IT-sikkerhet ved vannverk

22-åring risikerer 25 års fengsel for vannverk-hacking i USA

Tidligere ansatt logget seg inn på styringssystemet, og slo av rense-funksjoner.

En 22 år gammel mann i Kansas, USA, risikerer 25 års fengsel for å ha hacket seg inn på vannverket han tidligere hadde vært ansatt ved.
En 22 år gammel mann i Kansas, USA, risikerer 25 års fengsel for å ha hacket seg inn på vannverket han tidligere hadde vært ansatt ved. (Foto: Håkon Mosvold Larsen/NTB)

Tidligere ansatt logget seg inn på styringssystemet, og slo av rense-funksjoner.

Påtalemyndigheten i Kansas, USA, har tatt ut tiltale mot en 22 år gammel mann etter at han i slutten av mars 2019 klarte å logge seg inn på styringssystemet til et lokalt vannverk, og tukle med driftsfunksjoner som kunne føre til at kvaliteten på drikkevannet fra vannverket ble forringet.

Anlegget som ble hacket, Ellsworth County Rural Waterdistrict nummer 1-vannverket, er et lite vannverk som betjener i overkant av 1500 husstander. Etter at hackeren hadde kommet seg inn på styringssystemet, slo han av funksjoner som sørger for rensing og desinfisering av drikkevann.

Tiltalen sier ikke noe om hvor raskt hackingen ble oppdaget, og om drikkevannet ble påvirket. Men påtalemyndigheten hevder at målet med hackingen var å gjøre skade.

Les også

En tydelig beskjed

Påtalemyndigheten gjør det klart at de tar denne saken svært alvorlig,  og er innstilt på å bruke den til å statuere et eksempel.

I en uttalelse sier spesialagent Lance Ehrig i EPA (Environmental Protection Agency) som har etterforsket saken sammen med FBI, at hackeren har satt sikkerheten og helsen til et helt samfunn i fare.

«Denne tiltalen sender en tydelig beskjed om at alle som bryter lovene som skal hindre at drikkevannssystemene våre blir utsatt for skadeverk, kommer til å bli straffeforfulgt», slår Ehrig fast.

Tiltalen avslører ikke hvordan den tiltalte 22-åringen klarte å komme seg inn på styringssystemet. Men det blir opplyst at han er en tidligere ansatt ved vannverket. Han hadde jobbet der i omlag ett år, før han sluttet i januar 2019.

En av arbeidsoppgavene hans hadde vært å fjernlogge seg inn på styringssystemet for å overvåke driften av vannverket utenom vanlig kontortid.

Les også

Risikerer 25 års fengsel

Dersom 22-åringen blir dømt for alt han er tiltalt for, risikerer han opptil 25 års fengsel. Tiltalen for å ha tuklet med et offentlig vannverk, er den klart alvorligste, med en strafferamme på 20 år, mens tiltalen for å ha brutt seg inn på og skadet et datasystem han ikke hadde lovlig tilgang til, kan gi fem års fengsel. I tillegg risikerer han å måtte betale 250.000 dollar i bøter for hvert av tiltalepunktene.

Denne tiltalen kommer syv uker etter at styringssystemet ved et vannverk ved Oldsmar i Florida ble hacket på lignende vis (for abonnenter).

Den gang klarte en hacker å øke mengden av lut som skulle tilsettes drikkevannet fra 100 til 11.100 deler per million. Dersom det ikke var blitt oppdaget umiddelbart, kunne det ha ført til at drikkevannet til 15.000 mennesker var blitt forgiftet.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen