2 minute read
Besøg fra en “venlig” hacker
from Spildevand #2 2021
I 2020 fik renseanlægget i Skagen besøg af en ”venlig” hacker. Ad omveje fik en ansat på anlægget besked om, at det var lykkedes hackeren at trænge igennem sikkerhedssystemet. Derefter fik Forsyningen travlt med at lukke sikkerhedshullet.
TEKST: ANNA KLITGAARD / FOTO: FREDERIKSHAVNS FORSYNING
Advertisement
Findes der noget, som en venligtsindet hacker? Det mener faglig leder og teknisk ITansvarlig ved Frederikshavn Forsyning, Sven Boye Pedersen. I 2020 fik en medarbejder ved Skagen Renseanlæg nemlig besked om, at en ukendt hacker var brudt igennem SROsystemets firewall. ITafdelingen reagerede prompte og udførte en række test. Men der var ingen skade sket på systemet, fortæller Sven Boye Pedersen. Vi mistænker, at varmeværket i Skagen havde bestilt en pentest. Der er noget, man gør for at se, om systemerne er robuste nok. Igennem pentesten har de ramt et hul i routeren og derigennem adgang til spildevandsanlæggets SRO. Det kan lade sig gøre, fordi vi samarbejder med dem. Vi ved ikke, hvem der kom igennem, vi fik bare en henvendelse igennem en af vores medarbejdere om, at det var lykkedes. Og så fik vi travlt med at undersøge og iværksætte en opgradering af vores ældre udstyr.
I tiden op til angrebet havde Sven Boye Pedersen og hans kolleger været i gang med at kortlægge alle Forsyningens produktionsenheder, systemer og netværk. Den sidste del af opgaven bestod i at gå Skagen Renseanlæg efter i ITsømmene. I tiden mellem afslutningen af det arbejde og udarbejdelsen af en handlingsplan, havde de ansatte ændret på nogle netværk, og det medførte, at der kom usikrede huller i renseanlæggets firewalls. Nogle porte stod åbne, og nogen fandt de huller.
Spildevandsanlægget havde lagt en ITforbindelse til et privat fjernvarmeanlæg, fordi man skulle flytte data mellem de to enheder. Det er blandt andet via den indgang, vi regner med, at vores venlige hacker kiggede ind, forklarer Sven Boye Pedersen.
Hvad er en penetration (pen)test?
Hvis er system pentestes, spammer man systemet for at se, hvor svaghederne i for eksempel en firewall findes.
Markant opgradering af IT-sikkerheden
ITafdelingen har nu lukket hullerne og udskiftet al ITudstyret, der bruges til de tekniske systemer. Generelt har de også styrket ITindsatsen på både de tekniske og administrative systemer, for Sven Boye Pedersen ved godt, at de var heldige. Og at de nok ikke vil have det samme held, skulle endnu en hacker ligge vejen forbi Forsyningen. Vi har blandt andet indført central styring på netværkssystemer i vores produktionsanlæg, oprettet brugergrupper samt awarenesspolitikker. I dag har vi eksterne firmaer tilknyttet til at hjælpe os med backup og datasikkerhed. Vi har også skilt teknisk og administrativ IT ad, og systemerne håndteres af hver sin afdeling OT (Operativ Teknologi) og administrativ IT. De tekniske anlæg skal nemlig holdes adskilt fra det, der har med persondata at gøre.
I dag er alle ind og udgange routede igennem firewalls, alle brugere er styrede, og leverandører verificerede igennem en serverplatform. Dog er arbejdet med at løfte ITsikkerheden ikke færdigt – og bliver det aldrig, siger Sven Boye Pedersen. For hackerne vil altid være et skridt foran, og det skal forsyningerne være klar til at håndtere.
Sven Boye Pedersen er faglig leder og teknisk IT-ansvarlig ved Frederikshavn Forsyning. I efteråret 2020 oplevede forsyningen at hackerangreb, men heldigvis fra en venligsindet hacker.
