Proč se kybernetická bezpečnost stala strategickou prioritou v sektoru sanitace

Poháněny digitální transformací přidávají brazilské společnosti ve sektoru zásobování vodou a odvodnění stále více inteligentních technologií – od dálkových senzorů a telemetrických systémů až po integrované automatizační platformy – k optimalizaci svých operací a snížení ztrát. Problém je v tom, že tento pokrok zvyšuje plochu kybernetického útoku a sektor, který je stále častěji cílem zločinecké činnosti, může zůstat vystaven hackerským vpádům.

Výsledkem je, že kyberbezpečnost se již nepovažuje pouze za technickou otázku IT, ale stává se strategickou prioritou ve společnostech pro vodu a odpadní vodu. Vodní koncesionáři nyní řeší sofistikované kybernetické hrozby, které jsou často zacílené na znefunkčnění nebo manipulaci s čerpáním, čištěním nebo kontrolou kvality systémů.  

Kritická infrastruktura v cíli: nárůst kybernetických útoků

Statistiky potvrzují globální nárůst kybernetických útoků na podniky poskytující základní služby, včetně sanitace. Podle výzkumu Check Point utrpěly sektory energie a veřejných služeb v průměru 1 872 pokusů o útok týdně na organizaci po celém světě jen v roce 2025, což představuje nárůst o 53% ve srovnání se stejným obdobím předchozího roku.  

V Brazílii zaznamenal sektor užitkových služeb přibližně 3 059 týdních pokusů o útok na organizaci mezi zářím 2024 a únorem 2025. Jedním z důvodů je strategická přitažlivost tohoto typu infrastruktury: zločinci preferují cíle, které mohou způsobit narušení a masivní škody, protože vědí, že společnost bude vyžadovat rychlá řešení – což se často překládá do výplaty výkupného za obnovení služeb.

Mnoho vodních dodavatelů, zejména těch, kteří obsluhují malé nebo střední populace, pracuje se starými řídicími systémy, které nikdy nebyly navrženy tak, aby čelily současnému scénáři kybernetických hrozeb. SCADA sítě, programovatelné logické ovladače (PLC) a vzdálené přístupové brány často postrádají základní bezpečnostní kontroly, jako je šifrovaná komunikace nebo robustní mechanismy ověřování.  

Aktualizace a opravy zabezpečení jsou vzácné nebo nereálné kvůli potřebě udržovat systémy v provozu a z důvodů kompatibility. Vzhledem k této realitě se stávají specifická hodnocení rizik pro daný odvětví a audity systémů zásadními pro pochopení a zmírnění zranitelností.

Skutečné dopady: přerušení služeb, kontaminace a poškození pověsti

Daleko od teoretických rizik, kyberútoky na systémy vodního hospodářství již způsobily konkrétní účinky. Příkladem je případ, který se stal v únoru 2021 ve městě Oldsmar na Floridě (USA), kdy se útočníkovi podařilo získat vzdálený přístup k systému čištění vody a pokusil se dramaticky zvýšit dávkování hydroxidu sodného (kaústicky sodný) v pitné vodě – z 100 částí na milion na 11 000 ppm.  

Přeložit z pt do cs: Kdyby tato změna nebyla rychle zjištěna týmem, ovlivnila by distribuovanou vodu, způsobila by vážné podráždění, poškození plic a dokonce i riziko slepoty u populace. Náhodou si úřady změnu všimly včas a nastavení zpětně změnily, než kontaminovaná voda dosáhla do kohoutků.  

Kyberútoky mohou rovněž úplně přerušit dodávku vody nebo těžit z jejích provozních obtíží, a to i bez znečištění. Ve Spojeném království, v srpnu 2022, společnost South Staffordshire Water, která zásobuje síť s více než 1,6 milionem lidí, utrpěla útok ransomware, který ovlivnil její IT systémy. Případní pachatelé tvrdili, že měli přístup také k síti OT, včetně systémů monitorování chemických úrovní vody.

Přestože útok nezpůsobil okamžitou skutečnou stávku vody, čas potřebný na reakci a nejistota, kterou vyvolaly, byly extrémně škodlivé. Takové situace si vyžadují mimořádné provozní náklady, mobilizaci tísňových týmů a otřes důvěry spotřebitelů. Veřejná percepce, že „hackerové napadli vodu“, může poškodit reputaci vodovodní společnosti po celá léta.

Strategie obrany

Chránit své operace přijímají společnosti pokročilé strategie kybernetické bezpečnosti. Jedním z nejúčinnějších přístupů je architektura Zero Trust, která vychází ze zásady, že žádný přístup – ať už z uživatelů, zařízení nebo aplikací – by měl být považován za důvěryhodný ve výchozím nastavení, a to ani v případě, že je již uvnitř sítě.

Další pilíř je segmentace mezi sítěmi IT (informačních technologií) a OT (provozních technologií). Oddělení průmyslových prostředí od zbytku korporátní struktury významně ztěžuje šíření útoků.  

V mnoha případech však potřebují firmy provést hlubší analýzu infrastruktury, která zahrnuje inventuru a klasifikaci aktiv a přezkoumání síťové architektury. Na jejím základě je možné, kromě rozhodnutí o pokročilejších technologiích, provést modelování hrozeb pro životní prostředí OT a vypracovat plány reakce na incidenty. Externí specialisté se specifickou zkušeností s průmyslovým systémem mohou tyto služby poskytnout bez ohrožení provozní kontinuity.

Odvětví vody a odpadních vod hraje v národní infrastruktuře jedinečný úkol: je zásadní pro veřejné zdraví, je vysoce decentralizováno a funguje s technologickým ekosystémem tak rozmanitějším, jako složitým. Před neustále se vyvíjejícími kybernetickými hrozbami je nezbytné, aby toto odvětví také vyzrálo ve své přístupu k digitální bezpečnosti. Nezávislá technická odbornost, dříve vnímaná jako doplňkový podpůrný prostředek, se dnes upevňuje jako nepostradatelný prvek pro zajištění kontinuity služeb, zachování důvěry obyvatelstva a udržení operačního výkonu před stále sofistikovanějšími riziky.

Přeložit od pt do cs: Autor: Eduardo Gomes, manažer kyberbezpečnosti v TÜV Rheinland