It-sikkerhed på vandværket: Det er ikke så svært at komme i gang

Projektet Samarbejdende Cybersikkerhed ruller derudaf, og mange gode erfaringer bliver gjort. Et af de spørgsmål, der ofte bliver stillet er: Hvad er det første, jeg skal gøre? Læs med her og få svar.

Start med at få overblik

Mårslet Vandværk deltager i projektet Samarbejdende Cybersikkerhed, og formand Willy Tang fortæller:
”Jeg havde rimelig godt styr på vores it- og SRO-setup. Men da vi begyndte at kigge på, hvilke kabler der er forbundet med hvad, blev vi alligevel lidt overraskede. Vi brugte en times tid på at gennemgå systemet og endte med en overblikstegning, som var anderledes, end hvad vi troede”.
It-sikkerhedsfirmaet Derant er partner med Danske Vandværker i Samarbejdende Cybersikkerhed.
”Ofte er det let at komme i gang med at kortlægge og dokumentere sit it-setup, og værdien af overblikket kan være stor, når man får et it-nedbrud eller bliver hacket, og vandforsyningen går i stå. Overblikket betyder, at man lettere kan lokalisere nedbruddet og genoprettet systemerne. Samtidig er der den væsentlige gevinst ved at skabe overblik over sit it-setup, at man kan fjerne eventuelle sårbarheder i setuppet”, siger Michael Lentge Andersen.

 

Find en betroet partner

Michael Lentge Andersen fortæller desuden, at det er en fordel at samarbejde med en lokal it-leverandør, som vandværket kan stole på og som kender vandværkets it-setup:
”Du er rigtig godt hjulpet med en betroet it-leverandør, som du kan ringe til og som kan hjælpe, når det brænder på. Hvis først en ekstern it-kyndig skal forstå, hvordan et vandværk virker, og hvordan it-setuppet er, tager oprydning en del længere tid og koster markant mere. Samtidig er en betroet it-samarbejdspartner en uundværlig hjælp i hverdagen”.

 

Adskil SRO net fra almindeligt it-net

SRO-net og det almindelige it-net bør adskilles. Det er en erfaring som Derant har gjort sig efter adskillige års sikkerhedsarbejde med vandværker og andre forsyninger. I det hele taget skal man undgå at bruge SRO-nettet til mails og internetsøgninger. Og hvis det ikke allerede er sket, bør du hurtigt komme i gang med at sikre, at der ikke er adgang til SRO-nettet fra det almindelige it-net, lyder opfordringen fra Derant.

 

Michael Lentge Andersen forklarer hvorfor: ”Når man har almindelige it-aktiviteter på sit SRO-netværk, giver man hackere mange flere muligheder for at trænge ind i SRO-nettet. Dels på grund af de programmer, man bruger, og dels på grund af den måde man opfører sig på nettet. Man siger, at hackere får mange flere ’angrebsflader’”.

 

Samarbejdende Cybersikkerhed

Alle medlemsvandværker vil få mulighed for at blive en del af samarbejdet, som indeholder:

 

  • Uddannelse i it-sikkerhed
  • Teknisk løsning som supplement til dit eksisterende setup. Supplementet kan:
    Finde hackere
    Advare dig
    Fortælle, hvad du skal gøre

 

Danske Vandværker vil på tværs af branchen dele informationer og advarsler, så alle ikke behøver at gøre de samme triste erfaringer.

 

Pilotprojektet kører med 15 vandværker frem til midten af 2021, og allerede fra andet kvartal kan alle blive en del af løsningen.

 

 

Projekt Samarbejdende SAMARBEJDENDE CYBERSIKKERHED

Vil du vide mere?

Hvis du vil høre mere, når der sker nyt i projektet, kan du skrive til: info@samcyber.dk

Publiceringsdato: 23/10 2020