Som tidligere nævnt trues danske vandværker og spildevandsselskaber i stigende grad af skruppelløse cyberkriminelle. Sådan lød vurderingen hos Center for Cybersikkerhed i en ny rapport, der udkom onsdag.
Netop cyberkriminalitet er et emne, der er rykket helt op på dagsordenen i vandsektoren, forklarer projektleder for it-sikkerhed Peter Mortensen fra brancheorganisationen Danva.
- Det er helt klart noget, vi arbejder mere med og forsøger at gardere os imod. Blandt andet via SektorCert-samarbejdet, fortæller han.
SektorCert er et cybersikkerhedscenter, der overvåger internettrafikken for eksempelvis vandværker og energiselskaber.
- Her sættes der sensorer op, der i realtid overvåger den indgående internettrafik. Så bliver datastrømmen overvåget centralt, og vi får besked, når der sker angreb eller forsøg på angreb, siger Peter Mortensen.
Højt trusselsniveau
Truslen om cyberkriminalitet mod vandsektoren vurderes af Center for Cybersikkerhed som "meget høj". Der er især tale om såkaldte ransomwareangreb, hvor data og systemer bliver gjort utilgængelige for offeret, ofte ved kryptering.
Den angribende part kræver ofte en form for løsesum for at låse systemerne op igen. Der har de senere år været flere eksempler på forsyningsselskaber, der er blevet ramt.
Blandt andre Kalundborg Forsyning, Tønder Forsyning og Fanø Vand.
Rapporten fra Center for Cybersikkerhed nævner også et frisk eksempel fra slutningen af 2024, da et mindre vandværk blev hacket af en prorussisk cyberaktivistisk hackergruppe.
Angrebet medførte, at 450 husstande kortvarigt ikke havde vand på grund af lavt vandtryk. Senere var cirka 50 husstande uden vand i adskillige timer, da forhøjet vandtryk resulterede i et sprunget vandrør.
Hos Danske Vandværker - brancheforeningen for cirka 1600 mindre, forbrugerejede vandværker - har man ikke et overblik over antallet af cyberangreb.
- Men der er ingen tvivl om, at det sker, og at tendensen er stigende, siger landsformand Jan Andersen.
Der sættes ind på flere fronter, forklarer han.
- Vi arbejder målrettet på at løfte medlemmernes it-beredskab og it-sikkerheden. Lige fra kurser og kodeks for godt bestyrelsesarbejde til skriftlig information, skabeloner og et beredskabsspil, der kan bidrage til at øge bestyrelsernes fokus på eventuelle udfordringer, siger han.
/ritzau/
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
