I en tid, hvor trusler mod kritisk infrastruktur bliver stadig mere sofistikerede, arbejder SONFOR kontinuerligt på at sikre, at borgerne i Sønderborg Kommune kan føle sig trygge. Selvom virksomheden af sikkerhedsmæssige årsager ikke kan dele detaljer om deres tiltag, er det tydeligt, at der er fokus på både forebyggelse og beredskab.
“Det er klart, at vi ikke kan give detaljerede oplysninger om, hvor og hvordan vi øger vores sikkerhed, da det kan give folk med ’onde hensigter’ informationer, som de kan udnytte. Men vi arbejder med en bred palette af indsatser, der skal hindre uønsket adgang – både fysisk og via netværk. Et eksempel er, at samarbejdspartnere og besøgende på SONFORs adresser vil opleve, at der er indført adgangskontrol. Som kunde vil man generelt ikke blive påvirket af vores arbejde med sikkerhed”, siger Susanne Pagh, Kommunikations- og kvalitetschef hos SONFOR.
Når det handler om at være forberedt på mulige hændelser som sabotage eller cyberangreb, har SONFOR allerede beredskabsplaner på plads.
“Vi har i forvejen beredskabsplaner for SONFOR som helhed og for de enkelte driftsområder. Disse planer træder i kraft ved hændelser af særlig karakter, og vi samarbejder tæt med myndigheder mv. Hvilke tiltag vi iværksætter, afhænger selvfølgelig af den konkrete hændelse. Det siger sig selv, at en beredskabsplan er et dynamisk værktøj, som løbende skal ajourføres ud fra det aktuelle trusselsbillede, som vi følger tæt – bl.a. med informationer fra SektorCERT og Center for Cybersikkerhed”, forklarer Susanne Pagh til SønderborgNYT.
I takt med at cyberkriminelle udvikler nye metoder, arbejder SONFOR kontinuerligt for at holde deres sikkerhedssystemer opdaterede.
“De cyberkriminelle er meget opfindsomme, så sikkerhedsarbejdet kræver en vedvarende indsats, så vi løbende kan imødegå deres nye metoder til at omgå vores sikkerhedssystemer. Dermed sikrer vi, at vores kunder kan være trygge – både gennem det forebyggende arbejde og hvis der skulle opstå en hændelse”, fortæller Susanne Pagh.
SONFOR bliver omfattet af NIS2-direktivet, når det indføres i dansk lovgivning, formentlig i juli 2025. NIS2-direktivet har til formål at styrke cybersikkerheden og øge modstandsdygtigheden mod cybertrusler i EU inden for kritisk infrastruktur.
“Direktivet sætter en stærk ramme for vores arbejde med sikkerhed. Det omfatter bl.a. sikkerhedsforanstaltninger til beskyttelse af netværk og informationssystemer, risikovurderinger og -analyser, rapportering af hændelser til relevante myndigheder og en grundlæggende opmærksomhed – eller ’awareness’ – på opdateringer, brug af stærke adgangskoder og træning i sikkerhed”, siger Susanne Pagh, Kommunikations- og kvalitetschef hos SONFOR.
Implementeringen af NIS2-direktivet betyder, at SONFOR indfører nye processer og tiltag, som samtidig gerne skal skabe værdi på andre områder. Det kan f.eks. være øget effektivitet gennem udnyttelse af data, idet mange af SONFORs anlæg i dag er datadrevne og online, oplyser SONFOR.
