Infrastruktura wodna: Gdy do głosu dochodzą cyberprzestępcy

Sektor wodno-kanalizacyjny jest częścią tzw. infrastruktury krytycznej. Składają się na niego miedzy innymi oczyszczalnie ścieków, stacje uzdatniania wody, czy rurociągi. Udany atak na taką infrastrukturę może okazać się poważny w skutkach nie tylko dla przedsiębiorstwa, ale również dla całego państwa.

Sektor gospodarki wodnej jest złożony, jednak cyberataki dorównują mu stopniem wyrafinowania. Często są one wspierane lub organizowane przez jednostki działające za cichym przyzwoleniem władz państwowych, których celem jest destabilizacja gospodarki danego kraju. Przedsiębiorstwa zajmujące się gospodarką wodną muszą w związku z tym stawiać czoła wyzwaniom związanym z produkcją, jednocześnie spełniając coraz wyższe wymogi w zakresie bezpieczeństwa. Celem jest skuteczna ochrona całej krytycznej infrastruktury i sprzętu dzięki skupieniu się na obronie i możliwie jak największym ograniczeniu szkód, które mogą powstać w wyniku cyberataku przeprowadzonego na szeroką skalę.

Jesteśmy świadkami coraz częstszych ataków na sieci przemysłowe oraz infrastrukturę krytyczną. Przestały być to drobne incydenty, które przechodzą bez echa, a niestety staje się to bardzo widoczny trend. Dlatego przedsiębiorstwa działające w ramach sektora wod-kan muszą dostrzec konieczność stosowania odpowiednich zabezpieczeń, by w przyszłości nie dochodziło do takich incydentów.

W ostatnich latach podmioty działające w sektorze infrastruktury wodnej wprowadziły szereg zmian w zakresie technologii cyfrowych, skupiając się na eliminacji przestarzałych połączeń RTC i zastąpienie ich sieciami przewodowymi, a także rozwiązaniami 4G i 5G, które oferują lepszą łączność. Obecnie zmiany te są wdrażane przez kolejne podmioty, które w ich wyniku wystawiają się na świat zewnętrzny, co stanowi w ich przypadku pewne novum – w czasach połączeń RTC, większość systemów (w tym sterowniki PLC) była odizolowana od Internetu, jednak zmierzch tej metody komunikacji sprawił, że obecnie systemy te mają dostęp do globalnej sieci, co wiąże się z narażeniem na nowe zagrożenia cybernetyczne.

Podmioty działające w sektorze wodnym weszły do wyścigu zbrojeń, ale to dopiero początek – w najbliższej przyszłości sektor będzie musiał zmierzyć się z nowym wyzwaniem, jakim jest rozszerzenie zasad bezpieczeństwa na cały łańcuch wartości obejmujący dodatkowe obiekty poza stacjami uzdatniania wody, a także przyjęcie bardziej zaawansowanego podejścia do przemysłowego „Internetu Rzeczy” obejmującego kompleksowe zabezpieczenie systemów i protokołów komunikacji w całym łańcuchu - od obiektu, aż po odbiorcę.

Pobierz pełny raport