Check Point Research: Πώς συνδέεται η κυβερνοασφάλεια με το νερό

Οι μονάδες επεξεργασίας νερού και τα συστήματα διανομής του βασίζονται σε ψηφιακούς ελέγχους, οι οποίοι, εάν τεθούν σε κίνδυνο, μπορούν να οδηγήσουν σε καταστροφικές συνέπειες, συμπεριλαμβανομένης της μόλυνσης, της διακοπής υπηρεσιών και της απειλής για τη δημόσια υγεία.

Μια αξιολόγηση του 2024 από την Υπηρεσία Προστασίας του Περιβάλλοντος των ΗΠΑ (EPA) διαπίστωσε ότι 97 συστήματα πόσιμου νερού, που εξυπηρετούν περίπου 26,6 εκατομμύρια ανθρώπους, είχαν κρίσιμες ή υψηλού κινδύνου ευπάθειες σχετικές με τον κυβερνοχώρο.

Σύμφωνα με την Check Point Research, μέχρι στιγμής το 2025, η βιομηχανία ενέργειας και υπηρεσιών κοινής ωφέλειας (συμπεριλαμβανομένου του νερού) έχει υποστεί κατά μέσο όρο 1872 εβδομαδιαίες απόπειρες επίθεσης ανά οργανισμό, αύξηση 53% σε σύγκριση με το ίδιο χρονικό πλαίσιο πέρυσι. Η Βόρεια Αμερική έχει δει την υψηλότερη ετήσια αλλαγή με εκπληκτική αύξηση 89% στις επιθέσεις σε σύγκριση με την ίδια χρονική περίοδο πέρυσι, ακολουθούμενη από την Ευρώπη με αύξηση 82% και την Αφρική με 45%.

Με κρίσιμες υποδομές όπως είναι οι επιχειρήσεις ύδρευσης υπό συνεχή απειλή, είναι μόνο θέμα χρόνου πριν μια κυβερνοεπίθεση καταφέρει να επηρεάσει εκατοντάδες χιλιάδες, αν όχι εκατομμύρια ζωές.

Με αφορμή την Παγκόσμια Ημέρα Νερού που εορτάζεται στις 22 Μαρτίου διερευνούμε τις οικονομικές επιπτώσεις των τρωτών σημείων στα συστήματα ύδρευσης στον κυβερνοχώρο και παρέχουμε πληροφορίες σχετικά με τα βασικά μέτρα ασφαλείας για να διασφαλίσουμε ότι οι επιχειρήσεις κοινής ωφέλειας νερού και το πολύτιμο αυτό αγαθό παραμένουν ασφαλή.

Η Οικονομία και μια Επίθεση στο Νερό

Πέρα από τη δημόσια υγεία, οι κυβερνοεπιθέσεις σε υποδομές ύδρευσης έχουν τεράστιες οικονομικές επιπτώσεις. Οι πάροχοι νερού και λυμάτων αποτελούν πρωταρχικούς στόχους για τους εγκληματίες του κυβερνοχώρου λόγω του ουσιαστικού ρόλου που διαδραματίζουν στη διατήρηση των τοπικών κοινοτήτων και των καθημερινών λειτουργιών. Ωστόσο, οι κίνδυνοι εκτείνονται πέρα από τις λειτουργικές διαταραχές. Ένα σύστημα που έχει πληγεί θα μπορούσε να οδηγήσει σε μολυσμένο πόσιμο νερό, θέτοντας σοβαρές απειλές για τη δημόσια υγεία και ασφάλεια.

Πέρα από τα νοικοκυριά, πολλές βιομηχανίες εξαρτώνται από μια σταθερή και ασφαλή παροχή νερού, συμπεριλαμβανομένων των εργοστασίων παραγωγής και των κέντρων δεδομένων, τα οποία βασίζονται στο νερό για συστήματα ψύξης. Μια κυβερνοεπίθεση σε αυτές τις επιχειρήσεις κοινής ωφέλειας θα μπορούσε να οδηγήσει σε εκτεταμένες διαταραχές με σοβαρές συνέπειες. Οι διαταραχές στην παροχή νερού μπορούν να σταματήσουν τις βιομηχανικές δραστηριότητες, να επηρεάσουν τη γεωργία και να αποσταθεροποιήσουν τις τοπικές οικονομίες.

Για παράδειγμα, μια μονοήμερη διακοπή της υπηρεσίας ύδρευσης στις ΗΠΑ θα μπορούσε να θέσει σε κίνδυνο 43,5 δισεκατομμύρια δολάρια οικονομικής δραστηριότητας, σύμφωνα με την US Water Alliance. Ένα προσομοιωμένο παράδειγμα κυβερνοεπίθεσης στο Charlotte Water στη Βόρεια Καρολίνα που προβλέπει ημερήσιες απώλειες τουλάχιστον 132 εκατομμυρίων δολαρίων σε χαμένα έσοδα, με κόστος αντικατάστασης άνω των 5 δισεκατομμυρίων δολαρίων, προκύπτει από μια ανασκόπηση των πρωτοβουλιών ασφάλειας στον κυβερνοχώρο του οργανισμού από το Γραφείο του Γενικού Επιθεωρητή της Υπηρεσίας Προστασίας του Περιβάλλοντος.

Στην Ιταλία, η Alto Calore Servizi SpA, μια ιταλική εταιρεία που παρέχει πόσιμο νερό σε 125 δήμους του Avellino και Benevento - δύο επαρχίες στη νότια Ιταλία βίωσε μια επίθεση ransomware το 2023. Η κρατική εταιρεία διαχειρίζεται επίσης υπηρεσίες αποχέτευσης και καθαρισμού και για τις δύο επαρχίες. Ενώ η κυβερνοεπίθεση δε διέκοψε τη διανομή νερού, η βάση δεδομένων της εταιρείας παραβιάστηκε και κατέστησε όλα τα συστήματα πληροφορικής της άχρηστα.

Τα συστήματα ύδρευσης, ειδικότερα, είναι εξαιρετικά ευάλωτα, καθώς οι απαρχαιωμένες υποδομές εκτίθενται ξαφνικά σε απειλές που βασίζονται στο διαδίκτυο και η πιθανότητα διακοπής καθιστά αυτές τις εγκαταστάσεις πρωταρχικούς στόχους, ειδικά για τους φορείς των εθνικών κρατών. Στην πραγματικότητα, μια παραβιασμένη εγκατάσταση νερού υπερβαίνει απλώς ένα περιστατικό στον κυβερνοχώρο, καθώς επηρεάζει ολόκληρη τη χώρα, κάνοντας πρωτοσέλιδα και, πιο κρίσιμα, αποτελεί άμεση απειλή για τη δημόσια ασφάλεια.

Το οικονομικό τίμημα μιας επιτυχημένης κυβερνοεπίθεσης στις επιχειρήσεις ύδρευσης είναι απλά πολύ μεγάλο για να αγνοηθεί. Πρέπει να δοθεί προτεραιότητα στην ανθεκτικότητα και οι επενδύσεις στην κυβερνοασφάλεια πρέπει να θεωρούνται επενδύσεις στην οικονομική σταθερότητα.

Ενίσχυση της άμυνας στον κυβερνοχώρο: Τι πρέπει να γίνει

Οι επιχειρήσεις ύδρευσης πρέπει να υιοθετήσουν μια προληπτική προσέγγιση κυβερνοασφαλειας. Σύμφωνα με την Υπηρεσία Προστασίας του Περιβάλλοντος των ΗΠΑ (EPA), το 98% των κυβερνοεπιθέσεων θα μπορούσε να αποτραπεί ή να ελαχιστοποιηθεί με τη χρήση βασικών κανόνων. Ορισμένα κρίσιμα βήματα για την ενίσχυση της ασφάλειας περιλαμβάνουν:

• Επενδύστε στην ασφάλεια τελικού σημείου και δικτύου: Οι επιχειρήσεις ύδρευσης θα πρέπει να αναπτύξουν συστήματα ανίχνευσης απειλών με τεχνητή νοημοσύνη για την παρακολούθηση της δραστηριότητας του δικτύου και την πρόληψη εισβολών.
• Τα ρυθμιστικά κενά αφήνουν εκτεθειμένες τις επιχειρήσεις κοινής ωφέλειας: Οι κανονισμοί στον κυβερνοχώρο για τις επιχειρήσεις ύδρευσης δεν είναι τόσο αυστηροί όσο εκείνοι για τον ενεργειακό ή χρηματοπιστωτικό τομέα, με την έκκληση να γίνουν περισσότερα σε αυτόν τον τομέα.
• Εκπαίδευση για την ασφάλεια στον κυβερνοχώρο: Το Κέντρο Ανταλλαγής και Ανάλυσης Πληροφοριών για το Νερό (WaterISAC) έχει προσδιορίσει την εκπαίδευση ως κορυφαία προτεραιότητα για τη βελτίωση της ετοιμότητας στον κυβερνοχώρο, καθώς υπάρχει σοβαρή έλλειψη εκπαίδευσης στον κυβερνοχώρο μεταξύ των φορέων εκμετάλλευσης νερού με πολλές εγκαταστάσεις να στερούνται ειδικού προσωπικού ασφάλειας στον κυβερνοχώρο.
• Επιβολή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA): Αποτρέψτε τη μη εξουσιοδοτημένη πρόσβαση σε συστήματα επιχειρησιακής τεχνολογίας (OT), καθώς η μη ασφαλής απομακρυσμένη πρόσβαση αποτελεί συχνά σημαντική ευπάθεια, με τους επιτιθέμενους συχνά να εκμεταλλεύονται αδύναμα πρωτόκολλα απομακρυσμένης πρόσβασης.
• Ανάπτυξη σχεδίων αντιμετώπισης περιστατικών: Οι πάροχοι νερού πρέπει να διαθέτουν πρωτόκολλα απόκρισης για την ελαχιστοποίηση των ζημιών από πιθανές επιθέσεις.

Καθώς οι απειλές στον κυβερνοχώρο για τις υποδομές ύδρευσης αυξάνονται, η ανάγκη για προληπτικά μέτρα ασφαλείας δεν ήταν ποτέ μεγαλύτερη. Οι κυβερνήσεις, οι επιχειρήσεις κοινής ωφέλειας νερού και οι ειδικοί στην ασφάλεια στον κυβερνοχώρο πρέπει να συνεργαστούν για να προστατεύσουν αυτά τα ζωτικά συστήματα προτού περισσότερες επιθέσεις επηρεάσουν σοβαρά αυτόν τον ζωτικής σημασίας κλάδο.