Vandværker skal være opmærksomme på computervirus

Mange vandværker kan styre driften via internettet fra hjemmecomputeren. Men det øger samtidig risikoen for computervirus og hackerangreb, hvis ikke it-sikkerheden er i orden. Risikoen for decideret cyberterror er dog lille, vurderer PET.

Efterhånden har de fleste SRO-systemer (styring, regulering og overvågning), der kan styres fra en hjemmecomputer, tablet eller smartphone via internettet. Det gør driften nemmere, men it-forskere og -firmaer advarer i disse år om, at fjernadgangen til de avancerede computerprogrammer udgør at stadigt større sikkerhedshul.

I dag er det muligt at fjernstyre mere og mere via internettet, og det øger risikoen for at hackere i værste fald kan overtage styringen med eksempelvis en pumpe.

Vandværker skal ikke frygte cyberterror
Vandværkerne skal dog umiddelbart ikke frygte, at ondsindede hackere vil prøve helt at stoppe et vandværk og ødelægge computerne. Politiets Efterretningstjeneste (PET) har overfor Danske Vandværker tilkendegivet, at der generelt ikke er risiko for terrorangreb mod vandværker, og i sin vurdering af terrortrusler for 2013 skriver PET videre at ”terrorgrupper for nærværende ikke besidder kapacitet til cyberterror.”

Forsvarets Efterretningstjeneste og dets Center for Cybersikkerhed (CFCS) vurderer ligeledes, at det på kort- og mellemlang sigt "ikke er sandsynligt, at en statslig aktør inden for denne tidshorisont vil have til hensigt at udføre ødelæggende cyberangreb mod dansk informations- og kommunikationsteknologisk infrastruktur. Det er heller ikke sandsynligt, at ikke-statslige aktører opnår evnen til at gennemføre sådanne angreb."

Samtidig er det fysisk umuligt at sende forurenet kloakvand ud af vandhanen bare ved at hacke sig ind i et computersystem. Råvand, drikkevand og spildevand flyder nemlig i separate rørsystemer.

Men pas på virus
Forskere og it-sikkerhedsfirmaer ser dog en stigning i antallet af utilsigtede virusangreb på f.eks. produktionsudstyr. Den hacker, som har lavet virussen har måske haft et særligt mål i tankerne, men den rammer også alle mulige andre uskyldige ofre – f.eks. styringssystemer på vandværker.

Gode råd til it-sikkerhed

  • Foretag en risikovurdering: Er der åbenlyse huller i vandværkets it-sikkerhed? Benyt evt. Dansk Industris vejledninger om it-sikkerhed.

  • Skift password til vandværkernes it-systemer: Adgang til systemet skal helst ske i to faser ved hjælp af et ekstra engangspassword, som man kender det fra nøglekortet til NemID.

  • Opdater Windows og virusprogram: Slå automatisk opdatering til og sørg for at din firewall er aktiveret. Java og Adobe skal også opdateres.

  • Segmenter computernetværket: På den måde adskilles de forskellige systemer.

  • Begræns fjernstyring af vandværket: Man kan stadig overvåge driften, men skal være fysisk tilstede på vandværket for at ændre i driften. På den måde kan computerhackere ikke påvirke driften, selvom de tilraner sig adgang til systemet.

  • Skift til en ’skrabet’ Windows-version: I en såkaldt ’embedded’ Windows-version er mange unødvendige standardprogrammer fjernet, som alligevel ikke skal bruges på en computer, der kun skal bruges til et SRO-system. Det minimerer risikoen for kommunikationsfejl mellem SRO-systemet og Windows.

  • I disse tilfælde skal du dog søge professionel rådgivning eller kontakte leverandøren af SRO-systemet.