Har du ikke allerede ni liter vand liggende i din kælder? Så skal du måske stoppe din læsning og køre i supermarkedet.
Truslen fra cyberkriminalitet mod vandværker er nemlig vurderet som 'meget høj'. Det skriver Center for Cybersikkerhed, som for første gang har vurderet trusselsniveauet mod den danske vandsektor.
Centret oplyser, at det er meget sandsynligt, at virksomheder og myndigheder i vandsektoren inden for to år oplever forsøg på cyberkriminalitet.
Et hackerangreb mod et vandværk kan få store konsekvenser. Det kan sågar lukke fuldstændig for vandet.
Det vurderer Jacob Herbst, der er teknisk chef i it-sikkerhedsfirmaet Dubex og forperson for Cybersikkerhedsrådet.
- Langt de fleste vandværker kan blive lukket ned af et cyberangreb, fordi værkerne har gennemgået en digitalisering. I yderste konsekvens ville man kunne lukke for vandet, siger han.
It-sikkerhedseksperten understreger, at det er vigtigt med en beredskabsplan hos vandværkerne, så de hurtigt kan komme tilbage i drift, hvis cyberangrebet rammer.
Faxe har ingen plan for hackerangreb
Både it-eksperter og Danske Vandværker har i flere år opfordret de enkelte forsyningsselskaber til at have en plan for håndteringen af fremtidige cyberangreb.
- Vi anbefaler alle vandværker, at de har en opdateret beredskabsplan med særligt fokus på it-systemer og procedurer, siger Jan Andersen, landsformand for Danske Vandværker.
Han fortæller, at vandværker er nødt til at tage cyberkriminalitet alvorligt.
Hos Faxe Forsyning sørger de for vand til 5.300 husstande i og omkring Haslev på Sydsjælland. Her fylder it-sikkerhed mere, end det gjorde for fem år siden.
- Vi er gode til at levere vand, og vi er gode til forsyningssikkerhed, men it-sikkerhed er noget, vi skal arbejde yderligere med, siger Timm Bochdam, som er plan- og projektchef i Faxe Forsyning.
Han fortæller, at selvom de har øget fokus på sikkerhed mod cybertrusler, har de ikke en beredskabsplan for cyberangreb.
- Vi har ikke en helt klar plan, nej. Det må jeg erkende, men vi arbejder på sagen, siger projektchefen fra Faxe Forsyning.
I Faxe vil det tage mere end et år at få en fast plan klar, fortæller Bochdam. Selvom de har indført mere sikkerhed, herunder to-faktor-godkendelse på deres it-systemer, er de altså ikke nået i mål endnu.
- Vi har vurderet, at vi kan drive vores vandværker manuelt, hvis et angreb rammer, siger han.
Mindre vandværker er særligt udsatte
Den nye vurdering kommer, efter et mindre vandværk blev angrebet af en pro-russisk cyberaktivistisk hackergruppe i slutningen af december 2024. Angrebet resulterede i, at borgere stod uden vand i flere timer, oplyser Center for Cybersikkerhed.
De oplyser dog ikke, hvor i landet angrebet er sket.
Ifølge Jacob Herbst er udfordringerne på vandværkerne ret forskellige, da der både findes små og store vandværker.
- De mennesker, der er ansvarlige for mindre vandværker, er ofte frivillige. Deres forudsætninger omkring cybersikkerhed er stærkt begrænset. Det er pengene og ressourcerne også, siger han.
Det er heller ikke alle vandværker, der har ressourcer til at skifte gammelt dyrt udstyr ud med en mere cybersikker opgradering.
- Mange steder er der opbygget en stor teknologisk gæld af gammelt udstyr, som ikke lever op til de sikkerhedskrav, som vi har i dag, siger Jacob Herbst, forperson for Cybersikkerhedsrådet.
Almindelige kontor-it-systemer kan nemt skiftes ud, men det er især teknologi som pumper, sensorer og ventiler – kaldet OT-systemer – der er svære og dyre at udskifte.
Jacob Herbst understreger, at selvom det er et voksende problem, så er vandsektoren i Danmark heldigvis relativt robust.
Det er usandsynligt, at mange vandværker bliver alvorligt ramt på samme tid, og de fleste vandværker har efterhånden en beredskabsplan.
- Det er meget godt at være forberedt og have de ni liter vand, som myndighederne anbefaler til tre dage. Men hvis det sker, så kommer systemerne højest sandsynligt op at køre relativt hurtigt, og i yderste konsekvens kan mindre områder forsynes fra nabovandværker.