Debat: Vi skal tale mere om hacking
Vi står over for en fælles udfordring, for flere og flere oplever at få hacket deres it-systemer. Ifølge Center for Cybersikkerhed er truslen mod Danmark meget høj. Især mange små og mellemstore virksomheder er sårbare.
Af Susan Münster, direktør i Danske Vandværker
Vi står over for en fælles udfordring, for flere og flere oplever at få hacket deres it-systemer. Ifølge Center for Cybersikkerhed er truslen mod Danmark meget høj. Især mange små og mellemstore virksomheder er sårbare. Truslen gælder selvfølgelig også for vandværker, og flere er allerede blevet angrebet.
Tønder Forsyning fik for eksempel slettet 50 tera-byte data på mindre end et minut og måtte derefter bruge to måneder, og et tocifret millionbeløb, på at vende tilbage til hverdagen. Oxby & Ho Vandværk blev ramt af et hackerangreb, men undgik med hjælp fra en it-ekspert heldigvis de helt store skader. Også Danske Vandværkers egen hjemmeside har haft uindbudte på besøg, det har kostet os både tid og penge. For at imødegå den voksende trusler har et nyt sikkerhedsinitiativ “Samarbejdende Cybersikkerhed” set dagens lys, og vi er den første sektor, der bliver omfattet af sikkerhedsløsningen.
Ingen forsyningssikkerhed uden it-sikkerhed
Vandværkernes kerneopgave er at levere vand til forbrugernes haner, og de er på mange måder dybt afhængig af it. Nogle vandværker er højautomatiserede, mens andre bruger knap så meget teknologi, men fælles for dem er, at de på en eller anden måde benytter it. For eksempel styres afregningen, kontakten med forbrugerne og andre væsentlige opgaver typisk via en pc, som er på nettet, så stort set alle er i risiko for at blive udsat for ubudne gæster. Er du på nettet, er du udsat.
For at ruste vandværkerne har Danske Vandværker, i samarbejde med DBI og it-sikkerhedsfirmaet Derant, i to år arbejdet på et projekt, som skal styrke sikkerheden hos danske vandværker. Projektet, som er støttet af Industriens Fond, har udviklet en it-sikkerhedsløsning, der er optimeret til medlemmerne af Danske Vandværker, og løsningen skaber også et forum for vidensdeling og samarbejde omkring it-sikkerhed, ligesom der også indgår uddannelse og træning i it-sikkerhed.
Vi skal være åbne omkring det
Men nye sikkerhedsløsninger gør det ikke alene. Vi er nødt til at tale mere om det, når vi bliver udsat for hacking. Der er for mange, som er tilbageholdne med at fortælle om det, måske fordi de er bange for reaktioner fra omverdenen og de spørgsmål, der kan blive stillet. Er der nu godt nok styr på tingene? Og især for vandværkers vedkommende – er der godt nok styr på kvaliteten af drikkevandet? Men også på det her område bliver vi kun klogere af at dele erfaringer med hinanden, så vi bedre kan stå imod hackerne.
Vi har selv et ansvar
Men alt begynder med os selv – også it-sikkerhed. Og uanset hvilken metode, de kriminelle bruger, så udnytter de den samme menneskelige svaghed. Andreas Lieberoth, forsker i mediepsykologi og digital adfærd, fortæller i en artikel på sikkerdigital.dk, at for mange af os kører på autopilot. Og at vi stoler blindt på henvendelser fra personer, som udgiver sig for at være fra en myndighed eller en anden autoritet. Langt de fleste klik sker uden, at vi tager os tid til at være tilstrækkeligt opmærksomme eller skeptiske. Det helt korte råd er derfor at sende autopiloten på pension. Et ordentligt kodeord er vigtigt, men det gælder om at have øje for alle processer i virksomheden/på vandværket, for lad os være enige om at gøre det så svært for hackerne som muligt.