Vandværk frygter ikke hackere: »Vi lukker bare for vandet«

Illustration: leowolfert/Bigstock
Hvis hackere inficerer it-miljøet hos de danske vandværker, vil pumperne blive stoppet. Vandforsyningsdirektør erkender lav fokus på it-sikkerhed.

Borgerne kan tage det ganske roligt, hvis eksempelvis terrorister forsøger at hacke de computere, som sikrer en ren og vedvarende vandforsyning i Danmark. Det mener i hvert fald Henrik Pretzmann, der er chef for vand og forsyning hos Fredensborg Forsyning. Selvom et hackerangreb kan lyde ødelæggende for et forsyningapparat, er konsekvenserne ganske lavpraktiske.

»Jeg mener ikke, at et hackerangreb vil udgøre en større trussel mod vandforsyningen. Skulle hackere gennem et angreb forstyrre vores produktion, stopper vandværket ganske enkelt med at pumpe vand ud til borgerne. Det vil naturligvis være et voldsomt angreb for mange brugere, men ikke altødelæggende,« forklarer Henrik Pretzmann til Version2.

Skulle Fredensborg Forsyning blive tvunget til at lukke for hanerne, er der mulighed for at hente vand hos nabovandværket i Sjælsø, forklarer han.

Udmeldingen kommer efter, at Dansk Industris Henning Mortensen i en tidligere Version2-artiklen har kritiseret produktionssikkerheden blandt de danske vandværker. Henning Mortensen, der rådgiver medlemsvirksomhederne om it-sikkerhed, mener, at mange af apparaterne på vandværkerne er årtier gamle og dermed udgør en it-risiko.

Læs også: Ældgammelt produktionsudstyr er en åben ladeport for samfundskritiske cyberangreb

Overvåges konstant

Hos Fredensborg Forsyning foretager de også en omfattende overvågning af deres anlæg, som blandt andet består af kameraer, måleapparater på pumperne og alarmer på samtlige døre. Men Henrik Pretzmann erkender dog, at it-vinklen ikke får meget fokus i branchen, når man vurderer forsyningssikkerheden.

»Mig bekendt fremstår it-sikkerhed ikke som noget reelt punkt på dagsordenen, når der tales vandforsyning og sikkerhed i Danmark. Det skyldes også, at vi gudskelov ikke har modtaget trusler. Men derfor kan de naturligvis ligge gemt derude,« siger Henrik Pretzmann.

Hos Fredensborg Forsyning bruger de en Krüger PLC-løsning til at automatisere produktionen, men Henrik Pretzmann kan ikke gå i detaljer med eksempelvis firewall-sikkerheden i den løsning. Fredensborg Forsyning leverer dagligt vand til 40.000 mennesker.

Fokus på forurening andre steder

Det største problem for vandforsyningsselskaberne ligger ifølge Henrik Pretzmann snarere i den forurening af grundvandet, som sker på anden vis end gennem fejl i produktionsapparaterne. Her peger han blandt andet på den store debat om brug af pesticider i landbruget og forurening af vandløb.

»Vandværkerne er nødt til at sætte fokus på de områder, hvor vi lige nu ser den største trussel. Og der ser jeg stadig brugen af eksempelvis sprøjtegifte som langt værre,« fortæller Henrik Pretzmann.

Senest har USA's forsvarsminister, Leon Panetta, været ude og advare mod cyberkrig fra USA's fjender, som han kalder et 'digitalt Pearl Habour-angreb'. Store hackerangreb mener han udgør en reel trussel mod et moderne, vestligt samfund. Her peger han netop på vandforsyningen, som noget af den nøgle-infrastruktur, der kan lammes eller forurenes - og i værste fald føre til dødsfald.

Læs også: USA’s forsvarsminister advarer imod digitalt Pearl Harbour-angreb

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Jönsson

hvis jeg ikke har adgang til rent vand....

[quote]Borgerne kan tage det ganske roligt, hvis eksempelvis terrorister forsøger at hacke de computere, som sikrer en ren og vedvarende vandforsyning i Danmark.[/qoute]

Jeg var mere rolig, hvis han svarede at de så ville koble over til manuel styring.
Har de overhovedet styr på om de kan se, hvis der bliver slukket for vandet. Dvs. systemer der er uafhængige af hindanden ?
Det virker ikke som om at de har særligt meget styr på det....

  • 1
  • 1
Peter von Kohl

Der er et utal af konstaterede kontamineringer af vandboringer grundet pesticider. Der er ikke ét konstateret tilfælde af it-angreb.

Kontamineringen har langvarige konsekvenser. Et it-angreb vil muligvis have omfattende, men kortvarige konsekvenser.

Set ud fra en risiko-analyse er sagen ganske klar. Høj sandsynlighed og stor konsekvens skal prioriteres højere end lav sandsynlighed og muligvis stor konsekvens.

Der er andet i denne verden end it... ;-)

  • 8
  • 2
Jens Mikkelsen

Vandet i danmark er rent og drikke klart når det kommer op af jorden, det er ikke som andre steder hvor det skal behandles inden - der vil man jo rent faktisk kunne forgifte vandet ved f.eks. at skrue op for klor indhold osv.

I danmark vil man højst kunne stoppe for forsyningen.

Men altså industrien har store problemer med sikkerhed. - jeg arbejder med PLC programmering til dagligt.
Der er stadig virksomheder som sværger til modems til fjernsupport - uden så meget som et kodeord kan vi logge på deres anlæg... Alt hvad vi skal bruge er et telefon nr.

  • 2
  • 0
Rene Lauridsen

hvis de lukker for vandet ved et angreb, så må man vel gå ud fra at angrebet var en succes, for der plejer vel ikke at være lukket for vandet :).

jeg ville permanent afskære skidtet fra teh internetz, for vandværkets medarbejdere kan vel surfe pr0n når de har fri

  • 0
  • 0
Log ind eller Opret konto for at kommentere