111-doblet lutmengden i drikkevannet

Vannverk ble hacket - skjermbilde av kontrollpanelet var brukt som reklame

Det var en rekke sikkerhetsbrister ved vannverket, og det gjorde ikke saken bedre at skjermbildet til operatøren av driftskontrollsystemet lå ute på produsentens hjemmesider.

Dette skjermbildet av operatørpanelet som var i bruk ved vannverket i Oldsmar, lå ute på hjemmesidene til produsenten av driftskontrollsystemet. Innstillingene for lutinnholdet kan ses nede til venstre på panelet.
Dette skjermbildet av operatørpanelet som var i bruk ved vannverket i Oldsmar, lå ute på hjemmesidene til produsenten av driftskontrollsystemet. Innstillingene for lutinnholdet kan ses nede til venstre på panelet. (Foto: Skjermdump)

Det var en rekke sikkerhetsbrister ved vannverket, og det gjorde ikke saken bedre at skjermbildet til operatøren av driftskontrollsystemet lå ute på produsentens hjemmesider.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Vittige tunger foreslo at det var Donald Trump som stod bak da en hacker sist fredag klare å overta driftssystemet til vannverket i byen Oldsmar i Florida, staten som også huser Trumps residens Mar-A-Lago.

Den amerikanske ekspresidenten avslørte som kjent nivået på koronakunnskapene sine i fjor vår, da han foreslo å drikke desinfiserende midler for å ta knekken på viruset.

Da den ukjente hackeren ved hjelp av fjernstyringsverktøyet Teamviewer tok kontroll over driftskontrollsystemet ved vannverket, var det drikkevannets innhold av det sterkt etsende stoffet natriumhydroksid - eller lut - vedkommende ville øke.

Hackeren klarte til slutt å 111-doble lutmengden som skulle tilføres vannet fra 100 til 11100 deler per million, skriver avisen Tampa Bay Times i sin nettutgave. En av operatørene ved vannverket fikk imidlertid skrudd av systemene umiddelbart, slik at drikkevannet til byen med rundt 25.000 innbyggere ikke ble forurenset. 

En rekke sikkerhetsbrister

I ettertid har det kommet fram at angrepet mot vannverket var mulig på grunn av en rekke alvorlige datasikkerhetsbrister ved anlegget.

Det alvorligste bruddet var nok rutinene rundt fjernsyringsverktøyet Teamviewer som var i bruk ved vannverket, og ifølge ABC News, installert på samtlige datamaskiner med et svakt, felles passord.

Ettersom det var vanlig at operatører og overordnede brukte verktøyet til å fjernstyre anlegget, reagerte ikke operatøren som til slutt avslørte hackingen da han fredag morgen observerte at noen var inne på systemet.

Klokka halv to samme ettermiddag, kunne han imidlertid se hvordan hans egen musepil flyttet seg på skjermen, til programvaren som kontrollerer vannbehandlingen, og etter 3-5 minutters romstering der, ble nivået av natriumhydroksid skrudd opp fra 100 til 11100 deler per million.

Det betyr en blanding med én prosent lut, noe som kan gi etseskader på hud og slimhinner. Operatøren reagerte imidlertid umiddelbart på justeringen, og fikk skrudd av systemene. Drikkevannet ble derfor ikke forurenset som følge av hackerangrepet.

Windows 7

Vannverket kjørte også Windows 7 på systemene sine. Denne Windows-versjonen støttes ikke lenger av Microsoft, og har ikke fått sikkerhetsoppdateringer på mer enn ett år. Det er imidlertid ikke avdekket at hackerangrepet ble muliggjort av svakheter ved Windows 7.

Etterforskningen av hackerangrepet har ikke avdekket hvem som står bak. FBI har imidlertid gått ut med en generell oppfordring om å sette i verk en rekke elementære forholdsregler rundt datasikkerhet - som å bruke sterke passord og flerfaktorautentisering. De advarer også bedrifter og offentlige myndigheter mot å bruke fjernstyringsverktøy som Teamviewer.

Ifølge FBI kan verktøyet gi hackere tilgang på samme måte som en Remote Access Trojan (skadevare som gjemmes i andre programmer, og gjør det mulig å fjernstyre andres datamaskiner når brukeren åpner programmet). Samtidig vil unormal aktivitet på datamaskinen ofte framstå som tilforlatelig fordi fjernstyringsverktøyet også er i ordinær, legitim bruk.

Les også

La ut brukergrensesnittet

Det var imidlertid ikke bare ved Vannverket man gikk på akkord med sikkerheten. McKim & Creed, som har utviklet driftskontrollsystemet ved Vannverket, hadde lagt ut et skjermbilde av brukergrensesnittet til operatørene ved vannverket - som illustrasjon til en reklameartikkel på firmaets hjemmesider.

Skjermbildet viser alle de viktigste kontrollfunksjonene for vannbehandlingen - inkludert bryteren som regulerer nivået av natriumhydroksid - og lå torsdag fremdeles ute på nettsidene, selv om Digi.no har fått opplyst at flere har meldt fra om dette til selskapet.

Margrete Raaum leder KraftCert, et kompetanseorgan for kontrollsystembedrifter. De bistår kraftbransjen, men også noen større vannverk, med å forebygge og håndtere digitale hendelser. Hun mener at skjermbildet er en god dokumentasjon for en angriper på hva slags system vannverket bruker, og hvordan de bruker det.

– Skjermbildet hjelper ikke en hacker med å få tilgang til systemet, men man slipper å bruke tid på å finne ut hva man skal gjøre når man kommer inn. I dette tilfellet satt det jo en operatør på jobb som observerte det som skjedde. Dersom hackeren ikke hadde vært kjent, men begynte å famle rundt, kan det hende operatøren hadde sett hva som skjedde før hackeren rakk å skru lut-tilførselen til 11.

Hacking av norske vannverk

Det er usikkert hvilke skader utslippet kunne ført til dersom det ikke var blitt stoppet. I 2007 førte imidlertid et utslipp i Massachusetts til at flere mennesker måtte på sykehus med brannsår og utslett etter å ha dusjet i lutforurenset vann.

Også i Norge har det vært utslipp av lut i drikkevannet. I 2000 førte et lututslipp til at flere struts måtte avlives i Eidfjord kommune i Hordaland. Rask varsling gjorde imidlertid at bare én person drakk av vannet før det ble avstengt. Vedkommende slapp unna med irritasjoner i spiserøret. I 2008 var det et lignende lututslipp i Våler kommune i Hedmark. Begge disse utslippene skyldtes teknisk feil, og ikke hacking.

Det har imidlertid også skjedd ved minst ett tilfelle at hackere har overtatt driftskontrollsystemet ved norske vannverk ved hjelp av fjernstyring. 

Merkelig telefonoppringing

Jon Røstum er sjefsstrateg i Volue, et firma som leverer dokumentasjonsløsninger og driftsstøtteløsninger for vann- og avløpssystemer - og har skrevet flere veiledere for informasjonssikkerhet i vannbransjen. Han forteller at et vannverk i en kommune sør for Bergen for noen år siden fikk en merkelig telefonoppringing.

Da operatøren ved vannverket tok telefonen, ble han spurt om han hadde driftskontrollsystemet oppe på PCen sin. Da operatøren svarte ja, spurte mannen i telefonen om det stemte at vannmengden som gikk gjennom systemet var 50 liter i sekundet.

Operatøren bekreftet det, hvorpå mannen i telefonen spurte om mengden nå sank til 40 liter i sekundet. Det kunne ikke operatøren annet enn å bekrefte. Etter dette sank også UV-nivået ned til under anbefalt nivå, og telefonstemmen forklarte operatøren at det var han som gjorde dette. Styringssystemet til vannverket var nemlig tilgjengelig på nettet via en åpen bakdør.

– Heldigvis var dette en snill hacker, sier Røstum, og legger til at operatøren straks tok kontakt med produsenten av kontrollsystemet, for å få lukket tilgangen for uvedkommende.

Røstum forteller at datasikkerheten ved norske vannverk varierer, men at den er blitt bedre de siste årene som følge av økt fokus.

– Det var en periode man kunne få til svar at «Jada, vi tar mange vannprøver av bakterier og virus», når man spurte et vannverk om de var sikret mot virus». Men spørreundersøkelser som er gjort ved norske vannverk i 2016 og 2020, viser at det er mye som har bedret seg når det kommer til kompetansen rundt datasikkerhet ved anleggene og sikkerhetstiltakene som er iverksatt. 

Les også

Mange måter å manipulere drikkevann på

Dersom en hacker klarer å ta kontroll over driftskontrollsystemet ved et vannverk, er det mange måter å manipulere drikkevannet på. Også ved enkelte norske vannverk brukes lut til å justere surheten i vannet, for å hindre skader på vannrørene.

På Mattilsynets nettsider finner man lister med en lang rekke andre kjemikalier som kan tilsettes - i all hovedsak for å bedre hygienen og kvaliteten på drikkevannet. Det er dessuten vanlig å UV-bestråle vannet for å ta livet av bakterier - og graden av bestråling vil kunne manipuleres.

I tillegg vil en hacker kunne stanse pumper, slik at det ikke kommer drikkevann fra vannverket, eller redusere effekten slik at trykket i vannrørene synker og gjør det mulig for forurenset vann å sive inn i dem.

– Når vannverk skal ha mulighet for ekstern tilgang til driftssystemene, så anbefaler vi at denne tilgangen begrenses, for eksempel ved at man må ringe en driftssjef for å få tilgang for en kort periode. Å ha åpne systemer hele tiden, slik det ser ut til at de hadde i Florida, er skummelt, sier Svein Forberg Liane som har prosjektert flere vannverk som konsulent i selskapet Norconsult.

Han påpeker at mange vannverk har sikkerhetssystemer som gjør det mulig å sette sperrer på hvor mye av ulike kjemikalier som kan tilsettes drikkevannet, og varsle hvis det er uregelmessigheter ved driften.

– Men også sikringssystemer kan jo hackes, sier han.  – Og skjer det kan det bli virkelig store problemer.

Les også

Kommentarer (11)

Kommentarer (11)
Til toppen