デジタルトランスフォーメーションによって推進されるブラジルの衛生企業は、リモートセンサーやテレメトリシステムから統合自動化プラットフォームへのスマートテクノロジーをますます取り入れており、「業務を最適化し、損失を削減するために、この進歩がサイバー攻撃の表面を増幅させ、犯罪者の標的となる業界がハッキングの侵入にさらされる可能性がある」という問題があります。
その結果、サイバーセキュリティはもはや純粋に技術的な IT 問題としてではなく、上下水道会社における戦略的優先事項として見られるようになりました。水道事業者は現在、ポンプ、処理、または品質を破壊または操作することを目的とした高度なサイバー脅威に対処しています。管理システム。
重要なインフラストラクチャが見えてきました: サイバー攻撃が増加しています
統計によると、衛生設備を含む必須サービス企業に対するサイバー攻撃が世界的に拡大していることが確認されています。チェックポイントの調査によると、2025年だけでも、エネルギー部門と公益事業部門は、世界の組織ごとに週平均1,872件の攻撃試行を受けており、前年同期と比較して53%増加しています。
ブラジルでは、公益事業部門は、2024 年 9 月から 2025 年 2 月までに、組織ごとに毎週約 3,059 件の攻撃試行を記録しました。その理由の 1 つは、この種のインフラストラクチャの戦略的魅力です。犯罪者は、社会が混乱や巨額の損失を引き起こす可能性のあるターゲットを好みます。迅速な解決策が必要であり、多くの場合、サービスを回復するための身代金の支払いに変換されます。
多くの水道事業体、特に中小規模の人々にサービスを提供する水道事業体は、現在のサイバー脅威の状況に対処するために設計されたことのない従来の制御システムで運営されています。SCADA ネットワーク、プログラマブル ロジック コントローラー (PLC)、およびリモート アクセス ゲートウェイには、次のような基本的なセキュリティ制御が欠けていることがよくあります。暗号化された通信や堅牢な認証メカニズム。
セキュリティの更新と修正は、システムの稼働を維持する必要性と互換性の理由から、まれであるか実行不可能です。この現実を考慮すると、脆弱性を理解し軽減するには、業界固有のリスク評価とシステム監査が不可欠になります。
実際の影響: サービスの中断、汚染、風評被害
衛生システムに対するサイバー攻撃は理論上のリスクとは程遠く、すでに具体的な影響を引き起こしています。2021 年 2 月にフロリダ州オールズマー市 (米国) で、攻撃者が水処理システムへのリモート アクセスを取得し、水処理システムを劇的に増加させようとした主力事件が発生しました。飲料水中の水酸化ナトリウム(苛性ソーダ)の投与量を100ppmから11,000ppmに増加。
チームによって速やかに検出されなかった場合、この変化は配布された水を中毒にし、人口に深刻な刺激、肺への損傷、さらには失明の危険性を引き起こしたであろう。当局は幸いにも時間の変化に気づき、汚染水が蛇口に到達する前に調整を逆転させた。
サイバー攻撃はまた、汚染を引き起こさなくても、水道サービスを完全に混乱させたり、その運営を妨げたりする可能性がある 英国では、2022年8 月、160 万人以上のネットワークに供給するサウススタッフォードシャーウォーター社が、ITシステムの化学レベルを監視するシステムを含むOTネットワークにもアクセスしたと主張した。
たとえ攻撃によって直ちに水不足が生じなかったとしても、消費された対応時間と発生した不確実性は非常に有害でした。このような状況には、追加の運営費、緊急チームの動員、消費者の信頼の揺れが伴います。 「ハッカーが水に侵入した」という世間の認識は、何年にもわたって電力会社の評判を傷つける可能性があります。
防衛戦略
企業は自社の業務を保護するために、高度なサイバーセキュリティ戦略を採用しています。最も効果的なアプローチの 1 つはゼロ トラスト アーキテクチャです。これは、ユーザー、デバイス、アプリケーションからのアクセスがないことを前提としています。DE は、たとえすでにネットワーク内にあったとしても、デフォルトで信頼される必要があります。
もう 1 つの柱は、IT (情報技術) ネットワークと OT (運用技術) ネットワークのセグメント化です。産業環境を他の企業構造から分離することは、攻撃の蔓延を大幅に妨げます。
しかし多くの場合、企業は、在庫や資産の分類、ネットワークアーキテクチャの見直しなど、インフラストラクチャのより深い分析を行う必要があります。このことから、より高度なテクノロジーを選択することに加えて、OT 環境の脅威モデリングを実行したり、インシデント対応計画を精緻化したりすることが可能になります。産業システムにおける特定の経験を持つ外部の専門家は、運用の継続性を損なうことなく、これらのサービスを提供できます。
上下水道部門は、国のインフラの中で独自の役割を果たしています: それは公衆衛生に不可欠であり、高度に分散化され、複雑であるのと同じくらい多様な技術エコシステムで動作します 絶え間ない進化の中でサイバー脅威に直面し、この部門もデジタルセキュリティへのアプローチを成熟させることが不可欠です 独立した技術的専門知識、以前は補完的なサポートと見なされていましたが、今日では、サービスの継続性を確保し、国民の信頼を維持し、ますます高度化するリスクに直面して運用上の回復力を維持するために不可欠な要素として統合されています。
TUV ラインランドのサイバーセキュリティ マネージャー、Eduardo Gomes 氏による
