Vigtigt at have fokus på it-sikkerhed
Projektet Samarbejdende cybersikkerhed starter 1. juli med første etape. Forberedelserne til projektet har inkluderet et overblik over de deltagende vandværkers it-set up og installation af en sensor, som skal overvåge trafikken i SRO-anlæggende.
Et af de 5 vandværker, der er med i projektets første etape, er Vandcenter Djurs, og direktør Henrik H. Jordalen fortæller, at de på hans vandværk har prioriteret it-sikkerheden højt, men alligevel fandt de en bekymrende overraskelse i arbejdet med at installere sensoren.
Stort fokus på it-sikkerhed, men der var alligevel overraskelser
Jeg synes, at vores it-sikkerhed er fornuftig, og vi fik da ros af it-firmaet Derant, da de undersøgte vores it-set up. Alligevel fandt vi en overraskelse i serverskabet i form af et kabel, der knytter administrations-system og SRO-system sammen – og det kan udgøre sikkerhedsrisiko og dermed en bagdør for hackere ind i vores administrationssystem, siger Henrik H. Jordalen – en udfordring, som Vandcenter Djurs naturligvis er gået i gang med at finde en løsning til, som kan eliminere denne risiko.
Vandværkerne, der deltager i projektet, får installeret en sensor, der overvåger al internettrafik på deres SRO-anlæg. Blandt andet opfanger sensorerne IP-adresser. Ideen med projektet Samarbejdende Cybersikkerhed er at analysere al trafik, og advare vandværket i de tilfælde, hvor fjendtlige aktører forsøger at skaffe sig adgang til vandværkets system.
Derudover vil vandværket få information om, hvad de kan gøre for at eliminere den fjendtlige gæst.
Ingen kan sige sig fri – hverken de store eller de små
Vi bliver mere og mere digitale. Det har helt åbenlyse fordele. Men også ulemper. Derfor er vi nødt til at arbejde seriøst med it-sikkerhed. Min pointe er, at ingen kan sige sig fri for risikoen for at blive hacket – og det uanset om vi taler om et stort vandværk eller et lille. På verdensplan vil vi se flere hackerangreb, og jeg tror, at it-sikkerhed bliver lige så stort som GDPR, siger Henrik H. Jordalen.
Vandcenter Djurs er gået med i projektet for at skærpe deres fokus på it-sikkerheden.
Vi er nødt til at erkende, at det ikke er tilstrækkeligt med et virusprogram og en firewall. Hackere er meget avancerede, og vi har jo typisk ikke de fornødne kompetencer, for at dæmme op mod de risici, som hacker udgør. Vi er nødt til at hente hjælp eksternt. Men mit synspunkt er, at vi er nødt til at lære og forstå på et overordnet niveau – det er et helt ny fagområde, som skal inkluderes i den almindelig vandværksdrift, siger Henrik H. Jordalen, der mener, at forsyningerne altid har været gode til at passe på forbrugeres data, og samme opmærksomhed skal branchen have på de digitale produktionsanlæg.
Det er værste er
Henrik H. Jordalen mener at de store hackerangreb kan elimineres med det samme ved at lukke ned – selv om det er slemt nok i sig selv.
Den største risiko, derimod, kommer fra de hackerangreb, man ikke opdager. Der er mange eksempler på, at hackere kommer ind i it-systemer og ligger på lur, mens de udspionerer, hvordan vi arbejder – lærer vores processer at kende – og på et tidspunkt slår de til. Det kan f.eks. være ved stille og roligt at ændre på alarmgrænserne. Når det ikke bliver opdaget, kan hackerne genere en vandforsyning betydeligt, i og med at vi ikke får alarmer, når noget er galt. Og dermed er det også forklaringen på, hvorfor dette cyberprojekt er relevant for os, siger Henrik H. Jordalen.
På Vandcenter Djurs har de procedurer for alle dele i produktionen, også for backup. Det er et rigtig godt værktøj, der kan afsløre eventuelle ændringer af f.eks. en alarmgrænse. Er den foretage af personalet vil den fremgå af logfilen, og hvis ikke betyder, det ændringen må være er foretaget af en uden autorisation til vandcentrets systemer. Og så skal der sættes initiativer i værk, der kan lukke af for uvedkommende i systemerne.
Nyt afsnit til beredskabsplanen
Vandcenter Djurs har et afsnit om it-sikkerhed i deres beredskabsplan. Det afsnit kommer vi til at opdatere, når vi er færdige med projektet, som vi forventer os meget af. Vi har godt styr på terrorsikring med overvågning og krav om indtastning af en kode, når en boring bliver åbnet, Sker det ikke lukker boringen efter 30 sekunder. Ligeså har vi fokus på en mere simpel omstilling fra digital styring til manuel i det nye vandværk, som vi er ved projektere lige nu, siger Henrik H. Jordalen.
