bilindustrien

DRAMMEN/VIK (Dagbladet): En rekke søk foretatt av Dagbladet viser at over 2500 styringssystemer ligger koblet til nett i Norge.

Disse systemene brukes blant annet i forsvar, helse, oljebransjen og kollektivtransport.

- Det er et slags nervesystem i samfunnet, og derfor veldig, veldig viktig, sier forsker Niklas Vilhelm ved Nasjonal sikkerhetsmyndighet (NSM) til Dagbladet.

Men det at uvedkommende kan få tilgang til slike systemer, kan også ramme deg og meg i hverdagen.

Kan skru av varme

Ett av systemene Dagbladet har funnet styrer varmepumpa for Kvartal 10 i Drammen, som huser alt fra treningssenter og matbutikk til boliger og en parkeringskjeller.

Uten å taste verken brukernavn eller passord, fikk vi tilgang til det nettbaserte styringspanelet. Her var det mulig å endre statusen på 30 forskjellige knapper.

Vi viste en video av dette til systemansvarlig ved Union eiendomsutvikling, som er byggherre for kvartalet. Han ønsker ikke å stille til intervju med Dagbladet, men bekrefter at knappene styrer flere ulike komponenter ved en varmepumpe. Dette er en av to varmekilder i kvartalet.

Alvorlig

Niklas Vilhelm ved NSM mener det kan være alvorlig for den enkelte at slike systemer ligger tilgjengelige på nettet, selv om dette ikke nødvendigvis har noen store samfunnsmessige konsekvenser.

- Min umiddelbare bekymring er hvis det bor gamle og syke mennesker rundt omkring, og noen tar varmen midtvinters, kunne det potensielt ha fått veldig alvorlige følger. Så det er en situasjon vi virkelig ikke ønsker, og oppfordringen må være å skaffe nok oppmerksomhet rundt det, sier han.

Systemansvarlig ved Union eiendomsutvikling avdramatiserer dette.

- Dere kunne ha slått av varmepumpa, men det hadde ikke vært noe farlig. Hvis dere hadde skrudd av varmen en bitende kald fredag ettermiddag, hadde jeg fått vite det lørdag morgen, sier han, men uttrykker samtidig bekymring over å få vite at dette har ligget åpent.

Rystet

Deres er bare ett av varmesystemene Dagbladet har funnet tilgjengelig på nett, hvorav noen tilhører helseinstitusjoner og kjøleanlegg. Et annet tilhører leilighetsbygget Trekanten på Vik i Buskerud.

Dagbladet viste systemet til lederen i sameiet i Trekanten, Sven Alexander.

- Først forsto jeg ikke hva det dreide seg om, men jeg ble litt rystet over at hele styringssystemet og avlesningssystemet for varmeanlegget her lå helt åpent for hvem som helst å titte på. Det ante jeg ikke, så det var litt skremmende, sier han.

- Ikke ønskelig

Det er Ringeriks-Kraft som eier varmeanlegget, og direktør Live Dokka sier at hun ikke var klar over at systemet var så tilgjengelig.

- Det er ikke ønskelig på noe som helst vis at dette skal ligge åpent, sier hun.

Etter å ha undersøkt saken med sine leverandører, skriver Dokka i en SMS til Dagbladet at det vil bli gjort noen sikkerhetsmessige endringer.

«Så da skal saken være ivaretatt. Takk for at vi ble gjort oppmerksomme på sikkerhetshullet.»

Dagbladet har også vært i kontakt med selskapet Trend Control Systems i Danmark, leverandør av noen av disse systemene til Norge, og sendt dem skjermbilde av ett av de usikrede systemene.

Kan ødelegges

Administrerende direktør Arman Saeidnia svarer følgende til dette på e-post:

- Fjerntilgang til bygnings-kontrollsystemer er ikke uvanlig. Trend har alltid anbefalt at de som selger og konfigurerer vårt utstyr, setter dem opp på en sikker måte bak en brannmur eller på et virtuelt, privat nettverk for å hindre uautorisert tilgang.

Niklas Vilhelm ved NSM påpeker at tilfeldige kommandoer i nettbaserte paneler muligens kan få styringssystemer til å slutte å virke.

- Det vil variere fra system til system. Det vil i alle tilfeller være mulig å slå dem av, sier han.