Hybridtrusler og sikring af leverandøradgang i vandsektoren
Øget brug af fjernadgang har gjort leverandøradgang til et af de mest kritiske risikoområder i vandværksdrift. Samtidig varsles nye krav under NIS2, som stiller større forventninger til kontrol, dokumentation og beredskab – også for mindre vandværker med begrænsede ressourcer og ældre anlæg. Denne side samler de centrale udfordringer og viser, hvordan kontrolleret fjernadgang kan indgå som et praktisk og risikobaseret sikkerhedstiltag i både daglig drift og beredskab, uden udskiftning af eksisterende anlæg.
Remote Access as it should be
Hybridtrusler og sikring af leverandøradgang i vandsektoren
Øget brug af fjernadgang har gjort leverandøradgang til et af de mest kritiske risikoområder i vandværksdrift. Samtidig varsles nye krav under NIS2, som stiller større forventninger til kontrol, dokumentation og beredskab – også for mindre vandværker med begrænsede ressourcer og ældre anlæg. Denne side samler de centrale udfordringer og viser, hvordan kontrolleret fjernadgang kan indgå som et praktisk og risikobaseret sikkerhedstiltag i både daglig drift og beredskab, uden udskiftning af eksisterende anlæg.
Remote Access as it should be
Fjernadgang er et centralt risikoområde i vandværksdrift:
Den danske vandsektor står i disse år over for et markant ændret trusselsbillede, hvor cyberangreb, hybridtrusler og målrettede forsøg på at forstyrre kritisk infrastruktur ikke længere er et teoretisk scenarie, men en reel og dokumenteret risiko.
Flere analyser og myndighedsvurderinger peger på, at vandforsyninger er blandt de mest udsatte samfundsfunktioner, både fordi konsekvenserne af driftsforstyrrelser er alvorlige, og fordi mange anlæg er baseret på ældre og specialtilpassede systemer, som ikke er designet til moderne internetbaseret fjernadgang.
Samtidig varsles der nye og skærpede krav under NIS2, som i første halvdel af 2026 forventes at omfatte hele vandsektoren, herunder også mindre og mellemstore vandværker, der ofte drives med få ressourcer, begrænset IT-bemanding og komplekse, unikke opsætninger med flere leverandører og adgange.
I praksis betyder det, at mange vandværker i dag står med flere parallelle fjernadgangsveje, forskellige leverandørløsninger og udstyr, som enten eksponeres mod internettet eller kræver omfattende udskiftning for at fungere med traditionelle VPN- og fjernsupportløsninger.
Men det behøver ikke længere hverken koste mange hundrede tusinde eller være komplekst, at øge cybersikkerheden for de små vandværker.
Brug for lokal kontrol af jeres fjernadgange?
Fjernadgang er et centralt risikoområde i vandværksdrift:
Den danske vandsektor står i disse år over for et markant ændret trusselsbillede, hvor cyberangreb, hybridtrusler og målrettede forsøg på at forstyrre kritisk infrastruktur ikke længere er et teoretisk scenarie, men en reel og dokumenteret risiko.
Flere analyser og myndighedsvurderinger peger på, at vandforsyninger er blandt de mest udsatte samfundsfunktioner, både fordi konsekvenserne af driftsforstyrrelser er alvorlige, og fordi mange anlæg er baseret på ældre og specialtilpassede systemer, som ikke er designet til moderne internetbaseret fjernadgang.
Samtidig varsles der nye og skærpede krav under NIS2, som i første halvdel af 2026 forventes at omfatte hele vandsektoren, herunder også mindre og mellemstore vandværker, der ofte drives med få ressourcer, begrænset IT-bemanding og komplekse, unikke opsætninger med flere leverandører og adgange.
I praksis betyder det, at mange vandværker i dag står med flere parallelle fjernadgangsveje, forskellige leverandørløsninger og udstyr, som enten eksponeres mod internettet eller kræver omfattende udskiftning for at fungere med traditionelle VPN- og fjernsupportløsninger.
Men det behøver ikke længere hverken koste mange hundrede tusinde eller være komplekst, at øge cybersikkerheden for de små vandværker.
Brug for lokal kontrol af jeres fjernadgange?
Udfordringerne for vandværker i 2026 og frem:
Med NIS2, CER og de varslede sektoromfattende krav ændres forventningerne til, hvordan vandværker arbejder med fjernadgang, leverandøradgang og beredskab, fra at være et teknisk valg til at være et ledelses- og bestyrelsesansvar.
Kravene handler ikke kun om forebyggelse, men også om dokumentation, sporbarhed og evnen til at reagere hurtigt ved hændelser, herunder at kunne vise hvem der havde adgang, hvad der blev gjort, og hvordan hændelsen blev håndteret.
For mange mindre vandværker er udfordringen, at eksisterende løsninger enten forudsætter stabile internetforbindelser, central IT-infrastruktur eller udskiftning af ældre styringer, hvilket både er dyrt og driftsmæssigt risikabelt.
Erfaringerne fra Smidstrup Strand Vandværk bekræftede vores hypotese om, at fjernadgang ofte er det mest sårbare punkt i mindre IT- og OT-miljøer, men også det sted, hvor målrettede tiltag kan give størst effekt, hvis de vælges risikobaseret og med respekt for den eksisterende drift.
Udfordringerne for vandværker i 2026 og frem:
Med NIS2, CER og de varslede sektoromfattende krav ændres forventningerne til, hvordan vandværker arbejder med fjernadgang, leverandøradgang og beredskab, fra at være et teknisk valg til at være et ledelses- og bestyrelsesansvar.
Kravene handler ikke kun om forebyggelse, men også om dokumentation, sporbarhed og evnen til at reagere hurtigt ved hændelser, herunder at kunne vise hvem der havde adgang, hvad der blev gjort, og hvordan hændelsen blev håndteret.
For mange mindre vandværker er udfordringen, at eksisterende løsninger enten forudsætter stabile internetforbindelser, central IT-infrastruktur eller udskiftning af ældre styringer, hvilket både er dyrt og driftsmæssigt risikabelt.
Erfaringerne fra Smidstrup Strand Vandværk bekræftede vores hypotese om, at fjernadgang ofte er det mest sårbare punkt i mindre IT- og OT-miljøer, men også det sted, hvor målrettede tiltag kan give størst effekt, hvis de vælges risikobaseret og med respekt for den eksisterende drift.
Smidstrup Strand Vandværk – et udviklingssamarbejde om fjernadgangssikring og driftsrobusthed:
For at afprøve netop denne tilgang indgik Smidstrup Strand Vandværk i 2025 et udviklingssamarbejde med Bright Bird og BifrostConnect, med fokus på at styrke cybersikkerhed og driftsrobusthed uden at ændre på værkets eksisterende systemer.
Smidstrup er et mindre vandværk med ældre, men velfungerende anlæg, flere leverandører og begrænsede ressourcer, hvilket gjorde værket repræsentativt for en stor del af den danske vandsektor.
Tilgangen var risikobaseret og tog udgangspunkt i, hvor der kunne skabes størst effekt med mindst mulig indgriben i driften.
Smidstrup Strand Vandværk – et udviklingssamarbejde om fjernadgangssikring og driftsrobusthed:
For at afprøve netop denne tilgang indgik Smidstrup Strand Vandværk i 2025 et udviklingssamarbejde med Bright Bird og BifrostConnect, med fokus på at styrke cybersikkerhed og driftsrobusthed uden at ændre på værkets eksisterende systemer.
Smidstrup er et mindre vandværk med ældre, men velfungerende anlæg, flere leverandører og begrænsede ressourcer, hvilket gjorde værket repræsentativt for en stor del af den danske vandsektor.
Tilgangen var risikobaseret og tog udgangspunkt i, hvor der kunne skabes størst effekt med mindst mulig indgriben i driften.
❝Vi er nok mange, der står lidt usikre lige nu. Vi vil gerne sikre vores drikkevand. Men det kan være svært at gennemskue både krav og løsninger, når man samtidig skal tage højde for sit konkrete driftssystem, sin størrelse og sine ressourcer. Derfor har samarbejdet med Bright Bird og BifrostConnect været en stor hjælp. Løsningen er let at anvende og gør en tydelig forskel for vores sikkerhed. Med en pris i omegnen af blot 25.000 kr. om året er den også økonomisk overkommeligt for et lille værk som vores.
Leo Staun Christensson, Smidstrup Strand Vandværk
Hvad Smidstrup fik ud af løsningen:
- Kontrolleret og dokumenteret leverandøradgang
- Entydig identifikation og to-faktor-godkendelse ved fjernadgang
- Logning og mulighed for skærmoptagelse af alle fjernsessioner
- Robust fjernadgang også ved ustabil eller manglende internetforbindelse
Mulighed for beredskabsadgang uden at åbne det interne netværk
Løsningen blev implementeret som et beskyttende lag omkring det eksisterende udstyr og kunne tages i brug uden udskiftning af anlæg eller store ændringer i arbejdsgange, hvilket gjorde den både teknisk og økonomisk overkommelig.
❝Vi er nok mange, der står lidt usikre lige nu. Vi vil gerne sikre vores drikkevand. Men det kan være svært at gennemskue både krav og løsninger, når man samtidig skal tage højde for sit konkrete driftssystem, sin størrelse og sine ressourcer. Derfor har samarbejdet med Bright Bird og BifrostConnect været en stor hjælp. Løsningen er let at anvende og gør en tydelig forskel for vores sikkerhed. Med en pris i omegnen af blot 25.000 kr. om året er den også økonomisk overkommeligt for et lille værk som vores.
Leo Staun Christensson, Smidstrup Strand Vandværk
Hvad Smidstrup fik ud af løsningen:
- Kontrolleret og dokumenteret leverandøradgang
- Entydig identifikation og to-faktor-godkendelse ved fjernadgang
- Logning og mulighed for skærmoptagelse af alle fjernsessioner
- Robust fjernadgang også ved ustabil eller manglende internetforbindelse
Mulighed for beredskabsadgang uden at åbne det interne netværk
Løsningen blev implementeret som et beskyttende lag omkring det eksisterende udstyr og kunne tages i brug uden udskiftning af anlæg eller store ændringer i arbejdsgange, hvilket gjorde den både teknisk og økonomisk overkommelig.
Stadig i tvivl om dit vandværk også kan øge cybersikkerheden markant, uden høj kompleksitet og store udgifter?
Stil jer selv disse 3 spørgsmål, og hvis I ikke kan svare JA til alle 3 – kan vi hjælpe jer:
1
Kan I i dag dokumentere præcist, hvem der har haft fjernadgang til jeres anlæg, hvad der er blevet ændret, og hvornår det er sket?
2
Fungerer jeres fjernadgang også, hvis internettet eller VPN-forbindelsen er nede, eller hvis I er i ø-drift?
3
Har I fuld kontrol over alle leverandøradgange, uden at skulle udskifte eksisterende systemer eller åbne jeres anlæg mod internettet?
Stadig i tvivl om dit vandværk også kan øge cybersikkerheden markant, uden høj kompleksitet og store udgifter?
Stil jer selv disse 3 spørgsmål, og hvis I ikke kan svare JA til alle 3 – kan vi hjælpe jer:
1
Kan I i dag dokumentere præcist, hvem der har haft fjernadgang til jeres anlæg, hvad der er blevet ændret, og hvornår det er sket?
2
Fungerer jeres fjernadgang også, hvis internettet eller VPN-forbindelsen er nede, eller hvis I er i ø-drift?
3
Har I fuld kontrol over alle leverandøradgange, uden at skulle udskifte eksisterende systemer eller åbne jeres anlæg mod internettet?
Vores erfaring med at levere sikre Fjernadgangsløsninger til dansk kritisk infrastruktur, siger at der er behov for en løsning der:
- Kan løfte sikkerhed, kontrol og dokumentation markant uden at udskifte eksisterende anlæg
Ikke kræver, at kritisk udstyr eksponeres mod internettet
Fungerer også ved netværks- og internetnedbrud samt under ø-drift
Giver fuldt overblik over leverandøradgang, uanset hvem leverandøren er
Er økonomisk realistiske for mindre vandværker
Kan implementeres hurtigt og uden komplekse IT-projekter
Kort sagt er der behov for noget, der virker i praksis her og nu, og som kan indgå som et konkret element i både daglig drift og beredskab – uden at kræve store udskiftninger eller flere hundrede tusinde kr.
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang
Styrk jeres driftssikkerhed med NIS2-sikker Fjernadgang