Ett av Sveriges IT-system för att övervaka och styra vindkraft hade flera allvarliga säkerhetsbrister. Totalt rör det sig om över 500 vindkraftverk i en databas som var okrypterad innan Ekot informerade ägaren, rapporterar Sveriges radio.
Ekots granskning har hittat säkerhetsbrister i tusentals industriella IT-system som bland annat kontrollerar avlopp, fjärrvärme och kraftverk.
Man har hittat flera vattenkraftverk och vindkraftverk med säkerhetsbrister som går att utnyttja för att ta sig in i varje enskilt system.
Flera av vindkraftverken är via olika företag och styrelser kopplade till vindkraftsägaren Tomas Ljungsberg som berättar att just det här vindkraftverket som vi står nedanför kostat runt 30 miljoner kronor.
– Det är vingbruset som låter just nu, vingarna är 90 meter i diameter, säger han till SR.
När han visar oss en hemsida som han använder för att övervaka eller styra det 60-tal vindkraftverk som han har tillgång till så uppenbarar sig fler säkerhetsbrister.
När vi loggar in varnar webbläsaren för att hemsidan är osäker.
Det innebär att dessa går att stoppa så att de slutar producera el. Totalt fanns strax över 3 000 vindkraftverk i Sverige i början av året.
Tillsammans står de för över 10 procent av elproduktionen. Databasen som Ekot har hittat innehåller över 500 vindkraftverk.
Enligt hemsidans ägare går det att starta och stoppa mellan 20 och 30 procent av dessa med ett lösenord som går att stjäla eftersom sidan är okrypterad.
Det är även möjligt att dirigera om larm om fel på kraftverken så att risken ökar för att de går sönder.
Det handlar om lösenord som dessutom delas mellan vindkraftsägare.
– De far ju runt lite de där.
De lösenorden?
– Och mitt är också ute och valsar lite. För de som är delägare i flera parker och inte har någon egen inloggning då.
Databasen visar sig dessutom vara oskyddad. Med tillstånd av hemsidans ägare Anders Andersson lyckas Ekot tillsammans med en säkerhetsexpert ladda ner delar av hemsidans databas där bland annat användarnamn och lösenord för att logga in ingår.
Vi ringer upp ägaren direkt via Tomas Ljungsbergs kontor för att fråga om den första säkerhetsbristen som gör det möjligt att stjäla lösenord.
Efter Ekots granskning har alla säkerhetsbrister däremot åtgärdats.