Niemal od początku bieżącego stulecia specjaliści z branży wodno-kanalizacyjnej podkreślają, że będzie ono czasem walki o wodę. Systemy jej uzdatniania i dystrybucji stają się coraz częściej obiektem cyberataków. W ubiegłym roku atak hakerski miał miejsce w Izraelu. Cyberprzestępcy zaatakowali obiekty wodociągowe i zwiększyli ilość substancji używanych do uzdatniania wody do poziomu zagrażającego zdrowiu i życiu konsumentów. Na szczęście izraelski kontrwywiad odzyskał kontrolę nad obiektami zanim doszło do tragedii. Na Florydzie niedawno haker włamał się do komputera, z którego był zdalny dostęp do systemów sterujących uzdatnianiem wody i zwiększył poziom wodorotlenku sodu używanego do czyszczenia rur. Na szczęście problem w porę zauważył jeden z pracowników i zaalarmował kierownictwo.
Coraz większe ryzyko
Tego typu zdarzenia dotychczas przypominały sceny z filmów katastroficznych. Przedsiębiorcy z branży wodno-kanalizacyjnej prognozują, że będą występować coraz częściej w rzeczywistości, więc szukają rozwiązań, by się zabezpieczyć.
- Wszystkie systemy infrastruktury są narażone na profesjonalnie przeprowadzane ataki. Zmiana rodzaju zagrożenia wymaga gruntownego przemyślenia sposobu zabezpieczenia informacji i obsługi, ochrony dostępu – a także całego procesu definiowania i wdrażania rozwiązań bezpieczeństwa. Na każdy atak czy potencjalnie zagrożenie przedsiębiorstwa muszą mieć odpowiedź. Próby ataków hakerskich były, są i będą – a wszystko wskazuje na to, że ich skala może być coraz większa – twierdzi Dorota Jakuta, prezes Izby Gospodarczej Wodociągi Polskie (IGWP).
Organizacja planuje w marcu lub kwietniu 2021 r. zorganizować konferencję poświęconą cyberbezpieczeństwu w branży wodno-kanalizacyjnej. Dorota Jakuta zapewnia, że przedsiębiorstwa już wprowadzają rozwiązania mające na celu obronę przed atakami hakerskimi.
- Branża ma świadomość stale rosnących i dynamicznie zmieniających się zagrożeń. Przedsiębiorstwa modyfikują, unowocześniają narzędzia i oprogramowanie informatyczne, wdrażają nowoczesne systemy zarządzania ryzykiem i zarządzania firmami, inwestują w podwyższanie kompetencji pracowników. W przedsiębiorstwach systematycznie zwiększa się liczba systemów zależna od łączności internetowej. Wdrażane są m.in. wysokiej klasy zabezpieczenia, separowanie sieci operacyjnej i administracyjnej w poszczególnych przedsiębiorstwach, szyfrowane połączenia oraz zatrudniana jest doskonale wyszkolona kadra pracowników – dodaje Dorota Jakuta.
Łukasz Wójcik, ekspert ds. cyberbezpieczeństwa w CyberPrevent Solutions, podkreśla, że kluczową kwestią jest odseparowanie systemów biurowych od systemów sterowania, uzdatniania wody czy oczyszczania ścieków.
- To jedne z najbardziej newralgicznych punktów. Na Florydzie to właśnie brak separacji umożliwił włamanie hakerowi. Istotna jest również dywersyfikacja miejsc i sposobów pomiaru oraz monitorowania składu, jakości i ciśnienia wody. Dzięki zróżnicowanym i zaawansowanym technikom pomiarowym jest jednak możliwość szybszego dostrzeżenia i reagowania na niepożądane sytuacje – mówi Łukasz Wójcik.
Naczynia połączone
Podkreśla, że w Polsce część przedsiębiorstw wodno-kanalizacyjnych może mieć zaawansowany poziom informatyzacji i zintegrowaną infrastrukturę przemysłową z informatyczną, działającą osobno od systemów administracyjnych. Nie brakuje jednak gmin, których nie stać na kosztowne systemy informatyczne oraz zatrudnienie wykwalifikowanych specjalistów. Teoretycznie w mniejszych miejscowościach problem wydaje się mniej dotkliwy ze względu na niską siłę rażenia potencjalnego ataku hakerskiego. Łukasz Wójcik zwraca jednak uwagę, że czasem duże i małe firmy wodno-kanalizacyjne współpracują ze sobą, by w razie niedoborów wody w jednej gminie pozyskać ją z drugiej. W takiej sytuacji zaatakowanie systemu jednego podmiotu może zagrozić bezpieczeństwu wielu osób.
- Kiedyś ujęć wody czy obszarów do jej uzdatniania pilnowali strażnicy z ostrą bronią. Obecnie mamy wiele ujęć podziemnych, które obsługiwane są przez systemy automatyczne i informatyczne – mówi Łukasz Wójcik.
Jego zdaniem warto opracować program inwestycji, dofinansowań z budżetu unijnego, rządowego, czy samorządowego, by wdrożyć systemy, które zabezpieczą infrastrukturę wodną i ściekową przed atakami cyberprzestępców. Ekspert zwraca również uwagę, że oprócz zabezpieczenia się przed cyberprzestępcami, firmy powinny wdrażać także procedury związane z szybkim reagowaniem, wymianą informacji, usuwaniem negatywnych skutków incydentów oraz informowaniem konsumentów w razie zagrożenia, by ich ochronić, nie wywołując przy tym paniki.