Coraz częstsze cyberataki na polskie wodociągi budzą niepokój ekspertów. Przestępcy testują zabezpieczenia, zmieniają parametry pracy urządzeń i przejmują kontrolę nad systemami. Czy grozi nam brak wody w kranach? Specjaliści wskazują, jak można się bronić przed rosnącym zagrożeniem.
W ostatnich miesiącach doszło do serii cyberataków na stacje uzdatniania wody i oczyszczalnie ścieków w różnych regionach kraju. Przestępcy nie tylko zmieniali ciśnienie w rurach czy parametry filtracji, ale również przejmowali dostęp do systemów za pomocą zmiany PIN-ów. Nagrania z niektórych ataków pojawiły się nawet na rosyjskich kanałach w mediach społecznościowych.
Według ekspertów z Łukasiewicz - Poznańskiego Instytutu Technologicznego, celem cyberprzestępców jest pokazanie słabości zabezpieczeń i budowanie własnej reputacji w środowisku hakerskim.
Widzimy, że na razie ktoś to robi dla zabawy, testowo, dla zbudowania reputacji grupy przestępczej. Ale za tym kryje się też przekaz: nie jesteście bezpieczni. Przestępcy włamują się do łatwiejszych miejsc na zasadach treningowych. Potem możemy się spodziewać gorszych, celowanych ataków - ostrzega dr inż. Maciej Niemir, specjalista ds. cyberbezpieczeństwa. Tego problemu nikt wcześniej nie zauważał. Jednak wysyp prób, z jakimi mamy ostatnio do czynienia, pokazuje, że jest on poważny. I że będzie jeszcze gorzej - dodaje.
Przykłady z Tolkmicka, Małdyt, Sierakowa czy Szczytna pokazują, że problem dotyczy zarówno małych, jak i dużych przedsiębiorstw wodno-kanalizacyjnych. W niektórych przypadkach ataki mogły doprowadzić do poważnych zakłóceń w dostawie wody, a nawet do jej skażenia. Na szczęście, jak dotąd nie odnotowano skutków zagrażających zdrowiu ludzi. Specjaliści podkreślają, że wodociągi należą do infrastruktury krytycznej, która powinna być szczególnie chroniona. Niestety, wiele firm nie ma środków na zaawansowane zabezpieczenia, co czyni je łatwym celem dla cyberprzestępców.
Eksperci wskazują trzy podstawowe działania, które mogą znacząco poprawić bezpieczeństwo wodociągów:
- Inwentaryzacja urządzeń - sprawdzenie, gdzie i w jaki sposób można uzyskać dostęp do poszczególnych elementów systemu,
- Segmentacja sieci - oddzielenie sieci biurowej od tej, która obsługuje urządzenia techniczne, co ogranicza skutki ewentualnego ataku,
- Przygotowanie scenariuszy kryzysowych - opracowanie planów działania na wypadek różnych zagrożeń, co pozwala na szybką i skuteczną reakcję.
Nowoczesne technologie, w tym sztuczna inteligencja, są wykorzystywane zarówno przez cyberprzestępców, jak i specjalistów od bezpieczeństwa. Najnowsze badania pokazują, że AI potrafi samodzielnie przeprowadzać wieloetapowe ataki z dużą skutecznością. Eksperci ostrzegają, że to tylko kwestia czasu, aż takie techniki zostaną wykorzystane w praktyce.
W Polsce działa obecnie około 1900 przedsiębiorstw wodno-kanalizacyjnych, a sieć zarządzana przez te podmioty liczy ponad 515 tysięcy kilometrów. Skala zagrożenia jest więc ogromna, a ochrona infrastruktury wodnej staje się jednym z kluczowych wyzwań najbliższych lat.
Wiceminister cyfryzacji Dariusz Standerski w rozmowie z "Financial Times" przyznał, że w sierpniu miała miejsce wspierana przez Rosję próba ataku, której celem było odcięcie dopływu wody do jednego z dużych polskich miast. Standerski jednak nie zdradził, gdzie doszło do ataku. Powiedział tylko, że miało to miejsce w jednym z 10 największych miast Polski.
Jak zaznaczył, była to jedna z najpoważniejszych operacji hakerskich od czasu rozpoczęcia przez Rosję inwazji na Ukrainę. Według wiceszefa resortu cyfryzacji hakerzy przeniknęli do sieci informatycznej obiektu, ale zostali zatrzymani, "zanim zdążyli zakręcić krany mieszkańcom".
Polityk przekazał, że rząd jeszcze we wrześniu przeznaczy 80 mln euro na wzmocnienie cyberzabezpieczeń systemów gospodarki wodnej, w ramach szerszych działań na rzecz zabezpieczenia infrastruktury publicznej.
