W różnych częściach świata wzrasta liczba incydentów naruszających cyberbezpieczeństwo oraz ataków na obiekty oczyszczające i dostarczające wodę pitną, a także odprowadzające i oczyszczające ścieki. Pytanie, na które powinni odpowiedzieć sobie przedstawiciele branży wod-?kan, nie brzmi więc: czy atak nastąpi, ale kiedy się wydarzy. Zagrożenie da się jednak zminimalizować.

Sektor wodociągowo-­kanalizacyjny stanowi jeden z elementów infrastruktury krytycznej państw. Obejmuje obiekty zarządzane przez administrację rządową i jednostki samorządu terytorialnego. Wszystkie one muszą spełnić określone wymagania, o których mówili prelegenci webinarium „Cyberbezpieczństwo w branży wod-kan”, zorganizowanego 24 marca br. przez redakcję miesięcznika „Wodociągi-Kanalizacja”.

Hakerzy nie próżnują

Pierwszym etapem prowadzonego cyberataku jest rozpoznanie (m.in. identyfikacja i dobór celów). Sprawni hakerzy są w stanie znaleźć słabe punkty infrastruktury w ciągu 40–45 minut, zwłaszcza w dobie coraz powszechniejszej pracy zdalnej, z której w czasie pandemii korzystają także przedsiębiorstwa wod-kan. 

Kolejnym etapem jest uzbrojenie, czyli dobór narzędzia (jak się okazuje, najczęściej używanym „opakowaniem” dla szkodliwego...