Cybertrussel – mod vandværkerne
Hackerangreb bliver stadig mere og mere almindelige for små og mellemstore virksomheder, herunder vandværker, og konsekvenserne kan være store. Hackerne ser ud til at have oprustet – i takt med at Corona kom – og det er nok ikke nogen overraskelse, at hackerne holder ikke ferie.
Er man uheldig, kan vandværket være uden sit it-system i flere måneder, både det administrative og SRO-anlæggene. Forbrugerne kan ikke få oplysninger om f.eks. driftsstatus, deres forbrug, m.m.
Hackerne, der typisk opererer fra IP-adresser i f.eks. Rusland, Litauen, m.fl., kan f.eks. komme ind via:
- telefonomstillingssystemer og derfra over på servere
- porte, der ikke er blevet opdateret
- via usikre trådløse netværk
Vandværkets bestyrelse skal være opmærksom på, at de er nødt til at tage it-sikkerhed meget alvorligt. Det går ikke længere at tænke, at andre nok tager sig af det med it-sikkerheden.
Vandværkerne bør:
- gennemgå deres procedurer, bl.a. adskille privat- og arbejdscomputer
- adskille bestyrelsens og de ansattes private og vandværkets e-mail adresse
- tjekke, om de får de rigtige services hos deres it-samarbejdspartnere
- opdele administrativt netværk og SRO-netværk.
Hackerne kræver typisk løsesum i bitcoins. Betal aldrig – ifølge sikkerhedseksperternes råd – for en betaling følges som regel op af nye krav.
Kontakt redaktionen hos Vandguiden, hvis I ønsker råd og vejledning om IT-Sikkerhed.