Søg

Mens vi cyber-sikrer forsyningsgiganterne, lader vi bagdøren stå på klem hos de små fjernvarmeværker og vandværker

Klumme: Trusselsniveauet mod dansk infrastruktur er historisk højt. Alligevel fokuserer både it-branchen og politikerne stadig primært på de største forsyningsaktører i sikkerhedsdebatten. Dermed overser vi i alt for høj grad de tusindvis af små forsyningsselskaber, som reelt udgør rygraden i vores kritiske infrastruktur – og efterlader en farlig bagdør på klem for cyberkriminelle.

24. marts 2026 kl. 12.25
Artikel top billede

(Foto: Willian Justen de Vasconcellos/Unsplash)

Erik Martin Lilienthal Bandholm Erik Martin Lilienthal Bandholm Partner for technology services, itm8

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Når vi taler kritisk infrastruktur og oprustning på it-sikkerhed, taler vi ofte om de store aktører. De store energiselskaber. De store budgetter. De store sikkerhedsorganisationer.

Men denne ensporede tilgang afspejler ikke den fulde danske virkelighed, for en enorm del af vores kritiske infrastruktur bæres reelt af mindre og mellemstore forsyningsselskaber.

Danmark har en ekstremt decentral forsyningsstruktur, hvor vi udover de cirka 40 elnetselskaber har knap 350 fjernvarmeværker og over 2.500 almene vandværker, som primært er små, lokale og forbrugerejede. Det er dem, der leverer strøm, vand og varme til os hver eneste dag.

Disse små og mellemstore selskaber er reelt rygraden i den danske kritiske infrastruktur. De er i højeste grad samfundskritiske.

Alligevel overser vi dem i stor stil i den store sikkerhedskabale.

I praksis svarer det til at renovere taget på et hus, mens fundamentet får lov at slå revner.

De lokale forsyningsselskaber kan ikke følge med

Når jeg taler med de små og mellemstore forsyningsselskaber rundt omkring i landet, er et gennemgående tema, at det er svært at følge med udviklingen i trusselsbilledet.

Deres organisation er sjældent gearet med en dedikeret it-sikkerhedsafdeling med ansvar for cybersikkerhed.

Det sker samtidig med, at Center for Cybersikkerhed (CFCS) slår fast, at truslen fra cyberkriminalitet mod vandsektoren er 'MEGET HØJ', mens SektorCERT i øjeblikket opererer med det historisk høje trusselsniveau 'Gul'.

Skydeskiven på de små og mellemstore forsyningsværker er med andre ord gigantisk.

Samtidig er det regulatoriske pres eksploderet. Med NIS2 er governance-kravene blevet skærpet, og bestyrelser og direktioner har fået et formelt ansvar for cybersikkerhed. Det er ikke længere blot et it-spørgsmål nede i kælderen – det er et reelt ledelsesansvar.

Udfordringen er bare, at de lokale selskaber slet ikke kan følge med.

Jeg oplever, at man både politisk og branchemæssigt stadig primært designer løsninger til de største organisationer, alt imens vi forsøger at trække komplekse it-løsninger og tunge rammeværk ned over virkeligheden i de mindre forsyningsselskaber.

Det er budgetter og ressourcekrav, der ganske enkelt ikke matcher hverdagen de steder, hvor det ofte er en lokal "blæksprutte", som har it-ansvaret oven i den daglige drift af anlægget.

Vi skyder over mål

Når cybersikkerhed på den måde gøres til et uoverskueligt monster, fryser organisationerne fast.

Resultatet er ufrivillig lammelse, overimplementering nogle steder og farlig underbeskyttelse andre steder.

Myndighederne er endda selv klar over det.

I Miljøstyrelsens aktuelle strategi for cyber- og informationssikkerhed i vandsektoren fremgår det sort på hvidt, at sikkerhedsniveauet falder i takt med selskabernes størrelse, og at den helt essentielle adskillelse af it- og OT-systemer ofte mangler fuldstændig.

Vi bør derfor tage skyklapperne fra øjnene og indse, at der er brug for en helt anden strategi til at løfte cyberoprustningen hos de mindre aktører i den kritiske infrastruktur.

Vi skal gøre sikkerhed implementerbar – ikke bare dokumenterbar

Samfundets samlede robusthed afhænger ikke kun af de største aktører.

Den afhænger i lige så høj grad af de mange mindre selskaber, der holder hverdagen kørende lokalt. I sidste ende er den samlede kæde kun så stærk som det svageste led.

Samtidig skal vi forstå, at cyberkriminelle er opportunister. De forsøger sjældent at bryde hoveddøren ind hos de bedst beskyttede giganter. De går efter bagdøren. De finder vej ind gennem de mindre underleverandører.

Governance i mindre forsyningsvirksomheder kræver noget helt andet end hos giganterne. Det kræver en klar prioritering baseret på reel risiko, en pragmatisk implementering og frem for alt løsninger, der rent faktisk kan driftes i hverdagen.

Cybersikkerhed er nemlig ikke kun et spørgsmål om teknologi. Det er et spørgsmål om ledelse, ansvar og proportioner.

Derfor er min opfordring til både politikere og branchen: Lad os kigge indad og sikre, at vores løsninger også kan implementeres i praksis – ikke kun på papiret.

Lad os i stedet fjerne kompleksiteten og sænke ambitionerne, så vi kan hjælpe de små forsyningsselskaber i gang og højne det reelle bundniveau.

Høje ambitioner er kun gode, hvis de reelt kan implementeres i virkeligheden.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Banedanmark

    Cyber Risk Analyst

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Se flere it-stillinger
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Se mere fra navnenyt

    Mest læste

    1 Så fede er pensionsordningerne i landets største it-virksomheder
    2 Ny digital kæmpeorganisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    3 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    4 Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor
    5 Trump trækker truslen mod Anthropic tilbage: Topchefen er både "rar" og "klog"
    6 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    7 Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind
    8 Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner

    Se seneste uge