Un atac cibernetic asupra companiei britanice, South Staffordshire PLC, furnizoare de apă potabilă pentru aproximativ 1,6 milioane de clienți a stârnit îngrijorări în ceea ce privește vulnerabilitatea facilităților de acest gen pentru continentul european, care este puternic afectat de secetă.
Conform The Wallstreet Journal, compania South Staffordshire PLC a declarat săptămâna trecută că sistemele sale au fost piratate de un atac cibernetic. Din fericire, acesta nu a afectat capacitatea companiei de a furniza clienților apă potabilă sigură.
Un grup de ransomware cunoscut sub numele de Cl0p și-a asumat responsabilitate pentru atac și a publicat online date furate de la companie.
Grupurile de ransomware, în general, comit înfracțiuni de acest tip cu un scop predeterminat. În situații de criză, hackerii șantajează compania victimă, cerând sume de bani pentru a nu publica informațiile furate sau pentru a le înapoia, a declarat Juan Caubet, director al unității de securitate IT și OT la Eurecat, Centrul Tehnologic din Catalonia.
Piratarea unui furnizor de apă în timpul unei secete ar putea duce la consecințe teribile, deoarece aceste companii nu au, de obicei, niciun concurent pe care să se poată baza pentru a furniza apă clienților, a declarat Johan Claessens, ofițer de securitate la Water-link, o companie care furnizează apă potabilă în Flandra, regiune vorbitoare de neerlandeză din Belgia.
“Nu ne permitem să lucrăm la capacitate scăzută pentru o perioadă îndelungată de timp. Avem nevoie de fiecare picătură de apă.” a adăugat ofițerul de securitate.
Furnizorii europeni de apă potabilă sunt obligați să adopte măsuri de securitate cibernetică de bază. O măsură de acest gen ar fi asigurarea că pot continua să funcționeze în caz de urgență. Totodată, furnizorii trebuie să raporteze atacurile cibernetice autorităților naționale.
Micii furnizori europeni de apă nu dispun de multă forță de muncă și, adesea, de niciun expert în securitate cibernetică, a declarat Evangelos Ouzounis, șeful departamentului de dezvoltare și implementare a politicilor din cadrul Enisa, agenția europeană de securitate cibernetică.
Agenția europeană comunică și organizează întâlniri pe teme de securitate și reglementări cu companiile de utilități din diverse sectoare critice, dar numărul uriaș de companii mici îngreunează sarcina acesteia, susțineEvangelos Ouzounis.