Ulstrup: “Sådan kom vi i gang med it-sikkerhed”
Hvordan får man en god start på arbejdet med it-sikkerhed? Vandposten har snakket med Tom Larsen, formand for Ulstrup Vandværk, der for to år siden tog en aktiv beslutning om at gøre en større indsats for vandværkets it-sikkerhed.
Brug for en tovholder
Da Tom Larsen præsenterede sine ambitioner for bestyrelsen, gjorde han det klart, at det var ham som formand, der ville drive arbejdet med vandværkets it-sikkerhed. Og den tilgang var helt bevidst.
Medmindre der sidder en i bestyrelsen, der vil være tovholder for it-sikkerheden, så kommer det næppe på bestyrelsens agenda. Der er behov for en initiativtager, der vil drive det. Da jeg begyndte at snakke it-sikkerhed med bestyrelsen, var der enighed om, at it-sikkerheden burde være en prioritet, men det gjorde uden tvivl en forskel for opbakningen, at jeg personligt ville stå for det, fortæller Tom Larsen.
Den betingede opbakning er der ifølge Tom Larsen en naturlig årsag til.
It-sikkerhed er ofte noget, man først snakker om, når man er blevet ramt. Det kræver en proaktiv indsats, hvilket gør det nemt at udskyde eller ignorere for bestyrelsen. Men i fremtiden bør det have et langt større fokus, lyder opfordringen fra Tom Larsen.
It-beredskabsplan sikrer en sikker forsyning
For Tom Larsen har deltagelsen i Samarbejdende Cybersikkerhed først og fremmest givet en større bevidsthed om it-sikkerhed. Derfor har Ulstrup Vandværk nu også en it-beredskabsplan for, hvordan man vil håndtere et hackerangreb.
Ved et åbenlyst hackerangreb hvor vi eksempelvis bliver udsat for ransomware, vil det ikke være værre end, at vi skrottede alle vandværkets computere og købte nye. Under genetableringen vil vandværket så køre på det, jeg kalder for relædrift, så forbrugerne kan få deres vand, fortæller Tom Larsen.
Genetableringen burde ikke tage lang tid, da vandværket har sikret sig med forskellige typer backup-systemer.
Vores backup-systemer kører på forskelligvis, så det ikke kun er én type backup. Det gør, at vi relativt hurtigt kan genetablere it-systemerne, hvis vi skrotter nogle inficerede computere, konstaterer Tom Larsen, der håber, at vandværkets fokus på it-sikkerhed vil forebygge et eventuelt angreb.
På den måde er det ikke meget anderledes end at have en plan for, hvad man gør, hvis computeren pludselig bryder sammen og skal udskiftes. En anden type angreb skaber derimod større bekymring hos vandværkets formand.
“Det skjulte angreb, som det ikke er meningen, man skal opdage, skræmmer mig mere. Et angreb, hvor hackeren langsomt får mere og mere adgang og kontrol over vores systemer og data, men ikke har et tydeligt motiv. Den type hackerangreb har i min optik langt større konsekvenser, og det er noget man for fremtiden skal forholde sig til i langt højere grad, advarer Tom Larsen.
Handler om tryghed
For Tom Larsen handler det skærpet fokus på it-sikkerhed om mere end vandværkets kroner og ører.
Det er i min optik en del af at drive et ansvarligt vandværk og at have en sikker forsyning. Man har ansvaret for kvaliteten af det vand, der kommer ud til forbrugerne, men man har også et ansvar for at forbrugernes data, som man har fået lov at forvalte, er i trygge hænder. Man skal kunne stå til ansvar for begge dele, fortæller Tom Larsen.
Det ville da være forfærdeligt at skulle meddele forbrugerne, at alle navne, adresser og kontonumre er røget i hackernes hænder, lyder det fra Tom Larsen.