Dette er noe jeg også har lurt litt på! Jeg vet det finnes alt for mange fabrikker ol som er dårlig sikret, og noen er som du nevner uten noen som helst sikring.

Mener Dagbladet skal ha en serie som omhandler dette problemet en plass. Skal se om jeg finner den igjen

Kan jo kanskje sammenlignes med å gå inn i huset til noen som ikke har låst døra. Synes du bør varsle ifra, holde fingrene fra fatet og ikke dele informasjonen med noen. Mye energi som kan kontroleres med et kraftverk (ikke bare strøm, men store vannmengder)

Fant ikke noe svar på spørsmålet ditt angående ulovlighet, men det finne mange lignede hendelser her i Norge.

"Dagbladet fant over 2500 norske styringssystemer på nett

Domstolene sjekker datasikkerheten etter «Null CTRL»-avsløring

Her er kloakksystemet til et helt irsk fylke

14-åring fjernstyrte trikker, fire sporet av og 12 personer ble såret

Dette systemet styrer produksjonsroboten til et Statoil-selskap

Alle disse artiklene hører til Dagbladets prisvinnerserie: Null CTRL

Vannverket det gjelder er forresten ett mindre vannkraftverk.
Mulig det er privat eid, er litt usikker.

Som Spaceman sier så hadde det vært fint om jeg fikk formidlet denne beskjeden selv. Ser litt uheldig ut om du kommer meg i forkjøpet. Som tidligere nevnt har jeg allerede prøvd 2 ganger. Det er jo også helt klart et ganske sensitivt tema dette da dette kan misbrukes.

Og må bare presisere at jeg ikke kommer til å videreformidle informasjonen, men enhver med litt datakunnskap og kjennskap til Shodan finner den lett (desverre).

Men du kunne jo for eksempel ha tipset meg om å ta kontakt med NVE. Men nok om det, du mente det sikkert bare godt slik som jeg også gjør ved å få dette kraftverket vekk fra public internetz uten autentisering.

Til mandag skal jeg gjøre ett nytt forsøk mot det aktuelle firmaet som har ansvaret i distriktet. Dersom ikke jeg får noe gjennomslag der så er nok NVE også noen jeg kan kontakte.

Takk for tips!
Jeg skal ta en vurdering på når det eventuelt hadde vært riktig å ta kontakt med disse. Ønsker å gjøre ett 3. forsøk på å få kontakt med de aktuelle personene.

Fra denne saken: Ledelsen ved fiskebollefabrikken Vesteraalens på Sortland tror det ville vært enkelt å sabotere matproduksjonen ved hjelp av 110-sentralens beredskapsplaner, som lå åpent tilgjengelig på nett.

Relevant:



Tips oss på nullctrl@dagbladet.no

Ja har hørt noe om dette.
Ikke spesielt sunt ifht. at det faktisk er selskapene som vinner på dette.
De burde jo takke de som ønsker å tette sikkerhetshull etc.

La oss si at jeg ved en feiltagelse skrev inn feil IP-adresse i VNC-klienten og logget inn. Har jeg da gjort en straffbar handling?
Det er ganske spesielt...

Men hva med Dagbladet? Ble de stevnet for retten noen gang?
Eller er det Dagbladets kredibilitet som gjorde at ingen reagerte negativt da de rullet opp utallige sikkerhetshull? Noen som har noen tanker her?

Igjen takk for alle svar!

Det er ikke NVE du skal ta kontakt med, men KraftCERT hvis det er snakk om et kraftverk. De tar også for seg private aktører. Det er ikke mye offentlig informasjon om dem enda, men de har et kontaktpunkt som sikkert vil sette stor pris på denne informasjonen: https://www.kraftcert.no/

For the record, denne VNC'en er nå passordbeskyttet
Tror det er fordi jeg tok direkte kontakt med distriktet det gjaldt.
"Forever in your service, roberto_declaud"

Haha that surname, what a pun in this context!