Søg

Mens vi cyber-sikrer forsyningsgiganterne, lader vi bagdøren stå på klem hos de små fjernvarmeværker og vandværker

Klumme: Trusselsniveauet mod dansk infrastruktur er historisk højt. Alligevel fokuserer både it-branchen og politikerne stadig primært på de største forsyningsaktører i sikkerhedsdebatten. Dermed overser vi i alt for høj grad de tusindvis af små forsyningsselskaber, som reelt udgør rygraden i vores kritiske infrastruktur – og efterlader en farlig bagdør på klem for cyberkriminelle.

24. marts 2026 kl. 12.25
Artikel top billede

(Foto: Willian Justen de Vasconcellos/Unsplash)

Erik Martin Lilienthal Bandholm Erik Martin Lilienthal Bandholm Partner for technology services, itm8

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Når vi taler kritisk infrastruktur og oprustning på it-sikkerhed, taler vi ofte om de store aktører. De store energiselskaber. De store budgetter. De store sikkerhedsorganisationer.

Men denne ensporede tilgang afspejler ikke den fulde danske virkelighed, for en enorm del af vores kritiske infrastruktur bæres reelt af mindre og mellemstore forsyningsselskaber.

Danmark har en ekstremt decentral forsyningsstruktur, hvor vi udover de cirka 40 elnetselskaber har knap 350 fjernvarmeværker og over 2.500 almene vandværker, som primært er små, lokale og forbrugerejede. Det er dem, der leverer strøm, vand og varme til os hver eneste dag.

Disse små og mellemstore selskaber er reelt rygraden i den danske kritiske infrastruktur. De er i højeste grad samfundskritiske.

Alligevel overser vi dem i stor stil i den store sikkerhedskabale.

I praksis svarer det til at renovere taget på et hus, mens fundamentet får lov at slå revner.

De lokale forsyningsselskaber kan ikke følge med

Når jeg taler med de små og mellemstore forsyningsselskaber rundt omkring i landet, er et gennemgående tema, at det er svært at følge med udviklingen i trusselsbilledet.

Deres organisation er sjældent gearet med en dedikeret it-sikkerhedsafdeling med ansvar for cybersikkerhed.

Det sker samtidig med, at Center for Cybersikkerhed (CFCS) slår fast, at truslen fra cyberkriminalitet mod vandsektoren er 'MEGET HØJ', mens SektorCERT i øjeblikket opererer med det historisk høje trusselsniveau 'Gul'.

Skydeskiven på de små og mellemstore forsyningsværker er med andre ord gigantisk.

Samtidig er det regulatoriske pres eksploderet. Med NIS2 er governance-kravene blevet skærpet, og bestyrelser og direktioner har fået et formelt ansvar for cybersikkerhed. Det er ikke længere blot et it-spørgsmål nede i kælderen – det er et reelt ledelsesansvar.

Udfordringen er bare, at de lokale selskaber slet ikke kan følge med.

Jeg oplever, at man både politisk og branchemæssigt stadig primært designer løsninger til de største organisationer, alt imens vi forsøger at trække komplekse it-løsninger og tunge rammeværk ned over virkeligheden i de mindre forsyningsselskaber.

Det er budgetter og ressourcekrav, der ganske enkelt ikke matcher hverdagen de steder, hvor det ofte er en lokal "blæksprutte", som har it-ansvaret oven i den daglige drift af anlægget.

Vi skyder over mål

Når cybersikkerhed på den måde gøres til et uoverskueligt monster, fryser organisationerne fast.

Resultatet er ufrivillig lammelse, overimplementering nogle steder og farlig underbeskyttelse andre steder.

Myndighederne er endda selv klar over det.

I Miljøstyrelsens aktuelle strategi for cyber- og informationssikkerhed i vandsektoren fremgår det sort på hvidt, at sikkerhedsniveauet falder i takt med selskabernes størrelse, og at den helt essentielle adskillelse af it- og OT-systemer ofte mangler fuldstændig.

Vi bør derfor tage skyklapperne fra øjnene og indse, at der er brug for en helt anden strategi til at løfte cyberoprustningen hos de mindre aktører i den kritiske infrastruktur.

Vi skal gøre sikkerhed implementerbar – ikke bare dokumenterbar

Samfundets samlede robusthed afhænger ikke kun af de største aktører.

Den afhænger i lige så høj grad af de mange mindre selskaber, der holder hverdagen kørende lokalt. I sidste ende er den samlede kæde kun så stærk som det svageste led.

Samtidig skal vi forstå, at cyberkriminelle er opportunister. De forsøger sjældent at bryde hoveddøren ind hos de bedst beskyttede giganter. De går efter bagdøren. De finder vej ind gennem de mindre underleverandører.

Governance i mindre forsyningsvirksomheder kræver noget helt andet end hos giganterne. Det kræver en klar prioritering baseret på reel risiko, en pragmatisk implementering og frem for alt løsninger, der rent faktisk kan driftes i hverdagen.

Cybersikkerhed er nemlig ikke kun et spørgsmål om teknologi. Det er et spørgsmål om ledelse, ansvar og proportioner.

Derfor er min opfordring til både politikere og branchen: Lad os kigge indad og sikre, at vores løsninger også kan implementeres i praksis – ikke kun på papiret.

Lad os i stedet fjerne kompleksiteten og sænke ambitionerne, så vi kan hjælpe de små forsyningsselskaber i gang og højne det reelle bundniveau.

Høje ambitioner er kun gode, hvis de reelt kan implementeres i virkeligheden.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Senior Network Engineer

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Unik System Design A/S

    Strong Technical Project Manager with international experience

    Sydjylland

    Semler IT

    Azure Cloud Engineer til Cloud Platforms teamet - Semler IT

    Københavnsområdet

    Se flere it-stillinger
    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    2 Test: Tysk Wifi-flagskib har lavt strømforbrug og fem års garanti - men er den noget ved?
    3 Virksomheder hyrer færre og færre folk, men det er ikke på grund af AI
    4 Microsoft er klar med en af sine største sikkerheds-opdateringer nogensinde: Du bør straks opdatere
    5 Techgigant fyrer 1.000 medarbejdere: Skyldes delvist AI der nu genererer 65 procent af al selskabets kode
    6 Test: Tre tyske mesh-satellitter til stikkontakterne lover meget bedre dækning - men virker de nu også?
    7 Morgen-briefing: Silicon Valley-darling i bizart kursskifte / Her er DI Digitals nye bestyrelse / Dansker i Silicon Valley: Alle taler om SaaSapocalypse lige nu
    8 Nu åbner et af Danmarks største it-udbud: Offentlige organisationer vil indkøbe it for milliarder af kroner

    Se seneste uge