Avloppsnätet låg vidöppet för cyberattacker
Nu visar ny information att flera av Vivabs pumpstationer legat vidöppna på internet för hackerintrång. Och det var först när HN hörde av sig till Vivab som problemet upptäcktes.
Varberg: Vivabs avloppsnät har legat öppet för cyberattacker. I mer än ett års tid har vem som helst på internet kunnat styra flera pumpar för avloppsvatten. Det var först när HN hörde av sig som Vivab upptäckte problemet.
Vem som helst har kunnat spåra och få tillgång till flera av Vivabs pumpstationer. Det enda verktyget som behövts är en helt vanlig dator och en sökmotor som går att ladda ned gratis. Detta enligt en anonym källa som hört av sig till Hallands Nyheter, och som själv jobbar med IT- och informationssäkerhet.
Totalt handlar det om elva spårbara pumpstationer som har legat öppna för cyberintrång, vissa av dem i mer än ett års tid. Fritt fram för vem som helst att få tillgång till stationernas olika funktioner via en digital kontrollpanel.
Genom att först söka upp pumpstationerna och sedan knäcka
kunnat ha stängt av pumparna helt och framkallat en bräddning av avloppsvatten – något som hände i december förra året när en station nära Tångaberg havererade, då på grund av utrustning som gick sönder.
– Det här är jätteallvarligt, säger Thomas Bengtsson, strateg för informationssäkerhet på Varbergs kommun.
Enligt Thomas Bengtsson borde man det aldrig varit möjligt att söka upp dessa stationer så enkelt. Han hävdar också att det förmodligen hade varit relativt enkelt att ta sig förbi ett enda lösenord.
– Dessa lösenord kan ibland vara samma som för användare, exempelvis admin och admin. Det kan också vara en enkel sifferkombination som 1234. Ibland byter man inte standardlösenordet för dessa system och då är de ju ganska lätta att lista ut, säger Thomas Bengtsson.
Problemet med bristande säkerhet för saker som kan fjärrstyras via nätet är inget nytt.
På flera håll i landet har det uppmärksammats hur flera olika företags maskiner, statliga fastigheters styrsystem och människors webbkameror varit sårbara för intrång. Men till skillnad från en persons webbkamera som saknar lösenord är en publikt tillgänglig pumpstation för avloppsvatten en mycket större risk för allmänheten. En risk som Vivab själva inte var medvetna