Varför cybersäkerhet har blivit en strategisk prioritet inom sanitetssektorn

Drivna av digital transformation, sanitetsföretag i Brasilien i allt högre grad införliva smart teknik från fjärrsensorer och telemetrisystem till integrerade automationsplattformar 'FÖR att optimera sin verksamhet och minska förluster. Problemet är att detta framsteg förstärker ytan av cyberattack, och en industri som har blivit alltmer måltavla av brottslingar kan utsättas för intrång i hacking.

Resultatet är att cybersäkerhet inte längre ses som en rent teknisk IT-fråga, utan som en strategisk prioritet i vatten- och avloppsföretag. Vattenverk hanterar nu sofistikerade cyberhot, ofta inriktade på att riva eller manipulera pump-, renings- eller kvalitetskontrollsystem.  

Kritisk infrastruktur i sikte: cyberattacker ökar

Statistik bekräftar en global upptrappning av cyberattacker mot viktiga tjänsteföretag, inklusive sanitet Enligt Check Point-forskning drabbades energi- och allmännyttiga sektorer bara under 2025 av i genomsnitt 1 872 attackförsök per vecka och organisation i världen, en ökning med 53% jämfört med samma period föregående år.  

I Brasilien registrerade allmännyttiga sektorn cirka 3 059 attackförsök per organisation varje vecka mellan september 2024 och februari 2025. En av anledningarna är den strategiska dragningskraften hos denna typ av infrastruktur: brottslingar föredrar mål som kan orsaka störningar och massiva förluster eftersom de vet att samhället kommer att kräva snabba lösningar och som ofta leder till lösenbetalning för att återställa tjänster.

Många vattenverk, särskilt de som betjänar små eller medelstora befolkningar, arbetar med äldre kontrollsystem som aldrig har utformats för att hantera det nuvarande cyberhotlandskapet. SCADA-nätverk, programmerbara logiska kontroller (PLC) och fjärråtkomstgateways saknar ofta grundläggande säkerhetskontroller som t.ex. krypterad kommunikation eller robusta autentiseringsmekanismer.  

Säkerhetsuppdateringar och korrigeringar är sällsynta eller omöjliga på grund av behovet av att hålla systemen igång och av kompatibilitetsskäl. Mot bakgrund av denna verklighet blir branschspecifika riskbedömningar och systemrevisioner väsentliga för att förstå och mildra sårbarheter.

Verkliga effekter: serviceavbrott, kontaminering och skador på rykte

Långt ifrån att vara teoretiska risker har cyberattacker mot sanitetssystem redan orsakat konkreta effekter. Ett flaggskeppsfall inträffade i februari 2021 i staden Oldsmar, Florida (USA), när en angripare fick fjärråtkomst till vattenreningssystemet och försökte dramatiskt öka doseringen av natriumhydroxid (kaustiksoda) i dricksvatten från 100 delar per miljon till 11 000 ppm.  

Om den inte omedelbart upptäckts av teamet skulle denna förändring ha förgiftat det distribuerade vattnet, vilket orsakat allvarlig irritation, skador på lungorna och till och med risk för blindhet i befolkningen. Myndigheterna märkte lyckligtvis förändringen i tiden och vände justeringen innan det förorenade vattnet nådde kranarna.  

Cyberattacker kan också störa vattentjänsten helt eller hindra dess drift, även utan att orsaka kontaminering. I Storbritannien drabbades företaget South Staffordshire Water, som försörjer ett nätverk med mer än 1,6 miljoner människor, i augusti 2022 av en ransomware-attack som påverkade dess IT-system. Brottslingarna påstod sig också ha fått tillgång till OT-nätverket, inklusive övervakningssystem för kemiska vattennivåer.

Ven om attacken inte orsakade omedelbar brist på vatten var den förbrukade svarstiden och den osäkerhet som genererades extremt skadlig.Situationerna medför således extra driftskostnader, mobilisering av räddningsteam och en skakning i konsumenternas förtroende.Allmänhetens uppfattning att “hackers invaderade water” kan smutskasta ryktet om ett verktyg i åratal.

Försvarsstrategier

För att skydda sin verksamhet har företag antagit avancerade cybersäkerhetsstrategier. Ett av de mest effektiva tillvägagångssätten är Zero Trust-arkitekturen, som förutsätter att ingen åtkomst kommer från användare, enheter eller applikationer och 'DE bör vara betrodd som standard, även om den redan finns inom nätverket.

En annan pelare är segmenteringen mellan IT- (informationsteknik) och OT-nät (driftteknik) Att separera industrimiljöer från resten av företagsstrukturen hindrar avsevärt spridningen av attacker.  

I många fall behöver dock företagen göra en djupare analys av infrastrukturen, vilket inkluderar inventering och tillgångsklassificering och granskning av nätverksarkitekturen.Ur detta är det möjligt att, förutom att välja mer avancerad teknik, utföra hotmodellering för OT-miljöer, och utarbetande av incidentresponsplanerExterna experter med specifik erfarenhet av industriella system kan erbjuda dessa tjänster utan att kompromissa med driftskontinuiteten.

Vatten- och avloppssektorn spelar en unik roll i den nationella infrastrukturen: den är väsentlig för folkhälsan, mycket decentraliserad och fungerar med ett så mångsidigt tekniskt ekosystem som det är komplext. Inför cyberhot i ständig utveckling är det viktigt att denna sektor också mognar sin inställning till digital säkerhet. Oberoende teknisk expertis, som tidigare setts som ett kompletterande stöd, konsolideras idag som ett oumbärligt element för att säkerställa kontinuiteten i tjänsterna, bevara befolkningens förtroende och upprätthålla operativ motståndskraft inför allt mer sofistikerade risker.

Av Eduardo Gomes, Cybersecurity Manager på TUV Rheinland