Beredskab var om noget på agendaen i 2024. For i en forsyningsverden hvor vi tidligere mest bekymrede os om uønskede bakterier i drikkevandet, er vi nu også nødt til at forholde os til f.eks. generationsforureninger som PFAS eller spildevand på terræn som følge af klimaforandringer.
Derudover er beredskabet heller ikke længere kun til fysiske hændelser. I årets løb rykkede cyberangreb og sabotage på forsyningslinjer
nemlig pludselig helt tæt på os med blandt andet overklippede kabler i Østersøen og hackerangreb på et vandværk på Lolland.
Alle de forskellige situationer skal vi som en vigtig del af den kritiske infrastruktur være forberedte på.
Vores fysiske beredskab er afgørende for at sikre, at du som kunde har adgang til rent og sundt drikkevand, og at du kan få renset dit spildevand selv under ekstreme forhold eller i tilfælde af forurening. Det fysisk beredskab handler altså om, hvordan vores renseanlæg, pumpestationer, vandværker osv. vedligeholdes, beskyttes og opgraderes for at modstå både naturlige katastrofer som f.eks. kraftig regn og menneskeskabte hændelser som f.eks. forurening. Samtidig skal vi have backupsystemer og nødløsninger på plads, så vi kan sikre en fortsat drift, selvom dele af vores systemer er sat ud af spil.
For at ovenstående også fungerer den dag, hvor uheldet rammer, er det altafgørende, at vi løbende uddanner og træner alle medarbejdere i at håndtere en beredskabssituation, så vi opnår en høj grad af fortrolighed.
Det gør vi ved løbende at afholde fiktive beredskabsøvelser, hvor vi tester vores procedurer, samtidig med vi altid afholder en grundig evaluering efter faktiske hændelser.
En sådan hændelse kan du læse mere om herunder.
Endelig er det afgørende for en optimal håndtering af en beredskabssituation, at samarbejdet og de indbyrdes aftaler med Herning Kommune og den lokale beredskabstjeneste er på plads, så alle ved, hvem der gør hvad i tilfælde af en krise. Det samarbejde har vi i 2024 intensiveret ved fællesmøder med relevante medarbejdere hos kommunen og beredskabet.
Et moderne forsyningsselskab som os er afhængig af computere og teknologi for at kunne udføre vores arbejde. Det betyder, at et cyberangreb kan lamme alle vores systemerne, hvis vi ikke er forberedte. Og det handler ikke kun om at være forberedte på hvem, der gør hvad. Det handler f.eks. også om hvem, der skal have vand først i det tilfælde, at vores system bliver hacket, og vi ikke længere har digital kontrol over vandværkerne? Eller hvordan informerer vi vores kunder, hvis strømmen er gået, og vi er afskåret fra at bruge sms og internet?
Truslerne og spørgsmålene er mange. Og derfor har der i 2024 været stor fokus på at sikre os så godt som muligt. Her har vi blandt andet arbejdet med adgangskontrol, adskillelse af operationelle systemer fra administrative netværk, regelmæssige sikkerhedsopdateringer, overvågning og logning samt ikke mindst undervisning og træning for medarbejdere i cybersikkerhed og beredskab. Samtidig har vi to gange om måneden møder med vores IT-partner, hvor vi gennemgår de usikkerheder og trusler, som vores sikkerhedssystemer opdager.
Det er ikke kun os selv, der sætter krav til det digitale beredskab. Vi bliver også underlagt EU’s NIS2-direktiv, der forventes at træde i kraft per 1. juli 2025. Direktivets formål er at gøre samfundet bedre beskyttet mod cyberangreb.
Vi har i 2024 arbejdet fokuseret på at blive klar til at kunne leve op til direktivet. Dette er sket i et tæt samarbejde med vores eksterne IT-samarbejdspartner. For at nå i mål har vi blandt andet brugt tid på at finde ud af præcis, hvordan reglerne gælder for vores organisation. Vi har fået lagt en klar plan for, hvordan vi beskytter vores IT-systemer og ikke mindst taget de nødvendige tekniske forholdsregler for at sikre vores data og følge reglerne. Endelig har vi øget vores overvågning af sikkerheden, ligesom vi har afholdt kurser og deltaget på diverse seminarer for at øge vores viden og træne medarbejderne i god IT-sikkerhed.
