Повышенный риск кибератак на водные компании Великобритании 💧🛡️

Кредитное агентство Moody’s предупредило, что водные компании Великобритании сталкиваются с «повышенным» риском кибератак, направленных на системы питьевой воды. Повышенная угроза связана с ожиданием разрешений от отраслевого регулятора на увеличение расходов на цифровую безопасность.

В отчёте для инвесторов Moody’s отметило, что хакеры всё чаще нацеливаются на инфраструктурные компании, включая предприятия по водоснабжению и очистке сточных вод. Использование технологий искусственного интеллекта (AI) может ускорить эту тенденцию. В прошлом месяце Southern Water, обслуживающая 4,6 млн клиентов на юге Англии, сообщила, что группа Black Basta заявила о проникновении в её системы и разместила «ограниченное количество» данных в тёмной сети. Ранее та же группа взломала аутсорсинговую компанию Capita. В 2022 году South Staffordshire Water извинилась после кражи личных данных клиентов.

Moody’s подчеркнуло, что активное внедрение цифровых счётчиков и оборудования для мониторинга потребления воды повышает уязвимость компаний. Хотя системы водоочистки обычно изолированы от остальной IT-инфраструктуры, некоторые из них были интегрированы для повышения эффективности.

После взлома компании часто нанимают специализированные кибербезопасные фирмы, тратятся средства на связь с клиентами и возможные штрафы со стороны регуляторов. В Великобритании Офис информационного комиссара может наложить штраф до 4% от оборота группы или €20 млн (£17 млн), в зависимости от того, что больше. Moody’s считает, что расходы на восстановление и усиление защиты обычно ведут лишь к «умеренному увеличению» долгов при краткосрочных инцидентах.

Однако агентство предупреждает: «Более серьёзная угроза для сектора и общества возникает, если злоумышленники смогут проникнуть в операционные технологические системы и нарушить работу объектов водоочистки или водоснабжения».

Компании, правительство и регуляторы признают необходимость укрепления киберзащиты «учитывая растущую сложность атак на критическую инфраструктуру, включая государственно-ориентированных хакеров».

Существуют также опасения по поводу цифровой безопасности британской инфраструктуры в целом, включая проекты по строительству подземного хранилища ядерных отходов и объекты в Селлафилде, где СМИ сообщали о проблемах с киберзащитой.

Отчёт Moody’s появился на фоне планов водных компаний Англии и Уэльса увеличить расходы на киберзащиту через одобрение своих инвестиций регулятором Ofwat. Решение регулятора, ожидаемое в этом году, особенно важно для отрасли, которая подвергается критике за сброс сточных вод, утечки и высокие зарплаты руководителей.

Компании ранее представили пятилетние бизнес-планы с планами повышения тарифов для финансирования рекордных инвестиций в размере £96 млрд на устранение утечек и строительство резервуаров. Moody’s подсчитал, что расходы на кибербезопасность могут вырасти с менее чем £100 млн до почти £700 млн за пять лет.

Анализ Moody’s также показал, что убытки South Staffordshire Water из-за взлома, включая потенциальные гражданские иски, могут достигнуть £10 млн. В то же время доля расходов на обслуживание долгов в структуре платежей за воду в некоторых регионах Англии достигает 28%.

На прошлой неделе Water UK объявила, что средние годовые тарифы вырастут на 6% с апреля, что выше текущего уровня инфляции. 📈💦