Liczba ataków hakerskich na infrastrukturę krytyczną, w tym wodociągową, znacznie nasiliła się w ostatnim czasie, zwłaszcza po wybuchu wojny w Ukrainie.

Mimo to wciąż wiele spółek wod-kan nie jest świadomych zagrożeń i nie podejmuje kroków w celu zabezpieczenia swoich systemów – podkreślał prelegent.

Piotr Potejko przypominał najważniejsze cyberataki z ostatnich miesięcy, w tym te w Ukrainie, poprzedzające rosyjską inwazję:

 Już w 2015 doszło tam do zablokowania sieci wodociągowej. Eksperci od bezpieczeństwa rozpoczęli wówczas działania związane z zabezpieczeniem systemów, z dbaniem o infrastrukturę krytyczną, o banki i państwowe bazy danych. Gdy rozmawiam z tamtejszymi specjalistami, proszą mnie, bym uczulił i polskie przedsiębiorstwa na zagrożenie potencjalnymi cyberatakami.

Prelegent wielokrotnie zaznaczył, że branża wod-kan jest jednym z najbardziej wrażliwych elementów infrastruktury krytycznej.

Czasem o tym niestety zapominamy, co trzeba mocno podkreślać. Musimy być bardziej odporni, bardziej przygotowani. Tyko w ostatnim miesiącu odnotowano ponad 3 tysiące ataków DDOS, blokujących dostęp do określonych stron. Dotyczyły one zwłaszcza infrastruktury krytycznej – informował Piotr Potejko, dodając, by nie lekceważyć tu publicznych zasobów informacyjnych. Ich blokada powoduje bowiem utrudnione działanie spółek wod-kan.

Czy wod-kan jest gotowy?

W Polsce wciąż obowiązuje alert ogłoszony przez premiera, związany z cyberzagrożeniami. – Czasem o nim zapominamy, a dotyczy on m.in. zagrożeń wokół branży wod-kan. Na ile branża ta jest odporna i gotowa na działania, jeśli atak nastąpi? Ile spółek wod-kan dokonało przeglądu zasobów związanych z cyberprzestrzenią, wykonało audyt? Sprawdziło, czy jest w stanie – wobec ataku – zapewnić ciągłość działania? Jeśli zostaniemy zablokowani na 3-4 dni, to czy wiemy, co robić? Gdy zhakowane będą systemy zarządzania? – pytał prelegent. I dodał, podsumowując wykład:

Często podkreślam zasadę: „zatrzymaj cyberintruza, zanim on zatrzyma twoją firmę”. Sprawdź zabezpieczenia wcześniej. Podmioty, które zostały poddane cyberatakom z reguły nie wiedzą, że im uległy. Jest ostatni moment, by dokonać przeglądów zabezpieczeń, systemów.

***

Konferencja XIII Konferencja Naukowo-Techniczna Awarie. Monitoring. Budowa i Modernizacja Sieci WOD-KAN odbywa się w dniach 5-6 kwietnia 2022 w Wiśle. Organizatorem wydarzenia jest BMP Sp. z o.o. – wydawca portalu kierunekwodkan.pl. Rolę Honorowego Gospodarza pełnią Wodociągi Raciborskie.