Sårbar infrastruktur ska stärka sin cybersäkerhet – ”Sabotage på vattentjänsterna skulle skapa kaos i samhället”
– Om någon vill skapa kaos i samhället är ett sabotage mot vattentjänsterna väldigt effektivt, säger Jarkko Paavola, ledande överlärare i informations- och kommunikationsteknik på Åbo yrkeshögskola, som koordinerar en satsning på cybersäkerhet i Åbonejden.
Vattentjänsterna är en kritisk del av vår infrastruktur. Vattentjänsterna omfattar både distributionen av dricksvatten samt hantering och rening av avloppsvatten.
Tjänsterna är i allt högre grad automatiserade och digitaliserade och nu görs en stor satsning på att förbättra deras cybersäkerhet för runt om i landet.
Jacob HjortmanJord- och skogsbruksministeriet har tillsammans med närings-, trafik- och miljöcentralen i Södra Savolax delat ut över 2 miljoner euro i bidrag till olika lokala projekt i landet.
Åbo YH fick närmare 170 000 euro för ett gemensamt projekt med vattenbolaget Turun seudun vesi och vattenreningsverket Turun seudun puhdistamo. Projektet ska öka samarbetet mellan de olika tjänsterna och säkra resiliensen mot cyberhot.
– Vattentjänsterna sköts av många små lokala företag runt om i landet som har begränsade resurser för cybersäkerhet. De är därför mera sårbara än till exempel elnätet som sköts av Fingrid som är en stor organisation, säger Paavola.
LÄS OCKSÅ
Myndighet kritiserar regeringens säkerhetslagÅbo YH har det senaste året satsat stort på utbildning i cybersäkerhet genom att utvidga utbildningsprogrammen i cybersäkerhet och delta i olika projekt.
– Vi stöder Turun seudun vesi och Turun seudun puhdistamo när de testar sin säkerhet för att hitta svaga punkter. Då försöker vi se på företagen ut en hackares synvinkel.
Jacob HjortmanDet gör de genom att aktivt försöka hacka deras system. Men om de lyckas för bra kan det medföra problem i vattenförsörjningen.
– Det medför förstås en del risker, vi får naturligtvis inte störa de mest kritiska funktionerna. Så vi får hitta andra vägar att testa en del system.
Vattentjänsterna styrs i hög grad av automatiserade system som är uppkopplade till internet.
– Men det finns även viktiga funktioner som är digitala men inte uppkopplade till nätet. Då är enda möjligheten för en hacker att ta sig in i lokalen och sätta in en USB-sticka i en dator som kan öppna upp vägar för cyberhot.
Svårt att veta vem som ligger bakom cyberhoten
Eventuella cyberhot kan vara politiskt motiverade eller ekonomiskt. Enligt Paavola är det inte alltid lätt att veta om attacker kommer från en fientlig stat eller om det handlar om kriminella grupper.
– Ryssland använder sig ofta av externa hackargrupper som befinner sig i andra länder.
Ett vanligt cyberbrott är att brottslingarna tar över en del av en organisations system och kräver pengar. Här är vattentjänsterna en möjlig måltavla eftersom att de är så kritiska för samhället.
– Utpressningar är vanliga hos kriminella grupper men kan även komma från andra stater, till exempel Nordkorea.
Ökat samarbete viktigt
På vattenreningsverket Turun seudun puhdistamo ser man fram emot att öka säkerhetssamarbetet med Turun seudun vesi och alla kommunerna i deras verksamhetsområde.
Jacob Hjortman– Samarbetet är viktigt. Den information vi får under projektet kommer vi att dela med alla våra ägarkommuner. Vi renar avloppsvattnet från fjorton kommuner. Om det händer något i en kommun påverkar det hela systemet, säger vd Mirva Levomäki.
Turun seudun puhdistamos reningsanläggning finns under Kakolabacken. Här renas vattnet från ungefär 300 000 invånare och de industrier som finns i området.
– Vi har även tidigare testat vår cybersäkerhet. Men nu uppmanas alla aktörer i kritiska infrastrukturer att kontrollera sin säkerhet så att man får reda på vilken nivå vår beredskap är.
Vad är det värsta som kunde hända er?
– Mardrömsscenariot är ju att någon utomstående tar kontrollen över våra system.
Olika projekt i bland annat Hangö, Pemar, Masku och S:t Karins har också beviljats bidrag för att på olika sätt utvärdera och förebygga cyberhot i vattenförsörjningen.
Finlands beredskap är på en hög nivå
Enligt branschorganisationen för företag inom cybersäkerhet i Finland, Finnish Information Security Cluster (Fisc), har Finland en hög beredskap mot cyberhot.
Teknologiateollisuus– Vi har en lång tradition av att tänka på vår beredskap och trygghet, säger Fisc:s vd Peter Sund.
Men när digitaliseringen blir en allt vanligare del av vår infrastruktur är det viktigt att se till att cybersäkerheten ligger på samma nivå som digitaliseringen.
– Finland är det mest digitaliserade samhället i världen. Och vi har en del områden där säkerhetsberedskapen inte ligger på den nivå de borde, till exempel vattentjänsterna. Här är det varje organisations och företags uppgift att se till att säkerhetsnivån är tillräckligt hög.
Hur ser hotet från Ryssland ut?
– Ryssland har länge varit en illvillig aktör, ingenting har egentligen förändrats efter attacken på Ukraina. De var lika illvilliga redan innan.
Däremot säger Sund att antalet säkerhetsbrott mot Finland mångdubblats efter inträdet i Nato.
– Brotten kan vara till exempel industrispionage eller sabotage. Hotbilden mot Finland ser egentligen likadan ut som mot andra länder.
De stater som utgör ett cyberhot är främst Ryssland, Kina, Iran och Nordkorea.
– De har alla olika intressen. Iran vill påverka geopolitiken, medan Kina främst sysslar med spionage. Nordkoreas aktivitet riktar sig främst mot att få pengar.
Kommentarer
Alla som kommenterar ÅU:s webbartiklar förväntas göra det sakligt och under sitt eget namn. Vi godkänner inga länkar till externa webbplatser i kommentarerna. Kommentarerna modereras. Fyll i både ditt för- och efternamn, tack.