Annons EndressHauser 2024 EndressHauser 2024

Cybersäkerheten måste sättas först

Opinion Cirkulation 4/24

Jämfört med IT-attacker, vilken typ av angrepp skyddar egentligen foto­förbud vid VA-anläggningar mot?

Text/Erik Winnfors Wannberg

En rysk hackergrupp pekas ut för cyberattacker mot VA- och kraftanläggningar i Polen, Frankrike och USA. När säkerhetsfrågor diskuteras är jag ständigt rädd för att det silas mygg och sväljs kameler. Fotoförbud på och kring VA-anläggningar kan framstå som en kraftfull åtgärd och är ett enkelt beslut att ta. Vad åtgärden är verksam mot för typ av angrepp är jag något ­osäker på.

När man tittar på videon från den ryska hackergruppen, vilken de publicerade på Telegram, ser det för mig ut som ett större hot. Den visar drift- och övervaknings­systemet, och hur de är inne och ändrar värden i programmet på små amerikanska dricksvattenanläggningar.

Annons Abonnemangspaket Abonnemangspaket

I samma veva var de inne i ett litet vattenkraftverk i Frankrike och ett reningsverk i Polen. En cybersäkerhetsexpert Cirkulation varit i kontakt med drar slutsatsen att de här attackerna känns oavancerade med begränsade skadeverkningar. »Man verkar nöja sig med att få access till lite HMI:er som man rattar runt lite i. Största skadan är nog att man skapar oro.« Själv har han på uppdrag hackat sig in i världens största partikelfysiklaboratorium CERN, i Genève. Två gånger.

När det här skrivs är för övrigt de kommunala verksamheterna i Bjurholm svårt drabbade av en cyberattack. Innan dess var det till exempel Västblekinge Miljö, Kalmars kommunkoncern, Vellinge, Bjuv och Härjedalen, bara sedan i julas.

IT-attacker mot offentliga verksamheter ökar. Där finns ett mycket påtagligt hot att lägga kraft på.

Annons Wateraid