Fokus på it-sikkerheden i vandsektoren skærpes
Miljøstyrelsen stiller skarpt på it-sikkerheden i vandsektoren med en ny strategi og en decentral cyber- og informationssikkerhedsenhed (DCIS). DANVA er fra årsskiftet partner i EnergiCERT.
Informationsteknologien og digitaliseringen udvikler sig hele tiden, og derfor skal vandselskaberne selvfølgelig også hele tiden tænke på cyber- og informationssikkerhed.
For at hjælpe i det arbejde fremlagde Miljøstyrelsen i slutningen af december 2022: ”Strategi for cyber- og informationssikkerhed i vandsektoren 2023- 2025”, der er en delstrategi under Den nationale strategi for cyber- og informationssikkerhed.
Konkrete værktøjer til arbejdet
I strategien anfører Miljøstyrelsen seks konkrete tiltag, der skal igangsattes i etaper over de kommende tre år.
De seks tiltag er:
- It-sikkerhedspolitik
- It-beredskabsplan
- Styrket samarbejdet mellem Miljøstyrelsen og vandsektoren
- Koordinering med EnergiCERT
- Yderligere kortlægning af kritisk it-infrastruktur
- Anbefalinger til vandsektoren om konkrete tiltag
Tiltagene i strategien munder ud i, at der laves skabeloner, anbefalinger mm., fx vedr. it-beredskabsplaner, som vandselskaberne vil kunne bruge som grundlag for at arbejde effektivt, organiseret og systematisk med cyber- og informationssikkerheden.
Oprettelse af en decentral cyber- og informationssikkerhedsenhed
Der bliver også oprettet en ’Decentral cyber- og informationssikkerhedsenhed’ (DCIS) i Miljøstyrelsen. DCISen skal bl.a. kunne rapportere til Center for Cybersikkerheds situationscenter om status i forbindelse med hændelser og videreformidle advarsler og trusselsinformation til de relevante aktører i vandsektoren. Enheden skal derudover også planlægge, tilrettelægge og gennemføre sektorspecifikke cyberberedskabsøvelser.
Du kan læse delstrategien her
DANVA i parløb med Miljøstyrelsen og Danske Vandværker
Miljøstyrelsen har fået input til strategien fra bl.a. interviews og en spørgeskemaundersøgelse, hvor DANVAs medlemmer har bidraget aktivt. Tak for det! Der har også været et godt samarbejde om udarbejdelsen af strategien, hvor også Danske Vandværker har ydet bidrag.
I den 3-årige periode, som strategien løber over, er der lagt op til et fortsat tæt og effektivt samarbejde med vandsektorens interessenter.
Strategien vil blive afstemt i forhold til den kommende NIS2-implementering. NIS2-implementeringen vil også være med til at sikre, at der arbejdes dokumenteret og effektivt med Cyber- og Informationssikkerhed i vandsektoren.
DANVA er fra årsskiftet tiltrådt EnergiCERT
For at imødekomme krav fra NIS2 og CER-direktiverne skulle det enkelte vandselskab typisk have opbygget de nødvendige kompetencer internt i selskabet hver for sig. Derfor indstillede DANVAs bestyrelse ved generalforsamlingen 2022 til, at foreningen skulle tiltræde EnergiCERT, og i stedet søge en fælles løsning, sammen med energi- og varmesektorerne.
Fra årsskiftet er DANVA nu tiltrådt som partner i EnergiCERT.
En CERT har status til at koordinere med myndighederne, herunder Forsvaret (Center for Cybersikkerhed) og den relevante sektormyndighed, og en CERT fungerer som omdrejningspunkt i forhold til at sikre den nødvendige overvågning af it-strukturen og det rette beredskab. For det enkelte vandselskab er den fælles CERT-løsning billigere og ikke mindst gennem et samarbejde med Energisektoren og Fjernvarmesektoren sikrer den, at der til stadighed er den tilstrækkelige og opdaterede kompetence til rådighed til at styrke vandsektorens IT- og cybersikkerhedsindsats.
