst indgriben. Erfaringerne fra forsyningssektoren og fokus på modstandsdygtighed og praktisk risikostyring gjorde dem til et oplagt valg.
Bright Bird fandt at det mest værdifulde og realistiske fokusområde var at etablere en mere kontrolleret og uafhængig fjernadgang. Smidstrup Vandværk driver to vandværker med fjernstyring og overvågning, og efter længere tids brug af en stresstest fra British Telecom stod det klart, at forbindelserne til fjernadgangen, selv når de blev vurderet som sikre, fortsat ville være et udsat område.
I mindre ITxOT‑miljøer er fjernadgang det sted, hvor sårbarheden er størst, men hvor forbedringer samtidig kan gennemføres uden indgribende ændringer i den daglige drift. Ved at vælge en let og robust fjernadgangsløsning fra BifrostConnect blev sikkerheden styrket med MFA, logning, kontrolleret leverandøradgang og redundant forbindelse, uden at ændre infrastrukturen. Det blev et konkret eksempel på, hvordan praktiske, målrettede tiltag kan skabe stor effekt i mindre driftsmiljøer.
Erfaren driftsansvarlig med 60 års ingeniørbaggrund:
Driftsansvaret hos Smidstrup Vandværk varetages af næstformand Leo Staun Christensson, der gennem 60 år har arbejdet som Ingeniør inden for vandforsyning og levnedsmiddelproduktion.
Hans karriere har omfattet udvikling og implementering af SRO-anlæg til store procesanlæg, hvor styring, regulering og overvågning skulle fungere stabilt under praktiske driftsforhold. Den erfaring præger også hans tilgang i dag, hvor fokus fortsat er, at løsninger skal virke i praksis og ikke kun på papiret.
Senior Risk Advisor hos daske Bright Bird Jimi Gudnitz Jensen
Jimi har mere end 25 års erfaring fra det danske Forsvarsministerium, hvor han har haft operative roller både nationalt og internationalt. Han har arbejdet sammen med en række allierede partnere, hvilket har styrket hans diplomatiske kompetencer og evne til at navigere i tværkulturelle operative miljøer. Ud over sin operative erfaring har Jimi en uddannelse inden for avancerede computerstudier og besidder specialiseret viden om risikostyring, operativ sikkerhed og robusthed. Jimi er desuden certificeret ISO/IEC 27001:2022-auditor.
Bright Bird opsummerer erfaringen sådan:
❝Vores arbejde med Smidstrup Vandværk viser, at selv små ITxOT miljøer kan løftes markant uden store investeringer. Ved at kombinere en risikobaseret tilgang med en let og robust løsning fra BifrostConnect blev sikkerheden styrket med MFA, logning, kontrolleret fjernadgang og redundant forbindelse - uden udskiftninger eller store ændringer i den eksisterende infrastruktur.
Jimi Jensen, Bright Bird
Senior Risk Advisor hos daske Bright Bird Jimi Gudnitz Jensen
Jimi har mere end 25 års erfaring fra det danske Forsvarsministerium, hvor han har haft operative roller både nationalt og internationalt. Han har arbejdet sammen med en række allierede partnere, hvilket har styrket hans diplomatiske kompetencer og evne til at navigere i tværkulturelle operative miljøer. Ud over sin operative erfaring har Jimi en uddannelse inden for avancerede computerstudier og besidder specialiseret viden om risikostyring, operativ sikkerhed og robusthed. Jimi er desuden certificeret ISO/IEC 27001:2022-auditor.
Bright Bird opsummerer erfaringen sådan:
❝Vores arbejde med Smidstrup Vandværk viser, at selv små ITxOT miljøer kan løftes markant uden store investeringer. Ved at kombinere en risikobaseret tilgang med en let og robust løsning fra BifrostConnect blev sikkerheden styrket med MFA, logning, kontrolleret fjernadgang og redundant forbindelse - uden udskiftninger eller store ændringer i den eksisterende infrastruktur.
Jimi Jensen, Bright Bird
Fjernadgang uden eksponering – derfor faldt valget på danske BifrostConnect:
Smidstrup Vandværk har som mange andre mindre forsyninger en stabil, men sårbar ITxOT‑infrastruktur, hvor ældre styringssystemer ikke bør eksponeres direkte på internettet. Derfor blev fjernadgangen et naturligt sted at arbejde med at styrke sikkerheden.
Valget faldt på den danske virksomhed BifrostConnect, der siden 2018 har udviklet hardware‑baserede fjernadgangsløsninger til brug i kritisk infrastruktur. Løsningen gør det muligt at etablere sikker, kontrolleret og dokumenteret fjernadgang uden at åbne systemerne mod internettet. BifrostConnect fungerer som et beskyttende lag omkring udstyret, hvor al adgang styres og logges uden at påvirke den daglige drift.
BifrostConnect bruges i dag af nogle af Nordens største virksomheder inden for kritisk infrastruktur, herunder aktører indenfor energiområdet og finanssektoren, og er gennemtestet og evalueret af anerkendte OT‑sikkerhedseksperter. Referencerne gav Smidstrup Vandværk vished for, at teknologien kunne håndtere både de sikkerhedsmæssige og driftsmæssige krav.
Pilotprojektet skulle vise, at også små værker kan opnå et højt sikkerhedsniveau uden teknisk tunge platforme eller omfattende systemudskiftninger. Løsningen blev implementeret med redundant forbindelse via kabel, 4G og mulighed for satellit, så Smidstrup Vandværk kan opretholde sikker fjernadgang selv ved ustabil eller manglende internetforbindelse. Det betyder, at support og fejlsøgning kan fortsætte under fuld adgangskontrol, også i ø‑driftssituationer, hvor traditionelle softwarebaserede fjernadgangsløsninger ikke kan bruges.
❝BifrostConnect løsningen består af flere dele, så nogle værker kan nøjes med et ekstra kontrol- og sikkerhedslag oven på det eksisterende setup, mens andre vil have glæde af et beredskabsværktøj, der kan fungere udenom internettet. For os var det begge dele. Det vigtigste var, at begge parter tog sig tid til at forstå vores verden her i vores lille driftsmiljø. Løsningen er skabt til vores virkelighed – ikke kun til store forsyninger.
Leo Staun Christensson, Smidstrup Strand Vandværk
- 2-faktor godkendelse i begge ender, som også sikrer delte adgange
- Logning, sporbarhedog mulighed for tvungen skærmoptagelse af alle fjernsessioner
- Mulighed for tidsbegrænsede og kontrollerede adgangsrettigheder
- Detaljeret brugerstyring med granulære politiker
- Robust fjernadgang selv ved ustabile forbindelser
- Indbygget beskyttelse mod brute-force angreb
- Lokalt udstyr eksponeres aldrig imod internettet
- Styrker adgangskontrol og dokumentation
- Forbedrer beredskabsevnen og muligheden for hurtig fjernsupport
- Gør fjernadgang sikker uden eksponering af kritisk udstyr
- Øger driftsrobustheden markant
- Kunne implementeres uden udskiftning af vandværkets eksisterende systemer
Fjernadgang uden eksponering – derfor faldt valget på danske BifrostConnect:
Smidstrup Vandværk har som mange andre mindre forsyninger en stabil, men sårbar ITxOT‑infrastruktur, hvor ældre styringssystemer ikke bør eksponeres direkte på internettet. Derfor blev fjernadgangen et naturligt sted at arbejde med at styrke sikkerheden.
Valget faldt på den danske virksomhed BifrostConnect, der siden 2018 har udviklet hardware‑baserede fjernadgangsløsninger til brug i kritisk infrastruktur. Løsningen gør det muligt at etablere sikker, kontrolleret og dokumenteret fjernadgang uden at åbne systemerne mod internettet. BifrostConnect fungerer som et beskyttende lag omkring udstyret, hvor al adgang styres og logges uden at påvirke den daglige drift.
BifrostConnect bruges i dag af nogle af Nordens største virksomheder inden for kritisk infrastruktur, herunder aktører indenfor energiområdet og finanssektoren, og er gennemtestet og evalueret af anerkendte OT‑sikkerhedseksperter. Referencerne gav Smidstrup Vandværk vished for, at teknologien kunne håndtere både de sikkerhedsmæssige og driftsmæssige krav.
Pilotprojektet skulle vise, at også små værker kan opnå et højt sikkerhedsniveau uden teknisk tunge platforme eller omfattende systemudskiftninger. Løsningen blev implementeret med redundant forbindelse via kabel, 4G og mulighed for satellit, så Smidstrup Vandværk kan opretholde sikker fjernadgang selv ved ustabil eller manglende internetforbindelse. Det betyder, at support og fejlsøgning kan fortsætte under fuld adgangskontrol, også i ø‑driftssituationer, hvor traditionelle softwarebaserede fjernadgangsløsninger ikke kan bruges.
❝BifrostConnect løsningen består af flere dele, så nogle værker kan nøjes med et ekstra kontrol- og sikkerhedslag oven på det eksisterende setup, mens andre vil have glæde af et beredskabsværktøj, der kan fungere udenom internettet. For os var det begge dele. Det vigtigste var, at begge parter tog sig tid til at forstå vores verden her i vores lille driftsmiljø. Løsningen er skabt til vores virkelighed – ikke kun til store forsyninger.
Leo Staun Christensson, Smidstrup Strand Vandværk
- 2-faktor godkendelse i begge ender, som også sikrer delte adgange
- Logning, sporbarhedog mulighed for tvungen skærmoptagelse af alle fjernsessioner
- Mulighed for tidsbegrænsede og kontrollerede adgangsrettigheder
- Detaljeret brugerstyring med granulære politiker
- Robust fjernadgang selv ved ustabile forbindelser
- Indbygget beskyttelse mod brute-force angreb
- Lokalt udstyr eksponeres aldrig imod internettet
- Styrker adgangskontrol og dokumentation
- Forbedrer beredskabsevnen og muligheden for hurtig fjernsupport
- Gør fjernadgang sikker uden eksponering af kritisk udstyr
- Øger driftsrobustheden markant
- Kunne implementeres uden udskiftning af vandværkets eksisterende systemer
Konklusionen på Pilotprojektet og en vigtig erkendelse for små vandværker:
For Smidstrup Vandværk har processen været en måde at fremtidssikre driften, uden at gøre den unødigt kompleks, og peger på en vigtig erkendelse:
❝Projektet for Smidstrup Strand Vandværk med fjernadgangsløsningen fra BifrostConnect, har dokumenteret, at langt de fleste IT- og OT-miljøer i kritisk infrastruktur kan løfte deres sikkerhed markant uden store omkostninger og uden ændringer i eksisterende opsætning.
Jimi Jensen, Bright Bird
Konklusionen på Pilotprojektet og en vigtig erkendelse for små vandværker:
For Smidstrup Vandværk har processen været en måde at fremtidssikre driften, uden at gøre den unødigt kompleks, og peger på en vigtig erkendelse:
❝Projektet for Smidstrup Strand Vandværk med fjernadgangsløsningen fra BifrostConnect, har dokumenteret, at langt de fleste IT- og OT-miljøer i kritisk infrastruktur kan løfte deres sikkerhed markant uden store omkostninger og uden ændringer i eksisterende opsætning.
Jimi Jensen, Bright Bird
Tre spørgsmål til at afklare om I også har brug for BifrostConnect
1
Kan I i dag dokumentere præcist, hvem der har haft fjernadgang til jeres anlæg, hvad der er blevet ændret, og hvornår det er sket?
2
Fungerer jeres fjernadgang også, hvis internettet eller VPN-forbindelsen er nede, eller hvis I er i ø-drift?
3
Har I fuld kontrol over alle leverandøradgange, uden at skulle udskifte eksisterende systemer eller åbne jeres anlæg mod internettet?
Hvis ét eller flere svar giver anledning til tvivl, kan det være relevant at se nærmere på, hvordan en BifrostConnect-løsning kan indgå som et supplement til jeres eksisterende setup.
Tre spørgsmål til at afklare om I har brug for BifrostConnect
1
Kan I i dag dokumentere præcist, hvem der har haft fjernadgang til jeres anlæg, hvad der er blevet ændret, og hvornår det er sket?
2
Fungerer jeres fjernadgang også, hvis internettet eller VPN-forbindelsen er nede, eller hvis I er i ø-drift?
3
Har I fuld kontrol over alle leverandøradgange, uden at skulle udskifte eksisterende systemer eller åbne jeres anlæg mod internettet?
Hvis ét eller flere svar giver anledning til tvivl, kan det være relevant at se nærmere på, hvordan en BifrostConnect-løsning kan indgå som et supplement til jeres eksisterende setup.
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang