ITWatch

Forsyninger føler sig godt klædt på mod hacking: Et angreb ville være katastrofalt

Langt de fleste forsyningsselskaber har i løbet af de seneste to år iværksat konkrete tiltag for at imødekomme udfordringen med cybersikkerhed, viser en rundspørge.

Foto: Finn Frandsen

"Der er alt fra phishing-mails til CEO fraud – vi har set det hele."

Sådan lyder det fra Erik Hansen, adm. direktør i Nyborg Forsyning, da CleantechWatch fanger ham til en snak om den til tider usynlige trussel fra cyberspace mod de danske forsyningsselskaber.

Cybersikkerhed har i den grad indtaget den nationale scene i kølvandet på statsministerens slettede sms'er i forbindelse med minksagen. Mette Frederiksen (S) henviste som forklaring til automatiseret sletning til den stigende trussel mod netop cybersikkerhed.

Også hos landets forsyningsselskaber fylder den digitale trussel. Faktisk har hvert andet adspurgte forsyningsselskab været udsat for hacking eller forsøg på hacking i løbet af de seneste to år.

Det viser en rundspørge, CleantechWatch har foretaget blandt de danske kommunale forsyningsselskaber, hvor 26 ud af 66 har svaret på en række spørgsmål omhandlende hackerangreb op til kommunalvalget 16. november.

Samtidigt føler 25 forsyningsselskaber sig i stand til at forhindre fremtidige hackerangreb med nuværende foranstaltninger, mens et enkelt har svaret "ved ikke".

Ifølge Erik Hansen fra Nyborg Forsyning er særligt to hackerscenarier skræmmende:

"At vores kunders data omkring afregningsforhold pludselig kommer ud i den store verden, ville være skræmmende. Det næste er, hvis man kan påvirke nogle af vores driftssystemer og dermed lukke for varmesystemet eller gøre noget ved vores vandforsyning. Det ville være katastrofalt," siger han.

Hos Nyborg Forsyning har især det såkaldte CEO fraud fyldt de seneste år. Det er en slags phishing-mail, hvor hackere har fået adgang til en direktørs mailsignatur, der herefter udnyttes til at franarre ansatte penge, forklarer Erik Hansen.

"Så sender de en mail til personalet, som om det er mig, og beder dem om at overføre nogle penge, fordi jeg står i en eller anden dårlig situation, eller hvor der et eller andet, der skal hastes igennem," siger han.

Ifølge Erik Hansen er typisk sommerperioden slaraffenland for hackere, idet de forventer, at direktøren er gået på ferie.

"Heldigvis er der ikke nogen, der er hoppet på det."

Flere tiltag mod hacking

For at undgå hacking har 96 pct. af de adspurgte forsyningsselskaber i løbet af de seneste to år iværksat forebyggende tiltag, fremgår det af rundspørgen.

I anonyme kommentarer peger flere forsyningsselskaber på to-faktor validering som tiltag for at imødekomme udfordringen med cybersikkerhed.

Tiltag, der har også har fundet vej til Nyborg Forsyning. Faktisk har forsyningsselskabet brugt mellem 100.000 og 200.000 kr. på at gardere sig mod hackerangreb, lyder det fra Erik Hansen.

Ikke et "sindssygt beløb", som han kalder det, men en "nødvendig" investering. Pengene er blandt andet gået til en opdatering af forsyningsselskabets sikkerhedspolitik, mens "udefrakommende" er blevet hyret ind for at "fingere et hackerangreb".

"På den måde kunne vi se, hvor svaghederne i systemet var. Det har vi siden fået skiftet ud eller opdateret – alt fra telefoner til SRO-systemer," siger han og fortsætter:

"Der, hvor vi havde nogle usikkerheder, var nogle af vores systemer, som man kunne tilgå hjemmefra. Styringssystemer, hvor man for eksempel kan gå på vores fjernvarmeportal og se, hvordan fjernvarmen kører, når man har vagt," forklarer Erik Hansen og fremhæver ligeledes adksillige oplysningskampagner, så medarbejdere er opmærksomme på truslen fra cyberspace.

Det essentielle tiltag er dog ikke forebyggelse mod hackerangreb, men snarere gode backup-systemer i tilfælde af en vellykket hacking, ifølge forsyningsdirektøren.

"Det vigtigste er ikke, at man ikke kan blive hacket, men at kunne genskabe sine data. Så vores backup-procedure er blevet væsentlig forbedret. Det er det væsentlige. Næsten alle, jeg taler med, siger, at man på et tidspunkt bliver ramt af hacking, og så handler det om at kunne genskabe sin data igen," siger Erik Hansen.

Center for Cybersikkerhed under Forsvarets Efterretningstjeneste tlibyder desuden at analysere netværkstrafik for at kunne identificere angreb til virksomheder og organisationer, der er en del af kritisk infrastruktur, påpeger et andet forsyningsselskab i sin anonyme besvarelse.

"Da vand ventes at blive optaget på listen over kritisk infrastruktur inden for kort tid, har vi indgået en aftale om at blive omfattet af overvågningen allerede nu," skriver forsyningsselskabet.

"Viden om hændelser på netværket vil dels give god information, der kan være afgørende for at afværge eller udbedre et eventuelt angreb, og dels bidrager det samfundsmæssigt på nationalt plan ved at give generel viden om eventuel hackeraktivitet," lyder det videre.

Også brug af eksterne konsulenter og rådgivere ser ud til at være populært blandt forsyningsselskaberne, fremgår det af de anonyme besvarelser. Desuden fremhæver flere af respondenterne forbedrede it-systemer samt efteruddannelse af medarbejdere i it-sikkerhed som tiltag mod hacking.

Fik låst forsyningens data

Trods adskillige phishing-mails samt CEO fraud, er Nyborg Forsyning, ifølge direktøren, sluppet ret billigt. Det værste tilfælde, som Erik Hansen kan huske, var, da han selv kom til at trykke på et link fra en phishingmail.

"Der var engang, hvor direktøren – altså jeg – kom til at trykke på et link i en mail fra et søsterselskab, hvor de havde hacket mailadressen. Der blev skrevet ud til alle i min mailboks, at de skulle sende mig nogle penge. Så det var lidt uheldigt. Men det er det vildeste, vi har været ude for," siger han.

Af mere grelle eksempler på hackerangreb hos danske forsyningsselskaber kan et ransomwareangreb hos Kalundborg Forsyning fremhæves. Angrebet låste i september adgangen til forsyningens data, som CleantechWatch tidligere har beskrevet.

Det sjællandske forsyningsselskab har endnu ikke offentliggjort omfanget, samt hvor og hvordan virusset var kommet ind i systemet.

"Da der i denne slags sager er en lille risiko for datalæk, opfordrer forsyningen deres kunder til at være ekstra opmærksomme det næste stykke tid," lød det dengang fra forsyningsselskabet.

Et andet hackerangreb kostede sidste år Tønder Forsyning et tocifret millionbeløb, som forsikringen dog var med til at dække. Foruden økonomiske repressalier betød angrebet, at forsyningsselskabet blandt andet ikke kunne modtage mails eller opkald, mens driften af vandværket samt tømning af affaldsspandene dog fortsatte uden problemer, ifølge forsyingsseslakbet.

Formand Preben Linnet forsikrede i foråret over for Jydske Vestkysten, at der ikke var blevet betalt "løsepenge".

CleantechWatch forsøger at få en kommentar fra Center for Cybersikkerhed.

(Denne artikel er leveret af vores søstermedie CleantechWatch.)

Datatilsynet sender kritik afsted mod Region Nordjylland

MitID misbruges i aktuelt phishing-angreb 

Mere fra ITWatch

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs