Moody’s предупредило о повышенном риске кибератак на системы водоснабжения в Великобритании 💧🛡️

Кредитное агентство Moody’s заявило, что компании водоснабжения в Великобритании сталкиваются с повышенным риском кибератак, направленных на системы питьевой воды, пока они ожидают разрешения регулятора на увеличение расходов на цифровую безопасность.

Согласно отчету агентства для инвесторов, хакеры всё чаще нацеливаются на инфраструктурные компании, включая водоканалы и предприятия по очистке сточных вод. При этом использование технологий искусственного интеллекта может ускорить эти угрозы.

В прошлом месяце компания Southern Water, обслуживающая 4,6 млн жителей юга Англии, сообщила, что группа Black Basta заявила о проникновении в её системы, разместив ограниченный объём данных в даркнете. Ранее эта группа атаковала аутсорсинговую фирму Capita, а в 2022 году South Staffordshire Water извинилась после утечки персональных данных клиентов.

Причины уязвимости 🔒

Moody’s отмечает, что активное использование умных счётчиков и оборудования для мониторинга потребления воды делает компании более уязвимыми к атакам. Системы на водоочистных объектах обычно изолированы от IT-инфраструктуры компании, включая базы данных клиентов, но для повышения эффективности некоторые системы интегрированы теснее.

После взлома компании вынуждены нанимать специалистов по кибербезопасности, тратить средства на информирование клиентов и могут столкнуться с штрафами регулятора. UK Information Commissioner’s Office может наложить штраф до 4% оборота компании или 20 млн евро (£17 млн), в зависимости от того, что больше.

Moody’s предупреждает: главная угроза для сектора и общества — если злоумышленники получат доступ к системам управления и нарушат работу водоочистных или канализационных объектов.

Реакция отрасли и планы инвестиций 💼

Компании водоснабжения, правительство и регуляторы признают необходимость укрепления киберзащиты, учитывая повышенную сложность атак на критическую инфраструктуру.

В Англии и Уэльсе водоканалы надеются увеличить расходы на кибербезопасность с менее чем £100 млн до почти £700 млн в течение следующих пяти лет, при поддержке регулятора Ofwat, который рассматривает планы повышения тарифов с 2025 по 2030 годы для финансирования инвестиций.

Ранее компании представили пятилетние бизнес-планы, предусматривающие рекордные инвестиции в размере £96 млрд на ремонт утечек сточных вод, снижение потерь и строительство резервуаров.

Moody’s оценивает, что расходы South Staffordshire Water в связи с кибератакой, включая потенциальные судебные иски, могут достигнуть £10 млн.

Повышенный контроль и недавние взломы усиливают необходимость инвестиций в защиту, учитывая, что до 28% платежей за воду в некоторых регионах используется на обслуживание долгов. С апреля средние годовые счета за воду вырастут на 6%, что превысит текущий уровень инфляции.

💧 Итог: кибербезопасность становится ключевым приоритетом для британских водоканалов, а инвестирование в защиту критически важных систем становится вопросом национальной безопасности и качества жизни граждан.