SIKKERHET

22-åring risikerer 25 års fengsel for vannverk-hacking i USA

Tidligere ansatt logget seg inn på styringssystemet, og slo av rense-funksjoner.

En 22 år gammel mann i Kansas, USA, risikerer 25 års fengsel for å ha hacket seg inn på vannverket han tidligere hadde vært ansatt ved.
En 22 år gammel mann i Kansas, USA, risikerer 25 års fengsel for å ha hacket seg inn på vannverket han tidligere hadde vært ansatt ved. Foto: Håkon Mosvold Larsen/NTB
7. apr. 2021 - 05:00

Påtalemyndigheten i Kansas, USA, har tatt ut tiltale mot en 22 år gammel mann etter at han i slutten av mars 2019 klarte å logge seg inn på styringssystemet til et lokalt vannverk, og tukle med driftsfunksjoner som kunne føre til at kvaliteten på drikkevannet fra vannverket ble forringet.

Anlegget som ble hacket, Ellsworth County Rural Waterdistrict nummer 1-vannverket, er et lite vannverk som betjener i overkant av 1500 husstander. Etter at hackeren hadde kommet seg inn på styringssystemet, slo han av funksjoner som sørger for rensing og desinfisering av drikkevann.

Tiltalen sier ikke noe om hvor raskt hackingen ble oppdaget, og om drikkevannet ble påvirket. Men påtalemyndigheten hevder at målet med hackingen var å gjøre skade.

En av personene bak det farlige botnettet Trickbot har nå blitt tiltalt.
Les også

55-årig kvinne står bak en av verdens farligste skadevare – risikerer 30 år i fengsel

En tydelig beskjed

Påtalemyndigheten gjør det klart at de tar denne saken svært alvorlig,  og er innstilt på å bruke den til å statuere et eksempel.

I en uttalelse sier spesialagent Lance Ehrig i EPA (Environmental Protection Agency) som har etterforsket saken sammen med FBI, at hackeren har satt sikkerheten og helsen til et helt samfunn i fare.

«Denne tiltalen sender en tydelig beskjed om at alle som bryter lovene som skal hindre at drikkevannssystemene våre blir utsatt for skadeverk, kommer til å bli straffeforfulgt», slår Ehrig fast.

Tiltalen avslører ikke hvordan den tiltalte 22-åringen klarte å komme seg inn på styringssystemet. Men det blir opplyst at han er en tidligere ansatt ved vannverket. Han hadde jobbet der i omlag ett år, før han sluttet i januar 2019.

En av arbeidsoppgavene hans hadde vært å fjernlogge seg inn på styringssystemet for å overvåke driften av vannverket utenom vanlig kontortid.

Mannen er også dømt for å ha modifisert og lagt ut 37 låter andre artister hadde rettighetene til.
Les også

Låtene hadde millioner av avspillinger – men «ingen» hørte på dem

Risikerer 25 års fengsel

Dersom 22-åringen blir dømt for alt han er tiltalt for, risikerer han opptil 25 års fengsel. Tiltalen for å ha tuklet med et offentlig vannverk, er den klart alvorligste, med en strafferamme på 20 år, mens tiltalen for å ha brutt seg inn på og skadet et datasystem han ikke hadde lovlig tilgang til, kan gi fem års fengsel. I tillegg risikerer han å måtte betale 250.000 dollar i bøter for hvert av tiltalepunktene.

Denne tiltalen kommer syv uker etter at styringssystemet ved et vannverk ved Oldsmar i Florida ble hacket på lignende vis (for abonnenter).

Den gang klarte en hacker å øke mengden av lut som skulle tilsettes drikkevannet fra 100 til 11.100 deler per million. Dersom det ikke var blitt oppdaget umiddelbart, kunne det ha ført til at drikkevannet til 15.000 mennesker var blitt forgiftet.

PST-sjef Beate Gangås under fremleggelsen av de årlige risikovurderingene.
Les også

PST: To kinesiske grupper hacket Stortinget i 2021

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.