Ustawa o krajowym systemie cyberbezpieczeństwa nałożyła na przedsiębiorców sektora wod-kan szereg nowych obowiązków. W obliczu zmian firmy te mogą mieć status operatora usług kluczowych albo podmiotu publicznego. Obu tych kategorii dotyczy obowiązek „obsługi incydentu” cyberbezpieczeństwa, polegający na rejestrowaniu i analizowaniu incydentu, jak również podejmowaniu działań naprawczych. 

W ostatnich latach rośnie świadomość zagrożeń wynikających z ryzyka ataku hakerskiego. Mimo to często można spotkać się z myśleniem typu „mnie to nie dotyczy”. Nawet pobieżna analiza doniesień prasowych wskazuje, jak mylne jest takie podejście. 

W ostatnich latach firmy sektora wod-kan wielokrotnie bywały celem ataków. Niektórym z nich udało się zapobiec (jak potencjalnie groźny incydent ze zdalnym zwiększeniem ilości chloru dodawanego do wody w Izraelu w 2020 r.). 

W innych przypadkach firmy płaciły okup za odzyskanie dostępu do własnych systemów (jak firma wodociągowa z Lansing w stanie Michigan w 2016 r.). 

Z danych statystycznych wynika, że z roku na rok dochodzi do większej liczby cyberataków. Nic nie wskazuje, by ta tendencja miała ulec zmianie. W tej sytuacji zbudowanie odporności organizacji i zdolności do przywrócenia działalności po incydencie nabiera szczególnej roli. Instynktownym działaniem w razie wystąpienia zdarzenia, które zakłóca bieżącą działalność przedsiębiorstwa, jest niezwłoczne usunięcie jego skutków i przywrócenie normalnej działalności. 

Choć szybkie przywrócenie możliwości świadczenia usług jest niewątpliwie ważne, czynności te należy przeprowadzić w taki sposób, by nie zatrzeć śladów działania sprawców. Zarówno operator usługi kluczowej, jak i przedsiębiorca publiczny mają...