Foto: Danske Vandværker

Ifølge Center for Cybersikkerhed er cybertruslen mod Danmark meget høj, og angreb udgør en stadig stigende og reel trussel for dansk erhvervsliv. Særligt mange små og mellemstore virksomheder er sårbare. Truslen gælder også for vandværker, og flere er allerede blevet angrebet. Et vandværk fik for eksempel slettet 50 tera-byte data på mindre end et minut og måtte derefter bruge to måneder, og et tocifret millionbeløb, på at vende tilbage til hverdagen. Også Danske Vandværkers egen hjemmeside har haft uindbudte på besøg, og det er blot de kendte eksempler. Derfor har et nyt sikkerhedsinitiativ "Samarbejdende Cybersikkerhed" set dagens lys, og Danske Vandværkers medlemmer har i et pilotprojekt været den første sektor, der er blevet del af it-sikkerhedsløsningen. 

Vi skal tale mere om det

Nye sikkerhedsløsninger gør det dog ikke alene. Vi er nødt til at tale mere om det, når vi bliver udsat for hacking. Der er for mange, som er tilbageholdne med at fortælle om det, måske fordi de er bange for reaktioner fra omverdenen og de spørgsmål, der kan blive stillet. Er der nu godt nok styr på tingene? Og især for vandværkers vedkommende – er der godt nok styr på kvaliteten af drikkevandet? Men også på det her område bliver vi kun klogere af at dele erfaringer, så vi bedre kan stå imod hackerne.

Ingen forsyningssikkerhed uden it-sikkerhed

Vandværkernes kerneopgave er at levere vand til forbrugernes haner og er på mange måder dybt afhængig af it i en eller anden form. Nogle vandværker er højautomatiserede, mens andre er knap så automatiserede, men fælles for dem alle er, at de på en eller anden måde benytter it, uanset om det er et stort eller et lille vandværk. For eksempel styres afregningen, kontakten med forbrugerne og andre væsentlige opgaver typisk via en pc, som er på nettet, så stort set alle er i risiko for at blive udsat for ubudne gæster. 

For at ruste vandværkerne bedre på it-fronten har Danske Vandværker, i samarbejde med DBI og it-sikkerhedsfirmaet Derant, i to år arbejdet på et projekt, som skal styrke cybersikkerheden hos danske vandværker. Projektet, som er støttet af Industriens Fond, har udviklet en it-sikkerhedsløsning, der er optimeret til medlemmerne af Danske Vandværker, løsningen skaber også et forum for vidensdeling og samarbejde omkring it-sikkerhed ligesom der også indgår uddannelse og træning i it-sikkerhed. 

Efter at have kørt et pilotprojekt med 15 vandværker er brancheløsningen nu klar til at blive rullet ud, det sker blandt andet på Danske Vandværkers branchemesse i Roskilde fredag den 27. august Arrangementer — Danske Vandværker (danskevv.dk) For at gøre løsningen så økonomisk som muligt kan de mindre vandværkerne også gå flere sammen og på den måde spare penge.

Vi har også selv et ansvar

Alt begynder med os selv – også it-sikkerhed. Og uanset hvilken metode, svindlerne bruger, så udnytter de den samme menneskelige svaghed. Andreas Lieberoth, der forsker i mediepsykologi og digital adfærd, siger i en artikel på sikkerdigital.dk, at for mange af os kører på autopilot. Og at vi stoler blindt på henvendelser fra personer, som udgiver sig for at være fra en myndighed eller en anden autoritet. Langt de fleste handlinger og kliks foretager vi uden at tage os tid til at være tilstrækkelig opmærksomme eller skeptiske. Det helt korte råd er at sige nej tak til autopiloten.

Brug ordentlige kodeord 

Ifølge en rapport, Danskernes Informationssikkerhed fra 2020, oplyser en fjerdedel af de offentligt ansatte, at de genbruger kodeord. Der er er tale om en positiv udvikling i forhold til 2018, hvor 37 procent angav, at de genbrugte deres kodeord, men det er stadig et problem. Kodeord er jo helt centralt i beskyttelsen af samfundets informationer. I rapporten oplyser kun 16 procent af borgerne, at de efterlever anbefalingerne om at have et kodeord, der er over 12 tegn og ikke benyttes flere gange. Ved at genbruge kodeord udsætter man sig og sin organisation for en kæmpe risiko. Lækkede kodeord handles i stor stil blandt kriminelle på nettet, og der er næsten garanti for, at de bliver forsøgt misbrugt. Og det understreger, at de gode råd om kodeord ikke kan gentages ofte nok, for lad os gøre det så svært som muligt for hackerne.