RASTUĆE KIBERNETIČKE PRIJETNJE SUSTAVIMA UPRAVLJANJA VODOM: Paralelne aplikacije mogu pomoći!

U porastu su kibernetički napadi usmjereni na povezane infrastrukture za skladištenje, distribuciju i obradu vode, čime se uzrokuje značajna šteta vlasnicima vodne infrastrukture, uglavnom općinama i vodovodima, dok su blaže posljedice u sferi panike stanovništva ili se bilježe ozbiljne posljedice u sferi štetnog ili katastrofalnog utjecaja napada na zdravlje. Mnogi vodovodi su u potpunosti digitalizirani, što ih s jedne strane čini još ranjivijima, ali u duhu čestih pojava sličnih napada, za sada nisu zabilježeni veći i opsežniji slučajevi u RH, barem ne s nekim ozbiljnijim sigurnosnim ili zdravstvenim štetama. Podsjetimo, kako su na ozbiljnom kibernetičkom udaru prošli tjedan bile neke hrvatske bolnice kojima je provaljeno u baze pacijenata te je došlo do pada njihovih sustava. Analizirajući inozemnu praksu, može se reći kako se puno toga može prevenirati. Stručnjaci nude jedno od rješenja u vidu uspostave povezanih i paralelnih aplikacije za upravljanje sustavima vodoopskrbe, kao što su posebno (paralelno) upravljanje temperaturom i tlakom, ili posebno praćenje prisustva kemijskih komponenti u stvarnom vremenu te brzo otkrivanje curenja (gubitaka) vode. Sve navedeno može u konačnici amortizirati štete te povećati zdravstvenu sigurnost vode.

Međutim, navedena poboljšanja stvaraju probleme na razini digitalne sigurnosti, jer je primjerice postojanje daljinskog upravljanja pomoću aplikacija dovelo do porasta neovlaštenih upada i kibernetičkih napada na povezane sustave. Točke i razina ranjivosti u sučeljima za daljinsko upravljanje i održavanje ovise o površini, odnosno razini međusobnog povezivanja infrastrukture i odabranih tehnologija, koje se uvelike razlikuju od grada do grada, odnosno od specifičnosti sustava kojima se upravlja s vodovodnom mrežom.

Primjerice, Izrael se tijekom 2020. godine suočio s tri velika kibernetička napada usmjerena na crpne stanice i postrojenja za pročišćavanje otpadnih voda, a „uljezi“ su pokušali povećati razinu klora u vodoopskrbnim sustavima. U Francuskoj se javna sanitarna služba Ile-de-France, koja opslužuje devet milijuna stanovnika šireg područja prijestolnice Pariza, također suočila prošle godine sa značajnim kibernetičkim napadom. Istovremeno, u SAD-u je prijetnja „provalama u sustave koji nadziru vodovodne usluge“ toliko ozbiljna da FBI istražuje nekoliko velikih napada na američku vodnu infrastrukturu.

S porastom stanovništva i rastućim temperaturama zbog globalnog zatopljenja, gospodarenje vodom postaje ključna komunalna funkcija koja obuhvaća pročišćavanje otpadnih voda, skladištenje čiste vode i njenu distribuciju. Sve navedeno je postalo kritično razvojno i prvoklasno sigurnosno pitanje. Međusobna povezanost ovih vodnih infrastrukturnih objekata učinila ih je glavnim metama nekih zabilježenih kibernetičkih zločina, a kao jedan od odgovora na te prijetnje uvedeni su stroži propisi. Europska NIS2 direktiva sada uključuje sektor vodoopskrbe kao „kritičnu i ključnu infrastrukturu“, zahtijevajući od lokalnih vlasti i komunalnih poduzeća da ojačaju nadzor nad sustavima te da se pripremaju i koordiniraju aktivnosti kojima bi se amortiziralo, odnosno aktivno upravljalo kriznim situacijama u slučajevima eventualnih kibernetičkih napada. To se prije svega odnosi na pitanje pristupa informacijama, što mora biti kontrolirano i vrlo strogo određeno kroz propisane protokole i procedure, osiguravajući pristup kritičnim podacima samo za ovlašteno osoblje. Proces digitalizacije i primjena AI rješenja donosi niz razvojnih prednosti, ali i povećava ranjivost nekih sustava. Nedvojbeno je kako treba razviti krizne scenarije i previdjeti donošenje snažnih preventivnih mjera u cilju jačanja kibernetičke sigurnosti vodne infrastrukture unutar postojećih općina i gradova.

Komentiranje nije dozvoljeno.