De danske vandværker er blevet en usynlig frontlinje i hybridkrigen
Et enkelt klik kan lukke for vandet til tusinder af danskere. Alligevel står mange vandværker uden fælles krav til cybersikkerhed
På Hasselager-Kolt Vandværk uden for Aarhus er der stille i kontrolrummet. Men et sted i verden forsøger hackere lige nu at bryde ind i de danske vandværkers systemer – 6.000 gange i timen, ifølge brancheorganisationen Danva.
Det fik i oktober vandværkerne til at efterlyse lovgivining fra regeringen.
Allan Jensen er driftschef og eneste ansatte på vandværket uden for Aarhus, som han kalder sit “lille barn”. Da han blev ansat for 11 år siden, så virkeligheden anderledes ud.
“Jeg havde aldrig drømt om, at jeg skulle bruge min tid på at tænke på russerne, men sådan er virkeligheden jo” fortæller han.
I Danmark findes omkring 2500 forbrugerejede vandværk. Det høje antal giver en vis robusthed mod cyberangreb, men også en sårbarhed, forklarer Rasmus Dahlberg, ekspert i samfundssikkerhed og beredskab.
“Sårbarheden ved så mange vandværker er, at mange af dem er små og drevet af frivillige. De har ikke nødvendigvis ressourcer eller kompetencer til at have et højt sikkerhedsniveau,” fortæller Dahlberg.
Allan Jensen nikker genkendende til historierne om hackerangreb, men frygten deler han ikke.
“I de gode gamle dage, under den kolde krig, vidste vi, at Køge Bugt ville være en frontlinje, når røderusserne kom. I dag er frontlinjen i hybridkrigen usynlig.”
Han har endnu ikke oplevet et cyberangreb, men har alligevel rustet sig.
“Efter russerne gik ind i Ukraine hyrede vi et IT-firma, etablerede nødforsyningsrør til Stavtrup og Aarhus Vand” forklarer han.
Vandværket blev sidste år kåret som Danmarks bedste. De har investeret tungt i beredskab og it-sikkerhed, men Allan Jensen ved også, at mange af kollegaerne i branchen ikke har de samme ressourcer.
Netop den forskel er en del af problemet, forklarer Rasmus Dahlberg, ekspert i samfundssikkerhed.
Når de danske vandværker rammes af cyberangreb, handler det sjældent om at lamme et vandværk i sig selv, men om at sende et signal.
“Det handler om, at du laver det her interview med mig nu. Det er jo i virkeligheden målet: At skabe bekymring og usikkerhed hos borgerne og mistillid til myndighederne,” siger Rasmus Dahlberg.
Forsvarets efterretningstjeneste vurderede i starten af Oktober 2025, at Rusland i øjeblikket fører hybridkrig mod Danmark. En krig, hvor hacking, desinformation og sabotage erstatter kampvogne og soldater.
“I de gode gamle dage, under den kolde krig, vidste vi, at Køge Bugt ville være en frontlinje, når røderusserne kom. I dag er frontlinjen i hybridkrigen usynlig.” forklarer Dahlberg.
Her bliver selv de små forbrugerejede vandværker et oplagt mål - fordi ét svagt led kan skabe usikkerhed om hele forsyningskæden.
“Vi skal beskytte alt, mens modstanderne kun skal finde et svagt punkt. Frontlinjerne i hybridkrigen er usynlige og flytter sig hele tiden. Det handler ikke længere om geografi, men om hvor man er sårbar” fortæller Rasmus Dahlberg.
Mens eksperterne advarer og vandværkerne beskytter sig selv, er der endnu ingen lovgivning, der fastsætter hvordan de danske vandværker skal beskytte sig mod cyberangreb.
Miljøminister Magnus Heunicke har varslet et nyt lovforslag for området, der skal sætte en national retning for cybersikkerhed hos vandværkerne. Den forventes præsenteret til februar.
Det bakker både Rasmus Dahlberg og Allan Jensen op om.
Indtil da må vandværkerne klare sig med egne løsninger, og danskerne stole på, at vandet fortsat løber når de åbner for hanen.
