Julen 2024 blev alt andet end fredelig for Tureby-Alkestrup Vandværk. Her lykkedes det en pro-russisk hackergruppe at trænge ind i vandværkets pumpesystem og foretage ondsindede handlinger, der kostede både forsyningssikkerheden og økonomien dyrt.

Hackerangrebet betød, at pumperne blev sat ud af drift, og at vandtrykket flere gange blev ændret manuelt af hackerne. Konsekvensen blev blandt andet ledningsbrud, og at hundredvis af husstande stod uden vand i op til syv timer. Efterfølgende måtte vandværket bruge flere hundrede tusinde kroner på reparationer, lækagesporing og nye, sikre løsninger. 

“Da Forsvarets Efterretningstjeneste kom dagen efter og ville have vores it-udstyr med hjem til undersøgelse, gik alvoren op for os. Vi havde planer for forurening, ledningsbrud, bakterier i vandet og meget mere, men ikke for hackerangreb. Og det var en fejl,” fortæller Jan Hansen, formand for Tureby-Alkestrup Vandværk og fortsætter: 

”Vi havde valgt en billigere løsning til fjernadgang, som viste sig at være alt for usikker. I dag ville vi aldrig have truffet den beslutning. Min klare anbefaling til andre vandværker er: Køb den rigtige løsning, og betal hvad det koster. Vi leverer trods alt drikkevand til vores lokalsamfund.”  

Vandværket har siden genetableret en sikker VPN-forbindelse og anskaffet computere, der kun bruges til driften. Men formanden understreger, at hændelsen også har vist vigtigheden af at tegne en cyberforsikring. 

Ministeren: Vandforsyningen er kritisk infrastruktur

Beredskabsminister Torsten Schack Pedersen besøgte i oktober Tureby-Alkestrup Vandværk for at høre om hændelsen og se, hvordan der var blevet fulgt op. Ministeren roste den åbenhed, vandværket havde vist i perioden efter angrebet. 

“Det er muligvis Danmarks mest kendte og omtalte vandværk, fordi formanden Jan Hansen var åben og ærlig om, at man blev ramt af et cyberangreb. Så al mulig respekt til de gode folk her på Tureby-Alkestrup Vandværk. Det har været opløftende at se, hvor stor betydning det har haft, at der har været åbenhed omkring cyberangrebet, og jeg er ikke et sekund i tvivl om, at vandsektoren i dag er et mere sikkert sted end det var før Tureby-Alkestrup Vandværk fortalte om deres oplevelser i forhold til cyberangrebet,” sagde beredskabsminister Torsten Schack Pedersen under besøget.  

“Det er den virkelighed, vi er en del af nu. Cybertruslen er ikke teoretisk, den er reel. Hvis vi sidder på hænderne, så er der nogen, der tiltvinger sig adgang”, tilføjede han.  

For Tureby-Alkestrup Vandværk har hændelsen været en anledning til at styrke sikkerheden og advare andre vandværker. Som Jan Hansen konkluderer:

”Det nytter ikke at skjule noget. Hvis vores erfaring kan hjælpe andre til at undgå samme fejl, så er det trods alt noget godt, der er kommet ud af det. Vi troede, vi var dækket ind, men måtte sande, at vi ikke var sikre nok. Den fejl begår vi ikke igen og jeg håber, at andre vandværker vil kunne lære noget af vores oplevelse.” 

En vigtig investering

“Vi er nødt til at have et skarpt fokus på cybersikkerhed. Jeg er også glad for at få budskabet om, at det ikke nødvendigvis er en voldsom stor eller dyr opgave. Det er overkommeligt selv med gode løsninger, men det drejer sig om, at vi har et fokus på cybersikkerhed. For hvis vi sidder på hænderne, så er der nogen, der tiltvinger sig adgang,” sagde Torsten Schack Pedersen.

Hackerangrebet kort fortalt 

Pumpestyringssystemet var opsat med fjernadgang via et standardmodem fra en teleudbyder, og med fast IP-adresse var der lavet en portforward, som gjorde systemet tilgængeligt via VNC-viewer med en simpel 4-cifret pinkode.   

1: Vandtrykket på alle pumper var sat til manuelt tryk på 0 procent. Dette blev rettet kort efter, men resulterede i at ca. 450 husstande stod uden vand i ca. 1 time.   

2: Vandtrykket blev igen ændret, denne gang til 100 procent, hvilket resulterede i at et vandrør sprang og efterlod ca. 50 husstande uden vand i cirka 7 timer, hvor skaden blev udbedret.   

Fjernadgangen er blevet udskiftet med en sikker VPN-forbindelse, og dermed er en gentagelse af hændelserne afværget.    

Af sikkerhedsmæssige årsager beskriver vi ikke i detaljer, hvordan hackerne bar sig ad.