Økt brukt av digitalisering har fordeler og muliggjort effektivisering blant annet i form av reduserte kostnader, bedre overvåkning av anleggene, og raskere responstid ved hendelser. I en tid hvor den vestlige verden har blitt nødt til å ta inn over seg at rent vann i springen ikke er en selvfølge kan teknologi og digitalisering bidra til bedre kontroll og oversikt over ressursene.
Samtidig har utviklingen ført til nye digitale trusler, for eksempel hacking som kan føre til forskjellige typer manipulering av datasystemene.
– Som med annen kritisk infrastruktur, er det en reell risiko for at drikkevann kan bli et mål for cyberkriminelle. Hacking er en av de potensielle truslene som bør taes alvorlig selv om sikkerhetsbrudd på vannverk heldigvis ikke er noe som har skjedd ofte. Hittil har man ungått alvorlige situasjoner, men det finnes eksempler på at hackere har angrepet vannverk, sier Mike Loginov, Powels Chief of Cyber Security.
Hvordan kan man vannverk og kommuner utnytte teknologien på best mulig måte for å sikre vanntilførselen, samtidig som man beskytter seg og innbyggerne mot de digitale truslene som finnes?
Passord123
– Når det gjelder sikring av IKT-systemer og den informasjonen som ligger i disse systemene snakker man i første rekke om sikring av konfidensialitet, integritet og tilgjengelighet. For Powel er det viktig at vi tenker informasjonssikkerhet langs alle disse aksene, både i måten vi utvikler løsningene våre på og hvordan de driftes, sier Jon Røstum, sjefstrateg in Powel Water.
Konfidensialitet går på å sikre at informasjonen er tilgjengelig bare for dem som har autorisert tilgang. Eksempel på tap av konfidensialitet er at hackere får tilgang til konfidensiell informasjon som ligger lagret eller at ledningsdata kommer på avveier.
– Det høres utrolig banalt og selvfølgelig ut, men gode passord og gode rutiner for passord er viktig! Dette vet jo folk, men «passord123» ligger fortsatt høyt oppe på lista over populære passord. De skal ikke deles, være lett tilgjengelige for uvedkommende, eller lette å gjette. Vi ser jo stadig eksempler på tilfeller hvor dårlige passordrutiner har ført til brudd på sikkerheten. Ikke i vannbransjen spesifikt, men generellt. Slike sikkerhetsbrudd koster penger, kan skape frykt, og kan unngås dersom man bare har rutiner som blir fulgt, sier Røstum.
Integritet og tilgjengelighet
Integritet er vel viktig for de fleste i mange sammenhenger. Når det er snakket om integritet i forhold til datasikkerhet innebærer dette at uvedkommende ikke har mulighet til å endre hverken informasjon eller systemet som behandler informasjon. Kort sagt; å sikre at informasjon, metoder, og beregninger er nøyaktige og fullstendige.
Tap av integritet skjer når hackere klarer å logge seg på systemer og endre informasjonen som ligger der. Konsekvensene av dette kan være alt fra noe helt ufarlig til noe som potensielt kan ha stort skadeomfang. Om en hacker klarer å logge seg inn og ta over styringen av pumpestasjoner eller doseringen av kjemikalier i drikkevannet kan man plutselig stå ovenfor en alvorlig situasjon.
– Et siste område man bør sikre seg på er når det gjelder tilgjengelighet, det vil si å sikre at autoriserte brukere har tilgang til informasjon og tilhørende ressurser ved behov. Om driftsoperatørene ikke klarer å logge seg på systemet når de har behov for det kan man få et problem. Derfor er det viktig at man tar grep som å forsikre seg om at for eksempel ledningsregisteret et tilgjengelig også når kommunikasjonen er nede, avslutter Røstum.