Od niemal dwóch dekad specjaliści z branży wodno-kanalizacyjnej przekonują, że będzie ona coraz częściej krytycznie zagrożona ze względu na postępujące niedobory wody. Automatyzacja i informatyzacja systemów uzdatniania i dystrybucji wody sprawiła, że stały się one bardziej efektywne, ale też narażone na cyberataki. W ostatnich latach dochodzi do nich coraz częściej. Konsekwencje dla ludzkiego życia i zdrowia, a także dla środowiska naturalnego mogą być fatalne.
USA. Ataki hakerów na wodociągi. Rządowa agencja alarmuje
W 2020 do dużego ataku hakerskiego na obiekty wodociągowe doszło w Izraelu. Cyberprzestępcy zwiększyli ilość substancji używanych do uzdatniania wody do poziomu zagrażającego zdrowiu i życiu konsumentów. Izraelski kontrwywiad odzyskał kontrolę nad obiektami tuż przed tym, zanim doszło do tragedii. „Puls Biznesu” donosi też o włamaniu do komputera posiadającego zdalny dostęp do sterowania uzdatnianiem wody na Florydzie. Haker krytycznie zwiększył poziom środka używanego do czyszczenia rur.
W tym przypadku czujnością wykazał się jeden z pracowników, który zaalarmował kierownictwo o podejrzanych odczytach. Problem w USA powtarza się na tyle często, że jesienią minionego roku rządowa Agencję Cyberbezpieczeństwa i Infrastruktury (CISA), wydała specjalne ostrzeżenie. Zwrócono w nim uwagę na trzy kolejne włamania, które miały miejsce na przestrzeni zaledwie pół roku:
- w sierpniu 2021 r. przestępcy wykorzystali ransomware w wariancie Ghost przeciwko obiektowi w Kalifornii. Wariant oprogramowania znajdował się w systemie przez około miesiąc i został odkryty, gdy trzy serwery kontroli nadzoru i akwizycji danych (SCADA) wyświetliły komunikat o jego obecności.
- W lipcu 2021 r. przestępcy wykorzystali zdalny dostęp do wprowadzenia ransomware ZuCaNo na komputer z zainstalowanym systemem SCADA w obiekcie użyteczności publicznej z siedzibą w Maine. System oczyszczania wody był uruchamiany ręcznie do czasu przywrócenia działania komputera.
- W marcu 2021 r. hakerzy użyli nieznanego wariantu ransomware przeciwko obiektowi z siedzibą w Nevadzie. Oprogramowanie wpłynęło na system SCADA ofiary i na systemy zapasowe.
Braki w cyberbezpieczeństwie. Potrzeba tragedii, żeby się nimi zająć?
Na kanwie powyższych incydentów przygotowano raport stanu cyberbezpieczeństwa w obiektach gospodarki wodnej (Cybersecurity in Water Management Facilities), który przygotował branżowy magazyn „WaterWorld” oraz firma Fortinet, specjalizująca się w dziedzinie cyberbezpieczeństwa. Wnioski? Cyberataki są coraz większym zagrożeniem dla firm z branży wodociągowej, brakuje odpowiednich przepisów, zabezpieczeń, a także edukacji, szkoleń i tworzenia kultury cyberbezpieczeństwa.
Zaledwie połowa (49 proc.) pracowników przedsiębiorstw wodociągowych stwierdziła, że czuje się pewnie i bezpiecznie ze stosowanym rozwiązaniami w zakresie cyberbezpieczeństwa. Przepytywani na potrzeby raportu mają problemy ze wskazaniem, kto jest odpowiedzialny za zarządzanie systemem cyberbezpieczeństwa i wdrażanie odpowiednich procedur. Szef IT, władze miasta, członkowie rady miasta, dyrektorzy finansowi – to najpopularniejsze odpowiedzi udzielane na to pytanie. Poza odpowiedzią „ktoś inny”.
Polecamy:
- Zmiany klimatu w praktyce. Teksas prosi o oszczędzanie prądu
- Cyberataki A.D. 2022. Pięć głównych rodzajów zagrożeń
80 proc. respondentów odpowiedziała, że w ich miejscu pracy nie odnotowano incydentów naruszenia cyberbezpieczeństwa, jednak we wnioskach z raportu autorzy wskazują, że bez zaawansowanych metod wykrywania, atak może być „niewidoczny” do momentu, kiedy będzie się za późno. Zarządzający przedsiębiorstwami wodociągowymi wiedzą, jak ważne są zarządzane przez nich systemy, ale nie wszyscy doceniają realne ryzyko związane z ich nieodpowiednim zabezpieczeniem.
Pytanie, czy pieniądze na szkolenia z zakresu cyberbezpieczeństwa i opracowanie odpowiednich procedur znajdą się już teraz, czy potrzeba będzie tragicznie udanego ataku, by zwrócić na ten problem uwagę.
Czytaj też: