Водоканалы усиливают « cybersecurity» через сотрудничество

Водоснабжающие предприятия обнаруживают, что свободный обмен информацией помогает устранить проблемы кибербезопасности.

В водопроводной отрасли существует проблема безопасности: многие коммунальные службы работают на устаревающих системах и располагают минимальным штатом ИТ-специалистов или специалистов по кибербезопасности. Однако, координируя действия в ответ на кибератаки, участники пилотной программы, проводимой Институтом готовности к киберугрозам (CRI) и Центром по кибернетическим технологиям и инновациям (CCTI), смогли улучшить безопасность.

Одним из ключевых выводов двухлетнего пилотного проекта, в котором приняли участие 200 малых и средних предприятий, стало то, что компаниям необходимо сочетать обучение кибербезопасности с адекватными структурами поддержки.

Уже были зафиксированы случаи атак. В октябре 2024 года American Water подверглась кибератаке, из-за которой компания не смогла выставлять счета клиентам, а в 2024 году кибератаке подверглась техасская водоснабжающая компания. США — не единственная страна, пострадавшая от подобных инцидентов: Норвегия и Польша также сообщали о схожих атаках.

Пилотная программа, спонсируемая Microsoft, выявила четыре фактора, которые могли бы повысить безопасность. Во-первых, компаниям следует остерегаться бесплатных инструментов, которые часто оказываются неадекватными. Во-вторых, коммунальным службам следует расширить практическую техническую помощь для поддержки внедрения мер. Следующий вопрос, который компаниям необходимо решить, — это включение обучения кибербезопасности в процесс лицензирования операторов. Наконец, компаниям следует развивать связи с ассоциациями водохозяйственного сектора для содействия улучшению операций по кибербезопасности.

В отчете по программе делается вывод, что для предотвращения будущих инцидентов в области кибербезопасности коммунальным предприятиям следует перейти от простого распространения информации к наращиванию потенциала, обеспечивая наличие устойчивой инфраструктуры.