Log ind
Glemt kodeord?
Opret konto

Lageret holder lukket fra 24. december 2025 til 2. januar 2026.

Corporate
11-11-2025 14:00:00

Når samfundets livsnerver er under angreb - Interview med Ministeren

I en tid præget af cybertrusler, geopolitisk uro og ekstreme vejrhændelser er det moderne samfunds skrøbelighed mere tydelig end nogensinde før. National sikkerhed afhænger nu ikke kun af forsvarsstyrker, men også af den infrastruktur, der holder samfundet i gang — energi, vand, kommunikation og forsyningskæder.
Læs hele Technical Partner magasinet

Hvor sikker er vores kritiske infrastruktur? Hvilke trusler er på vej, og hvordan reagerer Danmark? Vi har fået Danmarks minister for robusthed og beredskab, Torsten Schack Pedersen, til at give sit perspektiv på sagen.

 

Hvor robust er den danske infrastruktur overordnet set? Skal vi alle sammen gå rundt og være bekymrede?

”Det danske samfund er grundlæggende trygt og sikkert, og overordnet set er den danske infrastruktur robust. Det sagt, så er der behov for at se på, om sektorerne er robuste nok til den situation, vi i dag står i. Udviklingen i trussels- og risikobilledet medfører, at det ikke er et fast mål, der kan nås, men at vi som samfund hele tiden er nødt til at følge med udviklingen og løbende vurdere, hvordan vores resiliens skal tilpasses.

Vi skal tage samfundssikkerhed alvorligt. Ikke mindst i forhold til at skabe motivation til at forbedre vores beredskab og resiliens i vores samfundskritiske funktioner.”

 

Ministeriet samler ansvarsområder som cybersikkerhed, forsyning og beredskab under ét. Hvad er perspektivet i at samle så forskellige områder?

”Tingene ændrer sig hurtigt i disse uger. Og det sker oven i, at vi allerede stod med et alvorligt trusselsbillede. Hvis Danmark fortsat skal være et trygt og sikkert samfund, kræver det et skærpet fokus på samfundets samlede evne til at håndtere kriser og hændelser og til at beskytte samfundsvigtige funktioner. Det giver rigtig god mening, at vi har samlet områder som cybersikkerhed, forsyningssikkerhed og beredskab, fordi vi dermed også kan skabe og fremme en helhedsorienteret tilgang til at styrke resiliens på tværs – det nytter ikke kun at styrke eksempelvis cybersikkerheden eller forsyningssikkerheden – både myndigheder og virksomheder må anlægge en helhedsorienteret tilgang til at adressere sårbarheder.”

 

Danmark bliver i stigende grad elektrificeret, og mange af vores læsere arbejder med elforsyning. Hvor ser ministeren de store trusler inden for dette felt?

”Danmark er i dag blandt de lande med højest elforsyningssikkerhed i verden med i gennemsnit ca. 20 minutters elafbrud årligt – og elafbrud skyldes i dag primært uheld, fx overgravede elkabler i forbindelse med gravearbejde. Regeringen er opmærksom på, at udbygningen af vedvarende energi, udfasningen af regulerbar, termisk kapacitet fra kraftværker og et stigende elforbrug til elektrificering af samfundet risikerer at udfordre elforsyningssikkerheden i fremtiden, og det er problemstillinger, som løbende skal løses.”

 

Danmark er nettoimportør af el. Kan samfundet fungere i en periode uden strøm fra udlandet?

”Elproduktion fra sol og vind svinger og passer ikke altid til elforbruget. Derfor vil der være tidspunkter, hvor Danmark er afhængig af import fra udlandet. Uden udlandsforbindelser vil antallet af minutter med elafbrud på årsbasis stige. Danmark er dog godt rustet og har i dag udlandsforbindelser til Nederlandene, Norge, Storbritannien, Sverige og Tyskland. Der har således gode muligheder for at handle med strøm med flere forskellige omkringliggende lande.”

 

Lad os skifte emne til it- og cybersikkerhed. Hvordan ser ministeriet på det aktuelle trusselsbillede?

”Vi skal tage cybersikkerhed meget alvorligt. Styrelsen for Samfundssikkerhed, der tidligere var kendt som Center for Cybersikkerhed har i mange år vurderet, at truslen fra cyberspionage og cyberkriminalitet mod Danmark er MEGET HØJ. Senest blev trusselsniveauet for destruktive cyberangreb hævet til MIDDEL i juni 2024, men truslen fra cyberaktivisme blev hævet til HØJ i januar 2023. Cyberangreb og manglende cybersikkerhed kan have store konsekvenser, som kan ramme og lamme dele af vores samfund hårdt. Regeringen er i fuld gang med få implementeret NIS 2-direktivet ved lov i Danmark, som kommer til at stille lovfæstede krav til cybersikkerhed. NIS2 direktivet stiller også krav om, at medlemslandene udarbejder nationale strategier for cybersikkerhed. Sådanne nationale strategier har vi også før NIS 2-direktivet haft i Danmark - og vi er i gang med forberedelserne til den næste strategi, som vi forventer at skulle forhandle i løbet af 2025.”

 

Det offentlige Danmark er efterhånden gennemdigitaliseret. Er systemerne klar til at modstå fremtidens cyberangreb?

”Det er et kontinuerligt arbejde med hele tiden at tilpasse sikkerheden i de offentlige it-systemer til det skiftende trusselsbillede og den teknologiske udvikling. Derfor har de statslige myndigheder også gennem flere år arbejdet på at implementere tekniske minimumskrav til sikkerheden og på at få helt styr på deres interne processer gennem brugen af relevante it-sikkerhedsstandarder, særligt ISO 27001. Et lignende arbejde har fundet sted i kommuner og regioner, og den kommende NIS2-lovgivning forventes at bidrage væsentligt til at ensarte og øge it-sikkerhedsniveauet, både i myndigheder og virksomheder.

Derfor mener jeg også, at vi står et fornuftigt sted i forhold til at modstå cyberangreb mod offentlige systemer. Men det er klart, at vi fortsat må styrke indsatsen i takt med udviklingen. Og mens nogle myndigheder ligger fornuftigt, er der andre, der måske har et efterslæb, de skal rette op på. Jeg er overbevist om, at NIS2 vil være en stærk katalysator for dette arbejde, og vi vil fra ministeriets side sætte ind med fortsat vejledning og andre understøttende tiltag til myndighederne.”

 

NIS 2-direktivet vedtages og implementeres efter planen til sommer. Hvad er ministeriets rolle i den forbindelse?

”EU-direktivet bliver udmøntet i national lov og bekendtgørelser og forventes at være implementeret i dansk ret den 1. juli 2025. Herefter skal de virksomheder og myndigheder, der er omfattet, efterleve kravene i lovgivningen samt eventuelle yderligere krav, som er fastsat i EU-regi eller i bekendtgørelser. Loven kommer til at gælde for størstedelen af direktivets sektorer, med undtagelse af energi-, tele-, og finanssektorerne, hvor implementeringen sker ved særskilt lovgivning.

Det er væsentligt, at virksomheder og myndigheder, der omfattes at NIS2 har den fornødne vejledning til rådighed, når loven træder i kraft, og det er vi i fuld gang med at udarbejde under inddragelse af interessenter både fra de relevante myndigheder og fra erhvervslivet.”

 

Sikkerhed – forsyningssikkerhed og cybersikkerhed – har også en fysisk dimension inden for rammerne af NIS 2. Er offentlige/private virksomheder tilstrækkeligt opmærksomme på, at 'døren skal låses'?

Svar: ”Det er mit indtryk, at myndigheder og virksomheder generelt tager deres ansvar alvorligt og bevidstheden bliver gradvist større og større. Men det er fortsat brug for at blive bedre. Danmark befinder sig i en sikkerhedssituation med et sammensat trusselsbillede, inklusive mange forsøg på at bryde ind i danske systemer og netværk. Det vil være nødvendigt med en vedvarende indsats fra både myndigheder, private virksomheder, civilsamfundet og fra den enkelte dansker.

Derfor er det godt, at NIS 2-direktivet ledsages af det såkaldte CER-direktiv, som handler om kritiske enheders modstandsdygtighed. Det er lidt populært sagt NIS 2-direktivets fysiske pendant. Det er vi ligeledes ved at implementere, og det stiller bl.a. krav om passende foranstaltninger til den fysiske sikring af kritisk infrastruktur og personalesikkerhed, herunder krav til uddannelse af berørt personale i sikkerhedsforhold. Kravene kan også omfatte baggrundstjek af personale.”

 

Hvordan vurderer ministeriet generelt den fysiske beskyttelse af hhv. vores kritiske infrastruktur og vores cyber/digitale beskyttelse?

”Generelt er danske myndigheder og virksomheder godt med, men vi kan og skal altid arbejde mod at blive bedre. Både de sektoransvarlige myndigheder og ejere af kritisk infrastruktur har et løbende fokus på at øge beskyttelsen og robustheden, så samfundet kan fungere, også når en uforudset situation opstår. Myndighederne arbejder desuden løbende med at øve og styrke beredskabet, så vi er klar, hvis noget skulle gå galt.

Implementeringen af NIS2 og CER-direktivet indebærer også lovpligtige hændelsesindberetninger, som skaber mulighed for øget samtænkning og overblik over hændelser i cyberdomænet såvel som i den fysiske verden, hvilket vil øge både forudsætninger for hændelseshåndtering og forebyggelse gennem rådgivning og trusselsvurderinger af sammensatte trusler.”

 

Er der fællesnævnere for de to typer beskyttelse?

”Både fysisk og digital sikkerhed skal tages alvorligt, og de går hånd i hånd. Danmark er – heldigvis – et samfund baseret på stor tillid mellem mennesker. Men vi må ikke være naive, og sikkerhedsprocedurer og beskyttelsen af vores kritiske infrastruktur skal designes, så den tager højde for, at ikke alle i verden vil os det godt. Om det er fysiske eller digitale aktiver, der er vigtige for vores samfund, så skal de beskyttes ordentligt.”

 

Og hvis vi bliver ved den 'håndgribelige' sikkerhed, så var et af målene med etableringen af ministeriet, at hele beredskabsområdet skulle komme under samlet koordinering. Hvor langt er ministeriet kommet i det arbejde?

”Regeringen etablerede i august 2024 Ministeriet for Samfundssikkerhed og Beredskab med det formål at styrke indsatsen for at forebygge, modstå og håndtere hændelser, som udfordrer samfundets grundlæggende funktioner. Der er et stort potentiale i forhold til koordination på tværs af sektorer. Og det er vi i fuld gang med at udfolde.  

Ministeriet har fået sektoransvar for en lang række beredskaber til lands og til vands – herunder redningsberedskabet, havmiljøberedskabet og Kystredningstjenesten og alarmcentralerne (112). Disse beredskaber er nu samlet under Beredskabsstyrelsen. Det har ikke været tanken, at ministeriet skulle have ansvar for alle beredskaber.”

 

I 2024 var der meget tale om at opbygge et forråd – den såkaldte 'prepping'. Har borgerne taget det til sig? Kommer der yderligere initiativer fra ministeriet?

”Danskerne skal generelt vænne sig til at have en ny beredskabsmentalitet. Konkret er det nødvendigt, at flere danskere får opbygget et hjemmeberedskab. Den seneste måling har vist, at halvdelen af danskerne ikke er begyndt. Det er i min optik slet ikke nok. Det, vi hver især gør, har betydning for, hvor godt vi klarer os som fællesskab.”

 

Hvordan med de kommende generationer? Hvordan sikrer vi os, at børn og unge lærer sikker, digital adfærd og er opmærksomme på cybertruslerne?

”Statslige myndigheder arbejder løbende på at styrke den digitale sikkerhed bredt hos borgerne, herunder hos børn og unge. Styrelsen for Samfundssikkerhed tilbyder blandt andet informationsportalen Sikkerdigital.dk. Portalen formidler viden, vejledning og værktøjer, der skal ruste borgerne til at håndtere en hverdag med et stadig mere komplekst trusselsbillede. På Sikkerdigital.dk findes et læringsunivers, hvor forældre sammen med deres børn kan teste og styrke deres viden gennem læringsmoduler, tests og quizzer om digital sikkerhed.

Styrelsen for Samfundssikkerhed lancerer desuden løbende forebyggelsesindsatser om digital svindel, hvor også unge er iblandt målgruppen. I januar 2025 lancerede styrelsen sammen med politiet en kampagne på sociale medier, der advarede om svindeltypen ”bekendt i knibe”, hvor gerningspersoner udgiver sig for at være en nær relation og beder om penge. Budskaberne blev bl.a. formidlet via en af Danmarks største profiler på Instagram med en stor skare af unge følgere.

Vi vil generelt fortsætte med at have fokus både på de myndigheder og virksomheder, som omfattes af de kommende lovgivninger, men også på de mindre SMV’er og borgere, som ikke omfattes af lovgivningen. Det er vigtigt, at vi får tænkt højnelse af sikkerhedsniveauet hele vejen rundt hos alle i samfundet - naturligvis tilpasset de enkelte gruppers differentierede behov.

 

Er der tilstrækkelig lydhørhed i offentlige organisationer og private virksomheder, når det gælder beredskab og sikkerhed? Eller skal krisebevidstheden og beredskabet styrkes yderligere?

”Jeg er helt enig i, at flere offentlige og private aktører har behov for at erkende den nye virkelighed, men vi har øjnene vidt åbne og er i fuld gang. Jeg har bl.a. nedsat et forum for civilsamfundet og et forum for erhvervslivet. Vi arbejder også på en række andre initiativer, der skal medvirke til, at flere virksomheder, civilsamfundsorganisationer og borgerne bidrager aktivt til vores samfundssikkerhed og beredskab.”

[Include file 'Blocks/Overlay/Custom__Blocks.cshtml' not found in 'Templates/Designs/Rapido/Paragraph/Overlay.cshtml']