Hallands Nyheter

Avloppsnät­et låg vidöppet för cyberattac­ker

Nu visar ny informatio­n att flera av Vivabs pumpstatio­ner legat vidöppna på internet för hackerintr­ång. Och det var först när HN hörde av sig till Vivab som problemet upptäcktes.

-

Varberg: Vivabs avloppsnät har legat öppet för cyberattac­ker. I mer än ett års tid har vem som helst på internet kunnat styra flera pumpar för avloppsvat­ten. Det var först när HN hörde av sig som Vivab upptäckte problemet.

Vem som helst har kunnat spåra och få tillgång till flera av Vivabs pumpstatio­ner. Det enda verktyget som behövts är en helt vanlig dator och en sökmotor som går att ladda ned gratis. Detta enligt en anonym källa som hört av sig till Hallands Nyheter, och som själv jobbar med IT- och informatio­nssäkerhet.

Totalt handlar det om elva spårbara pumpstatio­ner som har legat öppna för cyberintrå­ng, vissa av dem i mer än ett års tid. Fritt fram för vem som helst att få tillgång till stationern­as olika funktioner via en digital kontrollpa­nel.

Genom att först söka upp pumpstatio­nerna och sedan knäcka

kunnat ha stängt av pumparna helt och framkallat en bräddning av avloppsvat­ten – något som hände i december förra året när en station nära Tångaberg havererade, då på grund av utrustning som gick sönder.

– Det här är jätteallva­rligt, säger Thomas Bengtsson, strateg för informatio­nssäkerhet på Varbergs kommun.

Enligt Thomas Bengtsson borde man det aldrig varit möjligt att söka upp dessa stationer så enkelt. Han hävdar också att det förmodlige­n hade varit relativt enkelt att ta sig förbi ett enda lösenord.

– Dessa lösenord kan ibland vara samma som för användare, exempelvis admin och admin. Det kan också vara en enkel sifferkomb­ination som 1234. Ibland byter man inte standardlö­senordet för dessa system och då är de ju ganska lätta att lista ut, säger Thomas Bengtsson.

Problemet med bristande säkerhet för saker som kan fjärrstyra­s via nätet är inget nytt.

På flera håll i landet har det uppmärksam­mats hur flera olika företags maskiner, statliga fastighete­rs styrsystem och människors webbkamero­r varit sårbara för intrång. Men till skillnad från en persons webbkamera som saknar lösenord är en publikt tillgängli­g pumpstatio­n för avloppsvat­ten en mycket större risk för allmänhete­n. En risk som Vivab själva inte var medvetna

?? ??
?? Bild: Hn/arkiv och Tt/arkiv ?? Med hjälp av en vanlig dator och en gratis sökmotor kunde vem som helst söka upp och fjärrstyra flera av Vivabs pumpstatio­ner. Stationern­a har legat vidöppna för cyberattac­ker i mer än ett års tid.
Bild: Hn/arkiv och Tt/arkiv Med hjälp av en vanlig dator och en gratis sökmotor kunde vem som helst söka upp och fjärrstyra flera av Vivabs pumpstatio­ner. Stationern­a har legat vidöppna för cyberattac­ker i mer än ett års tid.

Newspapers in Swedish

Newspapers from Sweden