FREDERIKSHAVN::
Besøg fra en “venlig” hacker I 2020 fik renseanlægget i Skagen besøg af en ”venlig” hacker. Ad omveje fik en ansat på anlægget besked om, at det var lykkedes hackeren at trænge igennem sikkerhedssystemet. Derefter fik Forsyningen travlt med at lukke sikkerhedshullet.
12 spildevand #2/21
TEKST: ANNA KLITGAARD / FOTO: FREDERIKSHAVNS FORSYNING Findes der noget, som en venligtsindet hacker? Det mener faglig leder og teknisk IT-ansvarlig ved Frederikshavn Forsyning, Sven Boye Pedersen. I 2020 fik en medarbejder ved Skagen Renseanlæg nemlig besked om, at en ukendt hacker var brudt igennem SRO-systemets firewall. IT-afdelingen reagerede prompte og udførte en række test. Men der var ingen skade sket på systemet, fortæller Sven Boye Pedersen. - Vi mistænker, at varmeværket i Skagen havde bestilt en pentest. Der er noget, man gør for at se, om systemerne er robuste nok. Igennem pentesten har de ramt et hul i routeren og derigennem adgang til spildevandsanlæggets SRO. Det kan lade sig gøre, fordi vi samarbejder med dem. Vi ved ikke, hvem der kom igennem, vi fik bare en henven delse igennem en af vores medarbejdere om, at det var lykkedes. Og så fik vi travlt med at undersøge og iværksætte en opgradering af vores ældre udstyr.
- Vi har blandt andet indført central styring på net værkssystemer i vores produktionsanlæg, oprettet brugergrupper samt awareness-politikker. I dag har vi eksterne firmaer tilknyttet til at hjælpe os med backup og datasikkerhed. Vi har også skilt teknisk og administrativ IT ad, og systemerne håndteres af hver sin afdeling - OT (Operativ Teknologi) og administrativ IT. De tekniske anlæg skal nemlig hol des adskilt fra det, der har med persondata at gøre. I dag er alle ind- og udgange routede igennem firewalls, alle brugere er styrede, og leverandører veri ficerede igennem en serverplatform. Dog er arbejdet med at løfte IT-sikkerheden ikke færdigt – og bliver det aldrig, siger Sven Boye Pedersen. For hackerne vil altid være et skridt foran, og det skal forsyningerne være klar til at håndtere.
I tiden op til angrebet havde Sven Boye Pedersen og hans kolleger været i gang med at kortlægge Hvis er system pentestes, alle Forsyningens produktions spammer man systemet for enheder, systemer og netværk. at se, hvor svaghederne i for Den sidste del af opgaven bestod eksempel en firewall findes. i at gå Skagen Renseanlæg efter i IT-sømmene. I tiden mellem afslutningen af det arbejde og udarbejdelsen af en handlingsplan, havde de ansatte ændret på nogle netværk, og det medførte, at der kom usikrede huller i renseanlæggets firewalls. - Nogle porte stod åbne, og nogen fandt de huller. Spildevandsanlægget havde lagt en IT-forbindelse til et privat fjernvarmeanlæg, fordi man skulle flytte data mellem de to enheder. Det er blandt andet via den indgang, vi regner med, at vores venlige hacker kiggede ind, forklarer Sven Boye Pedersen.
Hvad er en penetration (pen)test?
Markant opgradering af IT-sikkerheden IT-afdelingen har nu lukket hullerne og udskiftet al IT-udstyret, der bruges til de tekniske systemer. Generelt har de også styrket IT-indsatsen på både de tekniske og administrative systemer, for Sven Boye Pedersen ved godt, at de var heldige. Og at de nok ikke vil have det samme held, skulle endnu en hacker ligge vejen forbi Forsyningen.
Sven Boye Pedersen er faglig leder og teknisk IT-ansvarlig ved Frederikshavn Forsyning. I efteråret 2020 oplevede forsyningen at hackerangreb, men heldigvis fra en venlig sindet hacker.
