Cyber-vagthund kom mulige hackere i forkøbet
I oktober blev et vandværk, der ønsker at være anonyme, overrasket over et hul i it-sikkerhed. Gennem deres it-sikkerhedsløsning lykkedes det at blive opmærksomme på sikkerhedsbristen – og få den lukket – inden hackerne kunne gøre skade.
Vandværket har gennem Danske Vandværkers it-sikkerhedsløsning fået installeret en sensor, som overvåger it-sikkerheden og laver en daglig sikkerhedsrapport. Og det blev deres redning.
”I den daglige sikkerhedsrapport opdagede vi, at der pludselige var en masse nye enheder på vores produktionsnetværk, som vi ikke kendte til. Endnu værre var det, da vi opdagede, at maskinerne havde fået dynamiske IP-adresser, hvilket vi ikke har givet tilladelse til. Der vidste vi, at noget var helt galt”, lyder det fra driftslederen.
Hurtig handling afværgede truslen
“Vi tog med det samme fat i Derant, der sammen med Danske Vandværker står bare it-sikkerhedsløsningen, som talte sammen med vores SRO-leverandør. De fandt et hul ind i vores produktion fra vores administrative netværk. Det betyder, at hackere ville have meget lettere ved at komme til vores produktion”, forklarer han.
Vandværket havde noget tid forinden lavet nogle ændringer i deres set-up. En it-specialist havde håndteret ændringerne, men i processen var noget alligevel gået galt. Ikke noget, man normalt ville kunne opdage, men sensoren fra Danske Vandværkers it-løsning havde gjort sit arbejde, og vandværket kunne få rettet op på problemet.
“Vi har nu fået adskilt netværkene, og så har vi fået vandtætte skotter mellem systemerne”, fortæller driftslederen.
Cyber-vagthund giver ekstra tryghed
Vi vil aldrig kunne undgå cybertruslerne helt og aldeles, men gennem Danske Vandværkers it-sikkerhedsløsning kan vi sammen stå stærkere, og det betyder meget for forbrugernes tillid til forsyningen. Man kan betragte løsningen som vandværkernes egen cyber-vagthund, der laver larm, når noget er farligt, eller der er indbrud. I dette tilfælde var det farligt: “Kældervinduet stod åbent, men ingen var klar over det”.
”Fordi sensoren sidder på indersiden af firewallen, blev afvigelsen opdaget. Sensoren kan se små variationer i vores opsætning. Hvis der havde været en sensor på ydersiden af firewallen, ville vi ikke have opdaget det, da al trafik ville se normalt ud udefra”, forklarer driftslederen.
Hos Danske Vandværker er en case som denne med til at bekræfte behovet for større fokus på it-sikkerhed på vandværkerne.
“Denne case viser, at det ikke bare er et spørgsmål om at prøve at opdage hackere, når de forsøger at komme ind. Det er lige så meget et spørgsmål om at holde det operative it adskilt fra det administrative”, fortæller Mette Oht Klitgaard, der er faglig chef hos Danske Vandværker.
“Det er nu, vi høster frugten af det arbejde, som vi igangsatte i starten af 2020 sammen med 15 vandværker og it-sikkerhedspakken viser nu sin værdi for vandværkerne”. Og driftslederen er glad: “Hvis ikke vi havde haft sensoren, ville vi ikke have opdaget hullet og kunne egentlig bare vente på at blive hacket.”