Derfor har det nå kommet en ny Norsk Vann rapport om sikkerhet og sårbarhet i driftskontrollsystemer for VA-anlegg.

Driftskontrollsystemer (DKS) som brukes til å styre og overvåke VA-systemene (vannbehandlingsanlegg, vanntransport, avløpstransport og avløpsrenseanlegg) er en viktig del av infrastrukturen knyttet til vann og avløp. Den stadig økende bruken av IKT innen drift av VA-systemer har gitt store muligheter for bedre overvåkning og styring, noe som har gitt samfunnet gevinster i form av økt effektivisering, pålitelighet og produktivitet, men har samtidig gjort VA-sektoren mer sårbar for nye typer trusler. DKS har gått fra å være lukkede systemer som bare virket på egne maskiner, til å bli integrerte systemer som også er tilknyttet kontorstøttesystemer og internett. Dette har introdusert nye farer og trusler. Det er kjent at IKT-baserte styringssystemer kan manipuleres på ulike måter, noe som medfører at systemene i seg selv kan utgjøre en sikkerhetsrisiko.

Veiledningen har som mål å peke på uønskede hendelser som kan oppstå i DKS og gi konkrete råd og anbefalinger til tiltak som kan gjøre DKS og bruken av disse enda sikrere. Anbefalingene er i første rekke rettet mot ansvarlige i de ulike VA-verk (ledelse og IT-ansvarlig), men vil også være nyttige for tilsynsmyndighet. Målet er at DKS skal bli sikrere og mer robuste slik at de klarer å motstå de fleste uønskede hendelser. Dersom en hendelse likevel skulle oppstå, skal det gå kort tid å få systemet opp å gå igjen. I veiledningen er det lagt vekt på å vise gode eksempler og gi gode råd på hvordan sikkerheten av driftskontrollsystemer kan forbedres. Det er utarbeidet enkle sjekklister for å identifisere mulige sårbarheter i VA-verkene knyttet til DKS.

Resultatene fra rapporten kan du få nærmere presentert på Norsk Vanns Årskonferanse i Bergen 2. og 3. september!

Her er mer informasjon om Rapport 195.