PC hacker COLOURBOX32772825.jpg

Hver for sig er ingen stærke nok til at stå imod cyberangreb, men hvis vi deler erfaringer og viden med hinanden, kan vi måske lykkes med at blive mere modstandsdygtige, skriver Carl-Emil Larsen i et debat-indlæg på Altinget.dk

Det er vigtigt, at vi står sammen mod cyberkrimalitet. Vandselskaber er lige som alle andre brancher sårbare over for IT-kriminelle. Derfor har DANVA udarbejdet en sikkerhedsmanual med anvisninger til, hvordan man beskytter IT-systemer bedst muligt mod hackere og malware.

Det er nærmest dagligt, vi hører om tyveri af blandt andet person-oplysninger fra mange forskellige typer af virksomheder samt indbrud og uautoriseret adgang til fysiske installationer eller IT-systemer.

Men det er lidt med bævende hjerte, jeg byder ind på debatten på Altinget om cybersikkerhed. For der er ingen, der ønsker at påkalde sig opmærksomhed i denne sammenhæng.

IT-ansvarlige i vandsektoren har ligesom deres kollegaer i andre brancher den holdning, at man skal undlade at sige offentligt, at man forsøger at gardere sig mod indtrængere i datasystemerne. For det er ofte nogle utilregnelige personer ude bag skærmene, som ser det som en mulighed for berigelse eller en sport at komme ind bag forsvarsværkerne i IT-systemerne. Fortæller man, at man prøver at beskytte sig, kan man risikere at blive genstand for deres næste udfordring, lyder argumentet for forsigtighed.

Men hvad nu, hvis man ved at fortælle om fænomenet er med til at dele viden, som kan forstærke det fælles forsvar mod hackere? Hvad nu, hvis vi allesammen tilkendegiver, at vi ikke vil finde os i det her uvæsen, som har til formål at destabilisere vores samfund? Hvad nu, hvis vi står sammen om at finde løsninger i fællesskab og ikke dukker os, fordi vi er bange for at blive ramt hver især? Kan det så ikke gøre os generelt mere modstands-dygtige over for angreb? Og hvad nu, hvis vi står åbent frem og fortæller, at vi er blevet ramt?

Sammen er vi stærke

Vi er hver for sig ikke stærke nok til at modstå cyberangreb, men står vi sammen og deler vores erfaringer med hinanden, så kan vi måske lykkes med at blive mere modstandsdygtige. En øget fælles bevidsthed, som blandt andet handler om at italesætte fænomenet åbent, giver konsensus og et stærkere fælles værn. Det samme gør de løsninger, vi deler.

Regeringen har bevilget 1,5 milliarder kroner til at øge IT-sikkerheden. Så fra højeste sted bliver opgaven med at beskytte virksomhederne og danskernes data endnu bedre prioriteret. Jeg ved godt, at det er med IT-kriminalitet som med alle andre former for kriminalitet - det er myndig-hedernes opgave at tage sig af dem. Men vi skal ikke gå og hviske om problemet - vi skal tale om løsninger, styrke os sammen og udveksle erfaringer.

Vandselskaberne er åbne i alle forhold. Det gælder udfordringerne med at beskytte drikkevandet og opgaverne med at rense spildevandet samt at investere i klimaløsninger. Derfor virker det unaturligt ikke at tale åbent om udfordringer med cyberkriminalitet.

Alle er potentielle mål

Vandsektoren agerer på højest mulige niveau med sine kerneopgaver. Det gælder også i forhold til sikring af den øgede mængde data kunder og forsyninger imellem, der kommer af den stadig højere grad af digitali-sering.

For at øge servicen for vandkunderne installerer stadig flere vand-selskaber elektroniske vandmålere, og i den sammenhæng kan kundernes mobiltelefoner være et vigtigt omdrejningspunkt. Vandmålerne giver kunderne mulighed for at følge deres forbrug i realtid. Også her skal der være den højeste sikkerhed.

I 2012 var der trusler fra den internationale hackergruppe Anonymous om at bryde ind i danske vandselskabers IT-systemer. På samme tid oprettede DANVA et nyt netværk med fokus på IT-sikkerhed. Det udarbejdede en håndbog til, hvordan man bedst muligt opbygger sin sikkerhed.

Der er ingen garantier i anbefalingerne, der kommer fra vandselskaberne selv. Men der er mange gode råd til, hvordan sikkerhedsniveauet kan blive så højt som muligt.
Vandselskaberne er proaktive i forhold til deres kerneopgaver, og de er det naturligvis også med udfordringen med IT-sikkerhed. Det betyder så ikke, at de ikke kan blive ofre for angreb.

Forsvarets Efterretningstjeneste har gjort det klart for vandforsyningerne: Det er ikke et spørgsmål om, at man bliver ramt, men hvornår man bliver ramt.
Derfor er vi alle potentielle mål. Vi må derfor løse opgaven med at styrke kampen mod cyberkriminalitet sammen og ikke være bange for at tale om den i offentlighed.

Læs mere

Læs DANVAs vejledning 94: Håndbog om IT-sikkerhed i forsyningsbranchen.