Den danske vandforsyning er truet af hackere.
Sådan lyder det fra Center for Cybersikkerhed i en ny trusselsvurdering om den danske vandforsyning.
“Vandsektoren står over for en meget høj trussel fra cyberkriminalitet og en middel trussel fra cyberspionage, destruktive cyberangreb og cyberaktivisme,” lyder det fra Center for Cybersikkerhed.
Centeret inddeler sine trusselsvurderinger i fem forskellige niveauer - fra ‘ingen’ til ‘meget høj.’
Truslen mod den danske vandsektor får højeste alarm-niveau, ‘meget høj.’
Det betyder ifølge centeret, at der er ‘enten oplysninger om, at en eller flere aktører iværksætter angreb/skadelig aktivitet, herunder oplysninger om tid og mål, eller en eller flere aktører iværksætter kontinuerligt angreb/skadelig aktivitet,” som det hedder.
Ifølge Center for Cybersikkerhed blev et unavngivent - men mindre - dansk vandværk i december 2024 angrebet af hackere.
Det betød, at vandforsyningen til omkring 50 husstande blev afbrudt , ligesom hackerne formåede at få hævet vandtrykket så meget, at et vandrør sprang.
Tidligere er også andre danske vandværker blevet udsat for hackerangreb - herunder Oxby & Ho Vandværk samt Fanø Vand.
Center for Cybersikkerhed peger på, at netop vandforsyningen er kritisk for både danske hjem samt for virksomheder og myndigheder.
“Det er meget sandsynligt, at myndigheder og virksomheder i sektoren vil blive udsat for forsøg på cyberkriminalitet inden for de næste to år. Især ransomware-angreb udgør en trussel mod den operationelle drift i vandsektoren,” lyder det i trusselsvurderingen.
Ifølge CFCS er ransomware-banderne ofte ‘opportunistiske.’
Det vil sige, at de angriber i flæng og uden specifikke mål i sigte - og er klar til at springe til, når der er bid et sted, typisk via phishing.
Centeret er derfor klar med række råd til de danske vandværker. De skal sikre dem mod kommende angreb mod deres OT-systemer.
De er:
- Anvend stærke og unikke passwords på alle systemer - minimum 15 tegn. Og gem dem ikke i eksempelvis Word-filer.
- Anvend VPN.
- Anvend multifaktor-autentifikation.
- Følg leverandørernes anbefalinger, når det gælder implementering af sikkerheds-løsninger.
Desuden opfordrer Center for Cybersikkerhed til, at vandværkerne følger de gængse regler - eksempelvis altid at holde alle systemer opdateret, at segmentere netværkene, at have klart overblik over vandværkets mest kritiske systemer og at have et beredskab klart.
