-
Utbildning & konferens
-
Nätverk & medlemskap
Introduktion
Sammanfattning
För att ordna rätt skydd behöver man som verksamhetsutövare analysera vilken hotbild som finns mot verksamheten. Man behöver vara medveten om att det finns reella hot som inte får negligeras och kunna bedöma om händelser sker av en slump, en olycka eller liknande eller om de är ett resultat av systematiskt agerande med syfte att sätta samhällsviktiga verksamheter ur funktion. När hotbilden identifierats kan säkerhetsarbetet planeras och dimensioneras. Avgränsningen för denna handbok är att hotet/angriparen är en människa.
Ungefär var femte dag utsätts dricksvattenförsörjningen i Sverige för hotfulla händelser (Livsmedelsverket 2006). Till hotbilden hör skadegörelse, inbrott, utpressning, hämnd, medvetet sabotage och sekundära skador. Förändringar i omvärlden påverkar Sveriges säkerhet och teknikutvecklingen skapar löpande nya potentiella sårbarheter som kan utnyttjas av antagonister. Balansgången mellan öppenhet och ökad säkerhet är en utmaning. Öppenhet krävs bland annat för att olika intressenter ska ha tillgång till den information dom behöver för att fullgöra sina uppgifter. Potentiellt säkerhetskänslig information är i många fall upplagd som öppna data på internet. Händelser som ger svårast konsekvenser är de som orsakar bortfall av vattenförsörjningen och kontamination av dricksvatten och de kan inträffa av olika orsaker.
Konsekvenserna av olika hot avgör många gånger hur mycket säkerheten får kosta. Det finns samtidigt ingen anledning att bortse från smärre hot, eftersom de kan bli kostsamma om de förekommer ofta. På köpet får man då ett skydd mot allvarligare hot. En svårighet i sammanhanget är när en inträffad händelse inte går att fastställa om den utförts med avsikt eller ej.
2.1.1 Hot som leder till förlorat förtroende
Ofta förknippar man skador med att någonting rent fysiskt har gått sönder och kostar pengar att ersätta, att man har vållats kostnader i form av stulna föremål, att extra arbetstid har gått åt för personalen eller i värsta fall att någon människa har blivit skadad. Men det stora problemet är många gånger att dricksvattenproducenten riskerar att förlora konsumenternas förtroende.
De attacker mot vattenförsörjningen som rapporterats i medierna har satt detta hot i fokus. I drabbade kommuner har man varit tvungen att lägga ned mycket arbete för att återställa förtroendet, även om störningen inte har gett någon påvisbar fysisk skada. Hotet om förlorat förtroende kan exploateras av personer eller grupper som vill ha publicitet. Det behöver inte ens innebära att ett konkret hot har verkställts, blotta misstanken är tillräcklig. Ett gott säkerhetsarbete och framför allt en mental förberedelse för sådana situationer, gör det lättare att bemöta den här typen av hot. Även om vi vet hur svårt det är att skydda ett stort vattenförsörjningssystem så är det lätt att bemöta tomma hot om man kan visa att de är tagna ur luften.
2.1.2 Skadegörelse och inbrott
Skadegörelse är en vanlig händelse som för det mesta utförs av ungdomar utifrån samma motiv som till exempel klotter och förstörelse av busskurer. Skadegörelse uppkommer också ofta vid rena inbrott och inbrottsförsök. Enligt flera dricksvattenproducenter inträffar skadegörelse oavsett om anläggningen ligger avskilt eller närmare tätorten, andra menar att ett avskilt läge trots allt har betydelse.
Inbrott är minst lika ofta förekommande som skadegörelse, men är svårare att skydda sig emot. En inbrottstjuv som gör inbrott i VA-verksamheten har ofta ett mål med sitt inbrott där drivkraften är att komma över ekonomiska värden. Om det sker flera gånger under året kan det tyda på systematik och också leda till stora kostnader. Ett fenomen är grupper med syfte att ta sig in i låsta utrymmen som ägs av samhällsnyttan och doku- mentera eller/och visa upp detta. Grupperna kallas UE-aktivister (”Urban Explorers”).
Men ett inbrott kan även vara en del av en motståndares (antagonists) långsiktiga strategi att påverka Sverige genom kartläggning av kritisk infrastruktur (se nedan Hotbilden mot Sverige). Om det visar sig att så är fallet blir de direkta konsekvenserna för verksamhetsutövaren inte särskilt annorlunda, men för samhällets säkerhet utgör det en stor skillnad.
2.1.3 Sekundära skador
Som en följdverkan av andra skador kan det också uppstå sekundära skador, till exempel frysskador som inträffar om lokaler lämnas öppna under vintern. Ett annat exempel är felaktig kemikaliedosering som påverkar vattenkvaliteten när ett kritiskt styrsystem av någon anledning förstörs. Dieselstölder vid obemannade bensinmackar eller vid farmartankar som är uppställda på obevakade platser förekommer, med läckage av diesel som följd och stor fara för vattentäkter i närheten.
Utpressning eller hämnd
Att VA-personal utsätts för hot kan bero på vattenavstängning vid obetalda fakturor, men också på annat missnöje exempelvis vid vattenläckor. Hoten kan variera från rejäla utskällningar till förtäckta hot om våld eller skadegörelse. Utpressning kan också förekomma, till exempel av tidigare anställda, underleverantörer eller kriminella.
2.1.5 Medvetet sabotage
Medvetet sabotage och skadegörelse är det allvarligaste hotet mot VA-verksamheten. Sabotage kan bestå i förstörelse av anläggningar, hot mot tillgänglighet eller kontamination av dricksvattnet.
Ideologiskt motiverade brott begås utifrån politiska skäl eller religiös övertygelse och kan vara kopplat till en konflikt, en sakfråga eller en situation som uppfattas som orättvis. De brottsaktiva aktörer som Säkerhetspolisen i nuläget följer och som begår ideologiskt motiverade brott kopplas till tre extremistmiljöer: den våldsbejakande islamistiska miljön, vit makt-miljön och den autonoma miljön i Sverige. Sabotören kan även var en politisk grupp, inhemsk eller utländsk, som vill uppnå politiska syften, eller en ensam vettvilling som fått en fix idé.
Hotbilden när det gäller sabotage (och terrorism) är svår att precist definiera och den är mycket lättföränderlig. Internet, sociala medier och massmediernas stora genomslagskraft kan under loppet av dagar plötsligt förändra hotbilden för samhället. Mot bakgrund av den nya situationen och osäkerheten när det gäller hotbilder kan man för Sveriges del dra slutsatsen att svenskars agerande både nationellt och i internationella sammanhang kan ses som en osäkerhetsfaktor att räkna med.
Det finns flera exempel på målmedvetenhet och att man tar sig tid med förberedelser, bland annat med faktainsamling för att få störst effekt och enkelt kunna genomföra sabotaget. Källan till dessa fakta kan både vara detaljer om vattenförsörjningen som är lätt tillgängliga och information som anställda medvetet eller omedvetet avslöjar. På nätet finns ett antal handböcker och trådar på internetforum att tillgå där det utförligt beskrivs hur man bäst saboterar samhällsviktiga funktioner. En stor del av den information som olika aktörer söker, till exempel underrättelsetjänster, går att hitta i öppna källor.
2.1.6 Hotbilden mot Sverige. Antagonistiska hot
Förändringar i omvärlden påverkar Sveriges säkerhet och de senaste årtiondena har utvecklingen även påverkat hotbilden. Efter Berlinmurens fall och EU-inträdet 1995 förändrades synen på hotbilden. Sveriges försörjningstrygghet ansågs ha stärkts. Vid inledningen av 2000-talet förändrades också Försvarsmaktens uppdrag gradvis och totalförsvarsplaneringen mellan militära och civila myndigheter upphörde. Samhället inriktades på fredstida kriser som olyckor och naturkatastrofer.
Den säkerhetspolitiska utvecklingen i Östersjöregionen, Mellanöstern och det politiska samarbetsklimatet i Europa har dock under det senaste årtiondet förändrats, vilket även fått betydelse för Sverige. År 2015 beslutade regeringen om en återupptagen totalförsvarsplanering och att återuppbygga det nationella försvaret. I och med detta har även frågan om antagonistiska hot aktualiserats.
I dag präglas det globala säkerhetsläget av instabilitet och oförutsägbarhet. Det säkerhetspolitiska läget i Sveriges närområde har försämrats. Enligt den militära underrättelse- och säkerhetstjänsten (Must) och Försvarets radioanstalt (FRA) har den militära aktiviteten i vårt närområde ökat. Rysslands invasion av Ukraina har allvarligt försämrat det säkerhetspolitiska läget i Europa, vilket även påverkar det socioekonomiska tillståndet i världen. Det finns en höjd terrorhotnivå, underrättelseverksamhet samt ökad spridning av desinformation och påverkansförsök.
Säkerhetspolisen följer de aktörer, både statliga och ideologiskt motiverade, vilka kan komma att utgöra hot mot säkerhetskänslig verksamhet. Enligt Säkerhetspolisen (Säpo) har angreppen mot Sverige intensifierats där brister i myndigheters och företags säkerhetsorganisationer, säkerhetsskydd och digitala system utnyttjas av motståndare.
Nya möjligheter att utnyttja sårbarheter
Förutsättningarna för en motståndare att utnyttja ett lands sårbarheter har väsentligt förändrats genom globalisering och ekonomisk internationalisering. Det har blivit vanligare att kritisk infrastruktur blir uppköpt eller att sårbara leverantörsberoenden etableras där användning av kritiska varor och tjänster kan utnyttjas av en motståndare. Med rätt kunskap och resurser skulle en motståndare kunna påverka stora delar av Sveriges VA-verksamheter genom välriktade cyberattacker eller planerade angrepp mot strategiska försörjnings- och knutpunkter. Vår ökade digitalisering har öppnat upp för en bredare hotbild i form av cyberattacker och underrättelseinhämtning.
Även ett upphandlingsförfarande kan medföra potentiella säkerhetsrisker där bolag lämnar offerter i syfte att inhämta information om en verksamhetsutövares säkerhetsskydd eller kritisk infrastruktur. Det bedrivs kartläggning av nyckelpersoner och system där det förekommer försök att begära ut säkerhetskänsliga uppgifter. För att skydda känsliga uppgifter är det viktigt att ha ett system för informationssäkerhet och sekretessbelägga delar av beredskapsplaner och vattenförsörjningsplaner för att inte avslöja sårbarheter.
Det är viktigt att vi inom VA-branschen har en förmåga att bedöma om händelser sker av en slump, olycka eller liknande, eller om de är ett resultat av systematiskt agerande med syftet att sätta samhällsviktiga verksamheter ur funktion. För att stärka säkerhetsskyddet och uppbyggnaden av civilt försvar samt säkerställa Sveriges vatten- och avloppsverksamhet, behöver åtgärder vidtas för att öka beredskapen mot antagonistiska hot över hela hotskalan.
Underlag och fördjupning
-
Hotbilden inom dricksvatten och livsmedelsområdet
Hotbilden inom dricksvatten och livsmedelsområdet, (Livsmedelverket och Försvarshögskolan, 2022).
2.1.7 Exempel på hotfulla händelser
Nedan ges exempel på fall varav flera har rapporterats i massmedia. Exemplen visar ett axplock på händelser som har inträffat.
Ransomeware-attack mot Kalix kommun 2021
I december 2021 drabbades Kalix kommun av en ransomeware-attack. Hela kommunens nätverkssystem påverkades och man konstaterade snabbt att VA-verksamhetens övervakningssystem för anläggningar låg nere. Man beslutade att övergå till manuella ronderingar. Man gick igenom administrationen kring vilka tillgängliga underlag och material som kunde säkerställas via analoga arkiv. Tack vare erfaren personal och god kommunikation påverkades inte brukarnas tillgång till vattentjänster.
Kopparstöld på vattentorn skapar problem
Östra Göinge kommun tvingades stänga av en högreservoar i Broby sedan kopparplåt stulits från reservoarens tak. En åskledarkabel av koppar hade kapats och två luftningskåpor av koppar försvunnit. Högreservoaren kopplades bort från vattennätet tills kommunen fått in provsvar som bekräftade att ingen förorening skett i reservoaren. (Exempel från Svenskt Vatten publikation U12, 2012).
Skadegörelse på vattentornet, Kiruna 2020
Vattentornet utsatt för klotter igen! Under sommaren klottersanerades byggnaden för 70 000 kr och det tog inte många veckor innan klottret var tillbaka. Skadegörelserna kostar samhället stora summor årligen och det blir kostsamt för VA-abonnenterna om vi inte får stopp på klottret. Händelsen är polisanmäld. Uppmaning att tipsa polisen.
Sabotage orsakade vattenförorening i Hammarstrand
Dricksvattnet från Kullsta vattenreservoar i Hammarstrand förorenades sedan reservoaren natten mot en torsdag hade utsatts för ett inbrott. Förövarna tömde under inbrottet en tvåkilos pulverbrandsläckare i dricksvattnet. Inbrottet upptäcktes vid en rutinkontroll under torsdagen. Ragunda kommun fick snabbt ut larm om att allmänheten inte skulle dricka vattnet. Luckorna till markreservoaren var försedda med hänglås som hade brutits upp av förövarna. (Exempel från Svenskt Vatten publikation U12, 2012).
Skadegörelse bakom problem med dricksvattnet 2021
Skadegörelse vid vattenverket i Rävlanda låg bakom problemet med dricksvattnet i delar av Härryda kommun i april 2021. Då det fanns en risk att uppdämt spillvatten, som svämmat över i anslutning till vattenverket, skulle kontaminera dricksvattnet stängdes utgående vatten av. Meddelande om att koka vattnet gick ut till invånarna.
Frustrerad djurrättsaktivist 2002
En djurrättsaktivistgrupp hotade att förorena Härnösands vattentäkt om inte länsstyrelsen ställde in årets älgjakt, rapporterade tidningen Ångermanland den 12 februari 2002.
Vattenskada efter Tik tok-utmaning 2020
I november 2020 drabbades en skola i Täby av omfattande vattenskada till följd av översvämning på två toaletter. Enligt information till polisen kan det röra sig om en så kallad Tiktok-challenge, där man via den populära appen uppmanar till olika utmaningar.
Cyberattack mot vattenverk 2020
I februari 2020 genomfördes en cyberattack mot mjukvaran som styr vattenförsörjningen i staden Oldsmar i Florida, USA. Angriparen, vilken inte visade sig vara en extern hackare, försökte öka mängden natriumhydroxid (lut) i vattnet till farliga nivåer.
Exempel på en kedja av händelser
Detta har hänt i verkligheten. Antalet inbrott och inbrottsförsök stämmer men övriga uppgifter är förändrade så att kommunen inte går att identifiera.
X-stads vattenverk är byggt i början av 60-talet och försörjer cirka 25 000 personekvivalenter (pe). X-stad är en kommun som expanderar kraftigt och vattenverket har kontinuerligt uppgraderats både med ny teknik och kapacitethöjande investeringar. På 90-talet begränsades kapaciteten hydrauliskt och beslut togs att investera i ytterligare en huvudledning ut från vattenverket. Den nya ledningen går från verket till det befintliga vattentornet och vidare österut. Total längd cirka 25 kilometer. På ledningen finns det ett antal luftarbrunnar, en mätkammare med möjlighet till klorering, en urspolningskammare och en tryckstegringsstation. Projektet påbörjades 1993 och avslutades 1997.
2021 drabbas anordningarna på den nya huvudledningen av många inbrott.
Dag 1: Inbrottsförsök i mätkammaren. Larmet går och förövaren kommer inte ner i kammaren.
Dag 5: Inbrott i urspolningskammaren upptäcks. Någon har öppnat en provtagningskran och kammaren är vattenfylld. Kammaren har inte el framdraget så inget larm för inbrott eller översvämning är inkopplat.
Dag 7: Inbrottsförsök i vattentornet. Larmet går och gärningsmannen kommer inte in.
Dag 11: Återigen inbrottsförsök i urspolningskammaren.
Dag 20: Inbrott i en luftarbrunn.
Dag 25: Inbrottsförsök i tryckstegringsstationen som är kopplad på den nya huvudledningen. En granne till stationen ser inbrottsförsöket och lämnar signalement, två mörkt klädda män som färdas på en motorcykel.
X-stad polisanmälde den första händelsen via 114 14. Händelse nummer två och framåt anmäldes via Kommunpolisen. X-stad har ingen kontaktyta med SÄPO utan alla kontakter gick via kommunpolisen. Alla polisanmälningarna lades med sekretess förutom den första.