Na spletnem dogodku Zaščita kritične infrastrukture na spletu: Voda in kibernetska varnost, ki so ga skupaj organizirale Uprava Republike Slovenije za informacijsko varnost, Fakulteta za družbene vede Univerze v Ljubljani, Evro-atlantski svet Slovenije in Microsoft, so se domači in tuji govorci dotaknili spletnih groženj, vloge predpisov pri izboljševanju odpornosti vodne infrastrukture ter pomena mednarodnega prava in norm.
Voda predstavlja vedno bolj dragocen naravni vir. Organizacije zato v dobi digitalizacije vedno pogosteje uporabljajo informacijsko tehnologijo za pomoč pri upravljanju oskrbe z vodo, odkrivanju puščanja na vodni infrastrukturi ter spremljanju porabe vode, ob tem pa so vedno bolj podvržene spletnim tveganjem. Kot je v uvodnem delu dogodka poudaril dr. Uroš Svete, direktor Uprave Republike Slovenije za informacijsko varnost, se Slovenija zaveda pomembnosti in nenadomestljivosti vodnih virov in je hkrati mnenja, da bi morala biti kibernetska varnost višje na lestvici prioritet med evropskimi državami. Ravno s tem razlogom bo odpornost na kibernetske napade ena izmed glavnih prioritet slovenskega predsedovanja Svetu EU.
Kibernetski napadi na vodovodne in komunalne sisteme lahko povzročijo ogromno škodo, od prekinjenega upravljanja s stopnjo kemikalij v pitni vodi, preklica alarmov in izklopa črpalk ter druge opreme, do poškodb spletnih mest in ogrožanja e-poštnega sistema. Posebno grožnjo predstavlja tudi namestitev zlonamernih programov, kot je ransomware, ki lahko onemogoči poslovanje podjetja ali nadzor nad procesi. Gorazd Božič, vodja slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT, je dejal, da so se takšni kibernetskih napadi na komunalne sisteme v Sloveniji v preteklosti že dogajali. Kljub temu, da niso pustili hujših posledic, pa je opozoril na pomanjkanje komunikacije med organizacijami in pristojnimi institucijami ter pomanjkljivim poročanjem o posledicah kibernetskih napadov.
Govorci so se strinjali, da države na področju kibernetske varnosti vodnih infrastruktur niso dovolj proaktivne. Kljub temu, da hujših kibernetskih napadov v Evropi na vodne infrastrukture še nismo zaznali, je Liga Rozentale iz Microsofta opozorila na vedno večjo nevarnost, ki jo slednji predstavljajo in hkrati poudarila nujnost preventivnih ukrepov. V nadaljevanju je opozorila, da ima po njihovih podatkih kar 71 % organizacij, ki uporablja industrijske nadzorne sisteme, nameščene zastarele različice sistema Windows, kar posledično pomeni, da so manj odporni na spletne grožnje.
Posledice kibernetskih napadov na vodno infrastrukturo lahko v najhujših primerih državljanom povzročijo oviran dostop do čiste vode. »Najhujše posledice bi povzročilo več sinhroniziranih napadov na ožjem območju, na primer v državi, kjer bi s pomočjo kibernetskega napada spremenili stopnjo kemikalij v vodi«, je povedal Mark Montgomery, izvršni direktor Solarium Commission ter dodal, da bi ob takem napadu posledice čutil tako starejši kot mlajši del državljanov.
Isabelle Roccia, Policy – EMEA at BSA, je izpostavila pomembno vlogo, ki jo lahko odigra sodelovanje med privatnim in javnim sektorjem, pri čemer morajo biti upoštevane želje in zahteve vseh deležnikov, bistveno pa je uspešno krmarjenje organizacij med upravljanjem tveganj in nemotenim poslovanjem.
V zaključku dogodka je Chris Inglis, komisar v Solarium Comission, izpostavil pomanjkljivo razlikovanje med informacijsko in operativno tehnologijo. Z osredotočanjem na slednjo lahko namreč organizacije pridobijo lažno samozavest in občutek varnosti pred spletnimi tveganji.
Udeleženci dogodka so se strinjali, da mora biti v prihodnosti več pozornosti namenjene ozaveščanju držav, organizacij in posameznikov na področju tveganj vodne infrastrukture, pri čemer pa ne bo bistveno samo sodelovanje, ampak tudi vzpostavitev in vzdrževanje zaupanja.
V seriji spletnih predavanj o zaščiti kritične infrastrukture na spletu se bodo organizatorji do konca junija na treh dogodkih dotaknili še zdravstvenega in energetskega sektorja ter finančnih storitev.
