בתקרית מדאיגה בחודש אפריל הצליחו האקרים לפרוץ למערכות הבקרה של סכר בנורבגיה. על פי הדיווחים, פרצו ההאקרים למערכות הבקרה של הסכר הנורבגי וגרמו לשסתום המים שלו להיפתח לחלוטין. התקרית התרחשה בסכר אגם ריזווטנט, הממוקם ליד העיר סוולן בדרום מערב נורבגיה. השסתום נותר פתוח במשך ארבע שעות לפני שזוהתה הפעילות הבלתי מורשית. על פי כלי התקשורת הנורבגי בתחום האנרגיה – Energiteknikk, הפריצה לא היוותה סכנה, שכן זרימת המים בקושי עלתה על דרישת המינימום של הסכר. השסתום שחרר 497 ליטרים נוספים לשנייה וכן ציינו גורמים רשמיים, כי אפיק הנהר יכול להתמודד עם נפח גדול בהרבה – עד 20,000 ליטר לשנייה.
התקרית התגלתה ב- 7 באפריל על ידי מפעילת הסכר – חברת ברייוויקה איינדום. הרשויות הנורבגיות NSM (רשות הביטחון הלאומית), NVE (מנהל משאבי המים והאנרגיה הנורבגיים) ו- Kripos (סוכנות מיוחדת של שירות המשטרה הנורבגי), קיבלו התרעה ב- 10 באפריל ואז נפתחה חקירה. גורמים רשמיים חושדים שהפריצה התרחשה מכיוון שלוח הבקרה הנגיש לאינטרנט של השסתום היה מוגן על ידי סיסמה חלשה. המנהל הטכני של ברייוויקה – ביארטה סטיינהובדן, שיער שזוהי הפגיעות הסבירה. נקודת הכניסה הראשונית אפשרה להאקרים לעקוף בקרות אימות ולהשיג גישה ישירה לסביבת הטכנולוגיה התפעולית (OT).
תקרית זו אינה בודדת, שכן חדירות כאלו לתשתיות חיוניות התרחשו בעבר. לדוגמה, אתר Hackread דיווח באפריל 2023 כי ישראל התמודדה עם גל של מתקפות סייבר, ככל הנראה בביצוע של OpIsrael – האקרים פרו-פלסטינים. בין המטרות היו מערכות ההשקיה של ישראל, שבהן התקלקלו מספר מנטרי מים. המטרות כללו מערכות השקיה וטיפול בשפכים באזורים כמו עמק החולה, בקעת הירדן ותאגיד הביוב גליל. מקרים אלו מראים כיצד פגיעויות פשוטות, כמו סיסמאות קלות לניחוש, עלולות להיות מנוצלות על ידי גורמי איום.
בעוד שהסכר הנורבגי משרת בעיקר חוות דגים ואינו מחובר לרשת החשמל של נורבגיה, מדגימה מתקפת סייבר זו לקח אבטחה קריטי לתשתיות חיוניות ברחבי העולם. היא מדגישה עד כמה עלולים לפגוע בקלות כשלים בסיסיים באבטחה, במיוחד אישורים חלשים, במערכות קריטיות. מתקפת הסייבר גם מדגישה שגישה מרחוק, אימות תקין ובעלות ברורה על ממשקים סייבר-פיזיים חייבים להיות נהלי אבטחה סטנדרטיים. העובדה שהמתקפה נמשכה ארבע שעות מבלי להתגלות מצביעה גם על החשיבות של ניטור מספק של תשתיות קריטיות כמו סכרים. נהלי אבטחת סייבר יעילים, כולל סיסמאות חזקות ואימות רב-גורמי (הדורש יותר מדרך אחת להוכחת זהות) – הינם קריטיים להגנה על שירותים חיוניים אלו.
