SAMSIK: Øget fokus på sikkerheden i OT-systemer 

Styrelsen for Samfundssikkerhed (SAMSIK) har netop udsendt en opfordring til, at organisationer gennemgår sikkerheden i deres operationelle teknologi (OT). Baggrunden er et stigende antal cyberangreb mod OT-systemer i Europa gennem de seneste år. SAMSIK fremhæver blandt andet vandsektoren, efter et dansk vandværk i december 2024 oplevede, at hackere kompromitterede og manipulerede et OT-system. 

OT-systemer (Operationel Teknologi) styrer fysiske processer og anlæg – f.eks. inden for vandforsyning, el, varme og produktion. Hvis OT kompromitteres, kan konsekvenserne være alvorlige, fordi angrebene rammer den fysiske drift og dermed forsyningssikkerheden. 

TD-K's erfaring fra vandsektoren 

Hos TD-K oplever vi, at mange vandværker og forsyningsvirksomheder er bevidste om truslen – men at OT-sikkerhed ofte er mere komplekst end klassisk IT-sikkerhed. Det kræver indsigt i både netværk, styringssystemer og de særlige krav i NIS2-lovgivningen. Vi har hjulpet en lang række vandværker med at: 

• Kortlægge OT- og IT-miljøer for sårbarheder 

• Gennemføre tekniske audits og sårbarhedsscanninger 

• Etablere overvågning og beredskabsplaner for OT 

• Dokumentere sikkerhedstiltag i forhold til NIS2 og compliance 

Gode råd til vandværker 

SAMSIK’s opfordring er en anledning til, at især vandværker og forsyningsvirksomheder stiller skarpt på deres OT-sikkerhed. Med afsæt i vores erfaring i vandsektoren anbefaler TD-K fire skridt, der kan styrke jeres OT-sikkerhed: 

1. Få overblik

   Har I dokumenteret jeres OT-miljø, og kender I de mulige indgange for et angreb?

2. Test jeres sikkerhed

   Foretag en grundig teknisk gennemgang af jeres sikkerhed for at afdække risici, før hackere gør det. 

3. Implementér passende sikkerhedsforanstaltninger

   Sørg for at have installeret moderne firewall, multifaktor-login (MFA) på eksterne adgange samt backup-løsninger. Husk løbende vedligeholdelse som patching og opdatering af firewall og programmer, så systemerne altid er beskyttet mod kendte sårbarheder. 

4. Sørg for beredskab

   Hvis angrebet rammer, er en beredskabsplan afgørende for at minimere konsekvenserne. 

Vi anbefaler, at vandværker – store som små – tager SAMSIK’s anbefaling alvorlig. Med et stigende trusselsbillede er det ikke længere et spørgsmål, om man bliver angrebet – men hvornår.