Vandselskaber forsvarer sig mod cyberangreb
Angreb på vandselskaber viser med stor tydelighed, at digitale trusler skal tages alvorligt.
En række forsyningsselskaber er de seneste år blevet ramt af cyberangreb, og truslerne og trusselsbilledet ændres hele tiden. De cyberkriminelle bliver stadigt mere sofistikerede, og efterhånden som større og større dele af dagligdagen bliver digitaliseret, øges antallet af mulige trusler. Det gælder også i vandsektoren, hvor et angreb kan have store konsekvenser.
»Lykkes det for hackere at komme ind bag forsvarsværkerne, så kan det give store udfordringer for et vandselskabs økonomi og forsyningssikkerhed,« siger Carl-Emil Larsen, direktør i Danva, i sin leder i branchemagasinet Danskvand, som i oktober har fokus på cybersikkerhed.
Og der er god grund til at tage truslen alvorligt. Danskvand har talt med to vandselskaber, som har været udsat for succesfulde angreb. Kalundborg Forsyning blev ramt af et hackerangreb for lidt over et år siden, mens Tønder Forsyning havde ubudne gæster i december 2020.
Falsk phishing-mail
»Vi har arbejdet meget med en kulturændring for at skabe et fokus hos folk, hvor alle tænker sikkerhed ind i hverdagen. Det kræver, at folk hele tiden bliver mindet om det. Og det er altså ikke nok med et kursus en gang om måneden,« siger Kim Ottobrøker til Danskvand. Han har ansvaret for cybersikkerhed i Kalundborg Forsyning og holder kollegaerne til ilden ved en hver lejlighed, som da han udsendte en falsk-phishing mail.
Signaturen lignede, at mailen kom fra mig. Men mailadressen var ikke min. Og jeg ville aldrig sende en PDF eller et link udKim Ottobrøker, ansvarlig for cybersikkerhed i Kalundborg Forsyning
»Signaturen lignede, at mailen kom fra mig. Men mailadressen var ikke min. Og jeg ville aldrig sende en PDF eller et link ud,« forklarer han. Enkelte klikkede på linket, men der var en udbredt sund skepsis for mailen, fortæller Kim Ottobrøker.
»Det sidder stadig i kroppen af os, at vi har været ramt. Og der er en opmærksomhed og et drive i forhold til, at det her ikke skal ske for os igen,« siger han.
Han peger på, at it-sikkerheden skal holdes ved lige med kontinuerlig opfølgning i form af små kurser, artikler på intranettet og tips til sikker adfærd. Træning – bevidst og ubevidst – er en del af vedligeholdelsen af medarbejdernes opmærksomhed.
Flere angreb i EU
På europæisk plan er opmærksomheden også skærpet, når det kommer til digitale trusler. Senest blev et stort engelsk vandselskab hacket i august. EurEau er sammenslutningen af nationale vandsektororganisationer i europæiske lande, og de følger trusselsudviklingen i Europa.
»Mange af vores medlemmer har bemærket en stigning i antallet af angreb,« siger Oliver Loebel, generalsekretær i EurEau. Hidtil har vandsektoren, ifølge Loebel, ikke været et specifikt mål. Men han vurderer, at dette kan ændre sig.
»Vi må desværre forvente øgede sikkerhedsrisici i de kommende år på grund af de ændrede geopolitiske forhold i Europa og globalt, og her er den russiske invasion af Ukraine et vigtigt element. Det vil også have følger for vores sektor. Vi kan ikke udelukke, at der kommer målrettede angreb,« siger Oliver Loebel til Danskvand.