6255 3030 post@norskvann.no

Digitale angrep på vann og avløp, og sikring av fjerntilkoblingsløsninger

19. aug, 2025 | Sikkerhet og beredskap

Lærdommer fra digitale angrep nasjonalt og internasjonalt, og viktige tiltak for å forebygge disse, deles i en webinarserie arrangert av InfraCERT/KraftCERT høsten 2025.  For påmelding – se kontaktinfo nedenfor. 

Av: Margrethe Raaum, KraftCERT

NSM publiserte en uttalelse 21.05.2025 rundt observerte angrepsmetoder mot visse systemer innen industri. Dette ble blant annet fulgt opp gjennom Norsk Vann og sektor-CERTene sitt åpne møte 26.05.2025.

KraftCERT/InfraCERT sendte i den forbindelse ut siste relevante «tiltakspakke»(veiledning) for å kunne synliggjøre relevante veiledninger relevans opp mot relevante hendelser og trusselbildet.

Under Arendalsuka i 2025 bragte blant annet PST opp sak om en prorussisk gruppe som hadde vært hatt tilgang til kontrollsystemer til  en dam i Risevatnet i Bremanger, hadde regulert vannmengde og deretter publisert video av sine funn. Dette er samme sak som den har vært tatt opp tidligere.

Økende aktivitet

Det har i løpet av de siste kvartalene foregått angrep mot flere kontrollsystemer i flere sektorer internasjonalt, deriblant også mot vann- og avløpsystemer. Det finnes eksempler på angrep mot Wydminy-renseanlegget, avløpsanlegget i Kuźnica og et vannbehandlingsanlegg i Tolkmicko, Małdyty og Sierakowo. I april i år ble Aquanet, et selskap i Poznań-området angrepet og data om 7000 kunder ble lekket. Det er likhetstrekk mellom flere hendelser og vi ønsker å trekke frem veiledningselementer som vil være til hjelp for dere i sikringsarbeidet.

Sikring av fjerntilkoblingsløsninger er av de aller viktigst grunnleggende sikringstiltak for alle sektorer som har industrielle kontrollsystemer i kjernen av operasjonen, slik som i kraftsystemer, vannforsyning, avløpssystemer og petroleum/havindustri.

InfraCERT/KraftCERT ønsker å understreke, ikke bare at disse veiledningene er tilgjengelige for dere i relevante selskap og etater, men også hvilke deler av veiledningene som er mest relevant i dagens diskusjoner.

Angripere deler angrepsverktøy med hverandre, og vi ønsker at vi som står sammen for å beskytte systemene også skal dele mest mulig oss imellom. Et godt samarbeid øker sjansene for at man får delt informasjon og forsvarsmetoder i tide.

Høsten 2025 vil InfraCERT/KraftCERT arrangere webinarer der noen løsninger vil bli presentert. Fokus for webinarene vil spesielt være hva slags minimumskrav man må stille til løsninger. Målet her er at løsningene skal være overkommelige for alle selskap og å skape en samarbeidsforum der man kan utveksle erfaringer og planer.

Kontakt / påmelding

Dersom dere ønsker å motta veiledninger og relevante tiltak, eventuelt også invitasjon til relevante webinarer, send oss en e-post på cert@infracert.no eller ring oss på 940 32 443 så fører vi dere opp på veiledningslista.

Vi er også på plass på Lillehammer på sikkerhetsfestivalen, så det er bare å ta kontakt!

InfraCERT/KraftCERT

gamle nyheter

Nyhetsarkivet

Nyhetskategorier

Relaterte nyhetssaker

Nettverk om beredskap

Nettverk om beredskap

Norsk Vann har etablert et nettverk for medlemskommunene med mål om å øke bevissthet og heve kompetanse om sikkerhet og beredskap i vann- og avløpssektoren. Gjennom erfaringsutveksling, diskusjoner og kunnskapsinnhenting skal nettverket bidra til å bygge kompetanse...

les mer
Hackere kan angripe drikkevannet ditt

Hackere kan angripe drikkevannet ditt

Vannverk i Norden rammes av digitale angrep. Uten nok ressurser og kompetanse står norske kommuner i fare for å bli neste mål. Kronikk av: Jon Røstum, SINTEF, Ragnhild Aalstad, Norsk Vann og Gunnar A. Johansen, Helse- og kommuneCERT (Først publisert i Adressa Debatt...

les mer