Hackerangreb bliver stadig mere og mere almindelige for små og mellemstore virksomheder, herunder vandværker, og konsekvenserne kan være store. Hackerne ser ud til at have oprustet – i takt med at Corona kom – og det er nok ikke nogen overraskelse, at hackerne holder ikke ferie.

Er man uheldig, kan vandværket være uden sit it-system i flere måneder, både det administrative og SRO-anlæggene. Forbrugerne kan ikke få oplysninger om f.eks. driftsstatus, deres forbrug, m.m.

Hackerne, der typisk opererer fra IP-adresser i f.eks. Rusland, Litauen, m.fl., kan f.eks. komme ind via:

• telefonomstillingssystemer og derfra over på servere
• porte, der ikke er blevet opdateret
• via usikre trådløse netværk

Vandværkets bestyrelse skal være opmærksom på, at de er nødt til at tage it-sikkerhed meget alvorligt. Det går ikke længere at tænke, at andre nok tager sig af det med it-sikkerheden.

Vandværkerne bør:

• gennemgå deres procedurer, bl.a. adskille privat- og arbejdscomputer
• adskille bestyrelsens og de ansattes private og vandværkets e-mail adresse
• tjekke, om de får de rigtige services hos deres it-samarbejdspartnere
• opdele administrativt netværk og SRO-netværk.

Hackerne kræver typisk løsesum i bitcoins. Betal aldrig – ifølge sikkerhedseksperternes råd – for en betaling følges som regel op af nye krav.

Kontakt redaktionen hos Vandguiden, hvis I ønsker råd og vejledning om IT-Sikkerhed.