Cyberataki na przedsiębiorstwa, infrastrukturę i sieć wodociągową najprawdopodobniej będą zdarzały się coraz częściej. Tylko w ostatnich latach na świecie doszło do co najmniej dwóch bardzo spektakularnych, które naraziły na szwank zdrowie odbiorców wody, a przedsiębiorstwa na straty finansowe. Polskie przedsiębiorstwa wod-kan także odnotowywały pewne incydenty. 
W połowie listopada 2019 r. Communications Security Establishment (CSE), agencja kanadyjskiego wywiadu elektronicznego, ostrzegała przed coraz częstszymi cyberatakami na infrastruktury sieci energetycznych i wodociągowych. Głównego zagrożenia upatruje w podmiotach sponsorowanych przez rządy Chin, Korei Północnej, Rosji i Iranu. To właśnie Irańczycy zostali obwinieni przez rząd Izraela o hakerski atak na ujęcia wody, stacje uzdatniania i dystrybucji, do którego doszło wiosną 2020 r. Zaatakowano sześć obiektów wodociągowych, a zniszczeniu uległy m.in. systemy sterownia oraz urządzenia. Hakerzy przejęli również kontrolę nad najważniejszą w Izraelu przepompownią oraz jedną z najważniejszych stacji uzdatniania wody.
Drastycznie zwiększyli ilości środków chemicznych używanych do oczyszczania wody. Do tragedii nie doszło, bo w porę zadziałała specjalistyczna jednostka izraelskiego kontrwywiadu, której pracownikom udało się odzyskać kontrolę nad obiektami wodociągowymi. W odwecie armia Izraela także dokonała cyberataku, przejmując najważniejszy terminal przeładunkowy Iranu w Cieśninie Ormuz.

Zapłaćcie, albo…

Motywacją dla irańskiego cyberataku na izraelskie wodociągi jest fakt, że konflikt między oboma krajami nasilił się w ostatnich latach. Dlatego nie on jest „modelowym” przykładem, który miałby przełożenie na sytuację wodociągów w Polsce. Jednak opublikowany pod koniec 2020 r. raport agencji kanadyjskiego wywiadu poświęcony cyberatakom wskazuje, że częściej niż o uszkodzenie infrastruktury chodzi w nich o przejęcie danych, a hakerom zależy głównie na pieniądzach. 
Teza z raportu znalazła swoje odzwierciedlenie w przykładzie z USA. W październiku 2018 r. hakerzy przypuścili atak na Onslow Water and Sewer Authority (ONWASA) – przedsiębiorstwo wodociągowe w hrabstwie Onslow w Karolinie Północnej. Do zdarzenia doszło w sobotę ok. godz. 3.00, gdy system był – jak to określono – „najbardziej bezbronny”. Ułatwienie stanowił też stan infrastruktury po huraganie Florence, który przeszedł wówczas nad Karoliną Północną.
Mimo że przedsiębiorstwo stosowało zapory sieciowe i oprogramowanie antywirusowe, hakerom udało się pokonać zabezpieczenia i zainstalować szkodliwe, specjalistyczne oprogramowanie, które zablokowało dostęp do systemu komputerowego i zaszyfrowało zapisane w nim dane w celu wyłudzenia okupu (ang. ransomware). Następnie w e-mailu zażądali zapłaty za ich odszyfrowanie.
Na początku przedstawiciele przedsiębiorstwa uważali, że atak nie wyrządził wielkich szkód i już następnego dnia zakładali, że wrócą do normalnego trybu pracy. Pomylili się. ONWASA musiało  skorzystać z usług specjalistycznych firm zajmujących się cyberbezpieczeństwem, a że zdecydowali, że nie będą negocjować i nie zapłacą okupu, zmuszona była odbudować kilka baz danych.

Najsłabsze ogniwo

Andrzej Malinowski, prezes Stowarzyszenia Wodociągowców Województwa Śląskiego, uważa, że branża wod-kan staje się łakomym kąskiem hakerów. – Łatwo można sobie wyobrazić sytuację, gdyby odcięto dopływ wody do miast. Dlatego w przedsiębiorstwach dokonano separacji sieci operacyjnej i administracyjnej, dokonano segmentacji, okresowo prowadzone są testy bezpieczeństwa, systematycznie każdy zabezpieczony obszar objęty jest monitorowaniem. Takie działania powinny uniemożliwić wystąpienie zdarzenia, które miało miejsce w Izraelu – komentuje. – Wymagania prawne i rozwój informatyczny spowodował, że firmy wodociągowe zmodyfikowały i unowocześniły narzędzia i oprogramowania informatyczne. Branża zapewniła podmiotom współpracującym i klientom dostęp do wiedzy pozwalającej na stosowanie skutecznych sposobów zabezpieczenia przed zagrożeniami cyberataku – uważa.
Marek Kornatowski, prezes Zarządu Fundacji Dolnośląskiego Forum Wodociągowego, mówi z kolei, że cyberataki stanowią ogromny problem i wyzwanie, które stoi przed wszystkimi firmami wodociągowymi. – Świadomość w przedsiębiorstwach istnieje, ale na tym polu wciąż pojawiają się nowe zagrożenia – ocenia.
Z krótkiej sondy przeprowadzonej w połowie grudnia wśród dolnośląskich przedsiębiorstw wod-kan wynika, że większość z nich była narażona albo na ataki, albo przynajmniej na ich próby. W mniejszych wodociągach zdarzały się bezpośrednie próby włamania do systemów. – Duże firmy radzą sobie tym zagrożeniem lepiej. Mają duże zaplecze, także finansowe. Na przykład wrocławski MPWiK, jako dostawca kluczowy, podlega większym rygorom, więc o cyberbezpieczeństwo dba zespół ludzi – mówi Kornatowski.
Jednak nawet tam przez jakiś czas pracownicy otrzymywali na swoje skrzynki wiadomości z fałszywymi fakturami. 
Według przedstawicieli amerykańskiego przedsiębiorstwa ONWASA firma stosowała wiele systemów ochrony, w tym zapory sieciowe i oprogramowanie antywirusowe. Wiele wskazuje, że zawinił człowiek. Andrzej Malinowski, prezes SWWŚ wskazuje, że podczas konferencji i debat związanych z zagadnieniem cyberbezpieczeństwa stowarzysze...