Bakerst i Norsk Vann rapport 229/2017 Sikring av vannforsyning mot tilsiktede uønskede hendelser finnes en sjekkliste med hensyn på å etablere god sikring. Det anbefales at vannverkene bruker denne for å kartlegge status på sikringen av vannforsyningsanleggene sine og lager en plan for å etablere et forsvarlig sikkerhetsnivå. Rapporten er nå under revisjon. Les mer om dette i egen artikkel i Vannspeilet 1-2025 .
Merk at trusselvurderingene for 2025 viser at sabotasjeforsøk er sannsynlig og NSM anbefaler norske virksomheter å umiddelbart iverksette forebyggende tiltak. Tilstrekkelig kameraovervåkning i kombinasjon med soneinndeling av anlegg, vil være viktig for å få nødvendig informasjon ved hendelser.
Sjekkliste for tilstrekkelig sikring av vannforsyningen
Under følger en sjekkliste over generelle sikringstiltak som det enkelte vannforsyningssystem bør ha gjennomført for å oppnå en tilstrekkelig sikring av vannforsyningen.
Alle vannverk må ha oppdaterte risikoanalyser som omfatter alle relevante deler av vannforsyningen og som omfatter relevante security scenario. Risikoanalysen bør oppdateres med jevne mellomrom eller dersom noen av innsatsfaktorene (verdi, trussel, sårbarhet) endrer seg.
Alle vannverk bør etablere rutiner for bakgrunnssjekk av nyansatte. En bakgrunnssjekk kan avdekke alt fra uregel- messigheter knyttet til CV, utdannelse, kompetanse og identitet til historie med ytterliggående ytringer, brudd på straffeloven, omdømmesaker, konflikter og rusproblematikk.
Den beste bakgrunnssjekken får man ved å sikkerhetsklarere ansatte, men per dags dato er det få vannverk som har mulighet til dette. Alle vannverk bør derfor lage en prosedyre for hvordan man kan gjennomføre egen bakgrunnssjekk. Det bør også etableres rutiner for sikkerhetsmessig oppfølging av ansatte med årlige samtaler om forhold som kan påvirke den ansattes dømmekraft og vurderingsevne (f. eks dårlig økonomi, kriminell adferd, kontakter med andre stater og dårlig psykisk helse).
For mer informasjon om dette tema se Veileder for sikkerhet ved ansettelsesforhold, utarbeidet av Politiet, Nasjonal sikkerhetsmyndighet, Næringslivets sikkerhetsråd og Politiets sikkerhetstjeneste.
Alle vannverk må etablere en god sikkerhetskultur og ha rutiner for grunnleggende sikkerhetsopplæring av ansatte og andre som gis adgang til hele eller deler av vannforsyningen. Det er et lederansvar å legge til rette for en god sikkerhetskultur i virksomheten.
Alle vannverk bør ha etablert retningslinjer for informasjonssikkerhet. Disse retningslinjene bør gir anvisninger for sikker lagring, deling og håndtering av sensitiv informasjon (bør etableres etter «need-to-know-prinsippet»). Sensitiv informasjon bør merkes med Fortrolig, Meget fortrolig (Beskyttelsesinstruksen) eller Unntatt offentligheten.
Alle vannverk skal ha etablert ulike fysiske barrierer og andre tiltak som skal søke å avskrekke, forsinke eller stoppe en inntrenger. Eksempel på slike tiltak er å etablere en god skallsikring av bygg, godkjente sikkerhetsdører, sikkerhetssluse, flomlys, skilting, kameraovervåkning, sirene, lydopptak og talevarsling.
Alle vannverk bør ha et system som styrer og loggfører hvem som gis adgang til de viktigste delene av vannforsyningen. Kun de som har tjenstlig behov skal gis adgang. Adgangslistene bør derfor gjennomgås jevnlig og personer som ikke har lenger har behov for adgang må fjernes fra listen umiddelbart.
Ideelt sett bør det etableres et automatisk adgangskontrollsystem (AAK), men for enkle anlegg kan man ha et nøkkelsystem forutsatt at det etableres et system for å sikre at nøkler ikke kommer på avveie.
Alle vannverk må ha etablert et innbruddsalarmsystem som skal varsle når noen tar seg ulovlig inn i sentrale deler av vannforsyningssystemet (råvanninntak, pumpehus, høydebasseng, vannbehandlingsanlegg og driftskontrollanlegg).
Disse alarmene sendes til driftssentralen eller til en godkjent alarmstasjon.
Alle vannverk må ha etablert et system for å verifisere alarmer fra alarmsystemet. Verifisering av alarmen kan skje ved at egne ansatte eller et vekterselskap rykker ut eller helst ved bruk av TV-overvåkning (TVO).
Alle vannverk må ha en reaksjonsplan for å varsle egne ansatte, politi, abonnenter, kommuner, myndigheter o.l. ved en eventuell uønsket hendelse.
Vannverkene bør øve på innsats fra politiet ved en sikkerhetshendelse.
Alle vannverk må ha planer og etablerte rutiner for gjenoppretting og skadereduserende tiltak ved en eventuell uønsket tilsiktet hendelser.
Disse bør være øvet på forhånd.
Alle vannverk må ha en plan for å kunne forsterke grunnsikringen ved en økt trussel. Disse planene bør være øvet på forhånd.
Det bør etableres en egen oversikt over planlagte og gjennomførte øvelser.
Det vil være viktig grunnlagsdata for oppdatering av ROS-analysen og for å vurdere behov for ekstra sikring og opplæring.
Alle vannverk må sikre sine data- og driftssystemer mot cybertrusler.