Nu er det ekstra vigtigt, at store boligejendomme får monteret tilbageløbssikringMange af de danske vandværker er små, men det ser udenlandske hackere kun som en fordel, fordi det giver dem mange angrebspunkter. Foto: Colourbox.dk

Nu er det ekstra vigtigt, at store boligejendomme får monteret tilbageløbssikring

Vandværker bliver uophørligt angrebet af hackere, og går et vandværk ned, er der risiko, at vand fra ejendomme flyder tilbage i ledningerne og forurener dem. Ikke alle boligforeninger opmærksomme på, at de skal have etableret såkaldte kontraventiler for at undgå miseren

Af Sten Thorup Kristensen

Alle har vel efterhånden forstået myndighedernes råd med at have drikkevand til tre dage stående.

Der er imidlertid ikke kun tale om en sikkerhedsforanstaltning i tilfælde af klimakriser, krig eller noget andet meget dramatisk. Vandet er også rart at have, hvis et vandværk lukker ned på grund af et hackerangreb eller et pludseligt opstået brud på ledningsnettet.

Selvom vandværket hurtigt genstartes, er det første vand, der kommer ud af hanen efter nedlukningen, ikke nødvendigvis af topkvalitet.

Kendt problemstilling

Et harckerangreb er ikke mere en teoretisk situation. Det er mindre end et år siden, at Tureby Alkestrup Vandværk ved Køge blev angrebet af hackere, og pumperne var ude af drift i tre-fire timer.

Uden tryk på vandet var der risiko for, at det vand, der befandt sig i rørene i boliger og større ejendomme, flyde tilbage i forsyningsledningerne. Det betød, at hvis der var en forureningskilde fra en større bygnings vandinstallationer, var der nu en stor risiko for, at det forurenede vand kunne påvirke kvaliteten af andre af vandværkets kunder.

Der er ikke tale om nogen uforudset problemstilling, for der findes en dansk standard, der siger, at ejendomme skal have en såkaldt kontraventil, der blokerer for, at vand ”løber baglæns” fra ejendomme. Denne standard er endda opdateret for nyligt.

’Det sker ikke hos os’

Men ifølge Finn Bøye Nielsen, specialist og adm. partner i Dansk Drikkevands Kontrol, er det langt fra alle, der har været opmærksomme på reglerne. Selv virksomheder med et stort vandforbrug kan have overset dem, og andre, som kender reglerne, tager dem ikke tilstrækkeligt alvorligt.

Dén holdning møder han også hos ejere af etageboliger.

- Der sidder nogle mennesker i boligselskaber og erhvervsvirksomheder med armene over kors og tænker, at ’det sker ikke hos os’. Men det kan ske, siger Finn Bøye Nielsen.

I første omgang handler det om at sprede budskabet, mener Finn Bøye Nielsen. Han vil gerne have folk til at forstå, at vandforsyning ikke bare er et stykke praktik – det er også samfundskritisk fødevareforsyning, og i det lys er det fx vigtigt, at vand, som har været inde i en vaskemaskine, ikke løber tilbage til ledningerne.

Mangler i rådgivningen

- Man kan ikke skælde folk ud over, at de ikke overholder loven, hvis de ikke kender den. Udfordringen er, at dem, som skulle fortælle erhvervsvirksomhederne og forbrugerne, særligt rådgivere og vvs-installatører, desværre ikke altid er klædt godt nok på til at tage den nødvendige snak med kunderne, ligesom vi ofte hører at man ikke har lyst til at pålægge kunderne en ekstra omkostning, siger Finn Bøye Nielsen.

Hos brancheforeningen DANVA understreger Sten Kloppenborg, at der ikke generelt er fare på færde. Man behøver ikke at være bange. Men der er altså en problematik med tilbageløbssikringerne.

- Alle autoriserede installatører ved, at der skal installeres tilbagestrømningssikringer. Derfor tror jeg, at de i store træk bliver installeret. De er eksempelvis indbygget i blandearmaturer i bruseren. Om de virker, og om det er den rigtige sikkerhedsklasse, er en anden sag. De skal kontrolleres jævnligt for at sikre, at de virker efter hensigten, siger han.

- Der kan også sagtens være en masse gamle installationer og hjemmefusker-løsninger derude, som ikke er lavet korrekt, fortsætter Sten Kloppenborg, som dog anfører, at der er strammet meget op efter 2007, hvor et tilfælde af tilbageløb forårsagede, at flere pådrog sig alvorlig sygdom.

Utroligt mange angreb

Som forbruger kan man også tænke, at når kun et enkelt af Danmarks 3000 vandværker har måttet lukke ned efter et cyberangreb de senere år, er der tale om en lav risiko.

Men det er en falsk tryghed der er baseret på, at Danmark indtil videre har haft fat i den lange ende i en hybridkrig.

Danske forsyningsselskaber bliver konstant angrebet af hackere, som man vurderer er hyret af Rusland, eftersom det begyndte samtidigt med invasionen af Ukraine. Ifølge Karsten Bjørno, kommunikationschef i DANVA, bliver alene vandværkerne udsat for anslået 2500 angreb – i timen.

- Når jeg taler med it-folk, så siger de, at det er ikke et spørgsmål, om man bliver ramt. Spørgsmålet er, hvornår det sker. Derfor er det meget vigtigt, at alle vandværker, uanset størrelse, har et højt beredskab. Lige så snart, der er et svagt led, kommer det til at tage ressourcer fra alle andre. Hvis et vandværk ikke kan levere, må nogle andre jo træde til, siger Karsten Bjørno.

Ny lovgivning på vej

Indtil nu er det lykkedes Danmark at afværge langt de fleste af alle disse angreb. Det er sket ved at udvikle og koordinere sikkerhedsprocedurer. Men det er dyrt, og det er især de små vandværker med få ressourcer, der i farezonen.

Måske er det netop den slags, hackerne og deres opdragsgivere har som målsætning. De ved, at det sjældent lykkes for dem at trænge så dybt ind i it-systemer, at de kan gøre skade. Men de kan tvinge Danmark til at foretage nogle dyre sikkerhedstiltag.

Flere af den slags tiltag er på vej, og regeringen planlægger, at den i januar vil fremsætte et lovforslag, der skal styrke cybersikkerheden.

Du kan møde Finn Bøye Nielsen på Byens Boligforeningers Netværksdag den 21. november. Her vil både fortælle om tilbageløbssikring og om skærpede grænseværdier i henseende til legionella.

sten@odsgard.dk

20/10 2025