Miljøstyrelsen stiller skarpt på it-sikkerheden i vandsektoren med en ny strategi og en decentral cyber- og informationssikkerhedsenhed (DCIS). DANVA er fra årsskiftet partner i EnergiCERT.
Informationsteknologien og digitaliseringen udvikler sig hele tiden, og derfor skal vandselskaberne selvfølgelig også hele tiden tænke på cyber- og informationssikkerhed.
For at hjælpe i det arbejde fremlagde Miljøstyrelsen i slutningen af december 2022: ”Strategi for cyber- og informationssikkerhed i vandsektoren 2023- 2025”, der er en delstrategi under Den nationale strategi for cyber- og informationssikkerhed.
I strategien anfører Miljøstyrelsen seks konkrete tiltag, der skal igangsattes i etaper over de kommende tre år.
De seks tiltag er:
Tiltagene i strategien munder ud i, at der laves skabeloner, anbefalinger mm., fx vedr. it-beredskabsplaner, som vandselskaberne vil kunne bruge som grundlag for at arbejde effektivt, organiseret og systematisk med cyber- og informationssikkerheden.
Der bliver også oprettet en ’Decentral cyber- og informationssikkerhedsenhed’ (DCIS) i Miljøstyrelsen. DCISen skal bl.a. kunne rapportere til Center for Cybersikkerheds situationscenter om status i forbindelse med hændelser og videreformidle advarsler og trusselsinformation til de relevante aktører i vandsektoren. Enheden skal derudover også planlægge, tilrettelægge og gennemføre sektorspecifikke cyberberedskabsøvelser.
Du kan læse delstrategien her
Miljøstyrelsen har fået input til strategien fra bl.a. interviews og en spørgeskemaundersøgelse, hvor DANVAs medlemmer har bidraget aktivt. Tak for det! Der har også været et godt samarbejde om udarbejdelsen af strategien, hvor også Danske Vandværker har ydet bidrag.
I den 3-årige periode, som strategien løber over, er der lagt op til et fortsat tæt og effektivt samarbejde med vandsektorens interessenter.
Strategien vil blive afstemt i forhold til den kommende NIS2-implementering. NIS2-implementeringen vil også være med til at sikre, at der arbejdes dokumenteret og effektivt med Cyber- og Informationssikkerhed i vandsektoren.
For at imødekomme krav fra NIS2 og CER-direktiverne skulle det enkelte vandselskab typisk have opbygget de nødvendige kompetencer internt i selskabet hver for sig. Derfor indstillede DANVAs bestyrelse ved generalforsamlingen 2022 til, at foreningen skulle tiltræde EnergiCERT, og i stedet søge en fælles løsning, sammen med energi- og varmesektorerne.
Fra årsskiftet er DANVA nu tiltrådt som partner i EnergiCERT.
En CERT har status til at koordinere med myndighederne, herunder Forsvaret (Center for Cybersikkerhed) og den relevante sektormyndighed, og en CERT fungerer som omdrejningspunkt i forhold til at sikre den nødvendige overvågning af it-strukturen og det rette beredskab. For det enkelte vandselskab er den fælles CERT-løsning billigere og ikke mindst gennem et samarbejde med Energisektoren og Fjernvarmesektoren sikrer den, at der til stadighed er den tilstrækkelige og opdaterede kompetence til rådighed til at styrke vandsektorens IT- og cybersikkerhedsindsats.