Fra LOSB til handling: Sådan navigerer du i et mere komplekst trusselsbillede
Energisektoren er blevet en grundlæggende del af Danmarks samlede sikkerhed. Der er kommet flere trusler, der er mere komplekse og sværere at forudsige. Samtidig opstår der løbende nye trusseler. Efter at LOSB trådte i kraft i marts 2025, handler det ikke længere om behovet for digital transformation, men om, hvordan energisektoren sikrer robust og stabil drift.
Hver dag bliver den danske energisektor udsat for angreb, især cyberangreb, der prøver at finde svagheder og forstyrre forsyningssikkerheden.
De største trusler mod energisektoren:
Cyberangreb: Den stigende digitalisering gør sektoren mere sårbar over for cyberangreb, som kan forstyrre driften.
Fysiske angreb: Kraftværker og anden kritisk infrastruktur kan være mål for sabotage eller terror.
Naturkatastrofer: Ekstremt vejr og andre naturhændelser kan skade infrastrukturen og påvirke forsyningen.
Insidertrusler: Brede adgangsrettigheder udgør en sikkerhedsrisiko, uanset om adgangen misbruges bevidst eller falder i de forkerte hænder gennem målrettede angreb mod enkeltpersoner.
Leverandørkæden: Mere komplekse og globale leverandørkæder gør det mere attraktivt at angribe leverandører, både digitalt og fysisk. Samtidig kan geopolitik gøre dele af kæden utilgængelige.
LOSB er rammen. Nu handler det om, hvad det kræver i praksis
LOSB er ikke ny regulering, som energisektoren først nu skal til at forholde sig til. Loven er trådt i kraft, og for de virksomheder, der er omfattet, er spørgsmålet derfor ikke længere, hvad LOSB er, men hvad den betyder i praksis.
Det handler blandt andet om, hvorfra kritiske systemer må tilgås, hvordan risiko- og sårbarhedsvurderinger skal indgå i indkøb og etablering af infrastruktur, hvilke krav der stilles til fysisk sikring og alarmering, og hvordan netværk skal opdeles for at begrænse spredning ved cyberangreb. Kravene afhænger af, hvor kritisk virksomhedens rolle er i den samlede energiforsyning.
Strategisk betydning
Energisektoren er ikke længere kun en forsyningssektor. Den er også et oplagt mål i en mere kompleks geopolitisk situation. LOSB er udformet for at bringe dansk lovgivning på linje med EU's NIS2- og CER-direktiver og styrke beskyttelsen af kritisk infrastruktur.
Det betyder tre konkrete fokusområder:
Ledelsesansvar: Ledelsen har nu et direkte ansvar for at sikre, at organisationen lever op til de skærpede krav til fysisk og digital beskyttelse.
Sikkerhed i leverandørkæden: Du er kun så stærk som din svageste leverandør. LOSB kræver forhåndsgodkendte procedurer til håndtering af tredjepartsrisici, hvilket er en reel udfordring i komplekse IT- og OT-miljøer.
Driftskontinuitet: Formålet med lovgivningen er forsyningssikkerhed. Compliance er udgangspunktet, mens det egentlige mål er at sikre en robust drift.
Fra compliance til robust drift
Vi ser ikke LOSB som en isoleret complianceøvelse, men som en anledning til at modernisere ældre infrastruktur. Hvis organisationen skal lykkes med overgangen, er der især tre strategiske områder, der er værd at fokusere på.
1. Sammenhæng mellem fysisk sikkerhed og cybersikkerhed
Traditionelt har fysisk sikkerhed, som hegn og adgangskort, og cybersikkerhed, som firewalls og kryptering, ligget i hver sin silo. LOSB kræver et samlet overblik. Ledelsen skal sikre, at data fra anlæg og produktion (OT) og fra administrative systemer (IT) tænkes sammen, så organisationen får et mere helhedsorienteret billede af truslerne.
2. Styr på leverandørleddet
Et af de mest vidtgående elementer i LOSB handler om leverandørsikkerhed. Som leder bør du spørge: Har vores partnere de certificeringer og den gennemsigtighed, som Energistyrelsen kræver? Sikkerhed i leverandørkæden er ikke længere kun en opgave for indkøb. Det er en central del af virksomhedens risikostyring.
3. Automatisering som et skalerbart værktøj
Dokumentationskravene i LOSB er omfattende. Hvis rapportering og opfølgning er manuelle, bliver det hurtigt en belastning for driften. Automatiseret overvågning og rapportering gør det lettere at være klar til tilsyn og revision uden at bruge unødigt mange interne ressourcer.
Sikker IT-drift tilpasset energisektoren
Vi hjælper energivirksomheder med at håndtere LOSB-kravene gennem praktisk erfaring med både IT og branchens behov. Fra clouddrift til 24/7 overvågning sørger vi for, at jeres sikkerhed og compliance er på plads, uden at det spænder ben for forretningen.
LOSB afspejler den virkelighed, energisektoren opererer i. Når danske energivirksomheder arbejder proaktivt med kravene, handler det ikke kun om at undgå bøder. Det handler også om at opbygge den tillid og robusthed, der er nødvendig for at kunne navigere i en mere usikker fremtid.
Til sidst rejser LOSB et centralt spørgsmål: Behandler jeres nuværende digitale roadmap LOSB-compliance som et afgrænset IT-projekt, eller er det reelt integreret i jeres langsigtede risikostyring?
