Gå til indhold

Vandværk afværger hackerangreb

Der var sved på panden blandt Udsholt Vandværks bestyrelsesmedlemmer, da de i december mærkede den stigende cybertrussel på egen krop. Heldigvis slap de med skrækken, hvilket i høj grad skyldes deres forebyggende arbejde med it-sikkerhed, mener it-ekspert.

Hackerangreb bliver mere og mere almindelige i vandbranchen. 

Tilbage i december blev det Udsholt Vandværks tur, da de blev ramt af den såkaldte Log4shell sikkerhedsbrist, der har skabt store konsekvenser for en lang række virksomheder på verdensplan.  

Udsholt Vandværk har deltaget som pilotdeltager i Cyberprojektet, og har en sensor på netværket som en del af Danske Vandværkers it-sikkerhedsløsning. Den sensor kunne den 15. december vise en rød alarm, hvilket kom som noget af en overraskelse for vandværkets bestyrelse.  

”Vi har arbejdet med it-sikkerhed i flere år og har løbende lavet de nødvendige forbedringer, for at højne it-sikkerheden. Derfor var vi også noget overrasket over alarmen, fordi vi troede, vi havde taget de nødvendige forholdsregler”, fortæller Jesper Rønn Rasmussen, der er næstformand på vandværket.  

Sårbarheden viste sig senere at være i videoserveren for vandværkets kameraovervågning, der var koblet til vandværkets netværk og derved havde adgang til internettet.  
 

Kom sårbarheden i forkøbet 

For Michael Lentge Andersen, der er partner i it-sikkerhedsfirmaet Derant, er angrebet på Udsholt Vandværk et tydeligt eksempel på, hvor vigtigt det er at tænke hele vejen rundt, når man arbejder med it-sikkerhed.  

”Erfaringerne fra Udsholt Vandværk viser, hvor vigtigt det er at være proaktiv i arbejdet med it-sikkerhed. Vandværket slap med skrækken, fordi de har været dygtige i deres forebyggende arbejde, og fordi sensoren fra Danske Vandværker var i stand til at opdage angrebet. Dermed kunne de hurtigt opfange sårbarheden og få hjælp til at håndtere den. Det har formentligt været afgørende for, at de har undgået driftsmæssige konsekvenser”, fortæller Michael Lentge Andersen. 

Vi vil aldrig kunne undgå cybertruslerne helt og aldeles, men gennem Danske Vandværkers it-sikkerhedspakke kan vi sammen stå stærkere, og det betyder meget for forbrugernes tillid til forsyningen.  

OBS. Cyberprojektet, der omtales i artiklen, er afsluttet.

Udgivet 31. okt. 2022