Vandforsyningen kan hackes – men står uden for regeringens cyberplan
Eksperter advarer om, at vandforsyningen, der ikke er med i ny cyberstrategi, kan angribes af hackere.
Flere eksperter samt vandværkerne selv advarer nu om, at den danske vandforsyning er et oplagt mål for ondsindede hackerangreb, der kan skade den danske befolkning. Af samme grund ønsker de, at regeringen genovervejer sin stort anlagte cyberstrategi, hvor vandværkerne ikke er nævnt som en af de seks såkaldte samfundskritiske sektorer, der skal styrke indsatsen mod hackerangreb. Den situation er uholdbar, mener bl.a. it-ekspert fra Dubex Keld Norman.
»Med lidt fingerfærdigheder ville det være særdeles let at lægge store dele af Danmarks infrastruktur ned. F.eks. de danske vandværker, som er ekstremt sårbare,« siger han.
I dag bliver de danske vandværker ligesom andre forsyningsvirksomheder nemlig styret af såkaldte Scada-systemer. Og selv om de er sårbare over for hackerangreb, har Keld Norman fundet dem frit tilgængelige på internettet, hvor hackere kan komme ind og overtage kontrollen med vandværkerne.
Skrækscenariet set fra vandværkernes side er, hvis nogen går ind og tilsætter et eller andet til vores vandCarl-Emil Larsen, direktør i Dansk Vand- og Spildevandsforening, Danva
Det er uholdbart, mener bl.a. direktør i Dansk Vand- og Spildevandsforening, Danva, Carl-Emil Larsen.
»Skrækscenariet set fra vandværkernes side er, hvis nogen går ind og tilsætter et eller andet til vores vand, så folk bliver syge af det og i yderste konsekvens dør,« siger han.
Omvendt forklarer teknisk direktør Niels Grann hos Danske Vandværker, som er brancheorganisation for knap 2.000 danske vandforsyninger, at systemerne kan drives manuelt, hvis de bliver angrebet. Men det udelukker ifølge flere eksperter ikke, at man kan kompromittere systemerne og skabe så meget ravage, at de går i stykker.
»Jeg kan på et splitsekund udtænke et scenarium, hvor hele vores kloakinfrastruktur bliver smadret i løbet af få minutter,« siger direktør for offentlig sektor cybersikkerhed hos Deloitte og formand for IT-Branchens it-sikkerhedsudvalg Christian Wernberg-Tougaard.
Chefen for Center for Cybersikkerhed under FE, Thomas Lund-Sørensen, afviser, at situationen er så kritisk.
»Grundlæggende har vi peget på de seks sektorer, fordi vi anser dem for at være de mest samfundskritiske. Den danske vandværksstruktur består meget af mange rigtig små vandværker og nogle få relativt store. Når man kigger på dem ud fra en risikobetragtning – også de store – er det måske ikke de vigtigste,« siger han.