Driftskontrollsystemer (DKS) som brukes til å styre og overvåke VA-systemene (vannbehandlingsanlegg, vanntransport, avløpstransport og avløpsrenseanlegg) er en viktig del av infrastrukturen knyttet til vann og avløp. Den stadig økende bruken av IKT innen drift av VA-systemer har gitt store muligheter for bedre overvåkning og styring, noe som har gitt samfunnet gevinster i form av økt effektivisering, pålitelighet og produktivitet.
Men det har samtidig gjort VA-sektoren mer sårbar for nye typer trusler.
DKS har gått fra å være lukkede systemer som bare virket på egne maskiner, til å bli integrerte systemer som også er tilknyttet kontorstøttesystemer og internett. Dette har introdusert nye farer og trusler. Det er kjent at IKT-baserte styringssystemer kan manipuleres på ulike måter, noe som medfører at systemene i seg selv kan utgjøre en sikkerhetsrisiko. Veiledningen har som mål å peke på uønskede hendelser som kan oppstå i DKS og gi konkrete råd og anbefalinger til tiltak som kan gjøre DKS og bruken av disse enda sikrere.
Anbefalingene er i første rekke rettet mot ansvarlige i de ulike VA-verk (ledelse og IT-ansvarlig), men vil også være nyttige for tilsynsmyndighet. Målet er at DKS skal bli sikrere og mer robuste slik at de klarer å motstå de fleste uønskede hendelser. Dersom en hendelse likevel skulle oppstå, skal det gå kort tid å få systemet opp å gå igjen.
I veiledningen er det lagt vekt på å vise gode eksempler og gi gode råd på hvordan sikkerheten av driftskontrollsystemer kan forbedres.
Det er utarbeidet enkle sjekklister for å identifisere mulige sårbarheter i VA-verkene knyttet til DKS.
