Сейчас формируется стандарт цифровой зрелости в том числе предприятий водохозяйственного комплекса. И чем более "зрелыми" они становятся, тем больше опасностей их подстерегает, отметила Довлатова. Известно, что существуют DDoS-атаки на водоканалы, а их системы информационной безопасности оставляют желать лучшего, сказала она. Сейчас ассоциация работает над тем, чтобы сформировать стандарты информационной безопасности для водоканалов.
Случаи хакерских атак на водоканалы были в разных странах, рассказала президент АО "Инфовотч" Наталья Касперская. За последние годы было не менее 25 таких ситуаций. К примеру, в 2020 году были атакованы системы управления и контроля водоочистными сооружениями и насосными станциями канализации Израиля. В 2021 году в США хакер взломал систему водоснбажения одного из городов Флориды и пытался отравить воду щелочью. Тогда же были атакованы и заблокированы системы управления технологическими процессами на двух станциях очистки сточных вод в США, хакеры с помощью вируса-шифровальщика потребовали выкуп. В нынешнем году была утечка персональных данных пользователей водоканала в Чебоксарах.
С расширением цифровизации угрозы, которые раньше были для цифровых систем, переходят в реальные системы, отметила Касперская. Очевидно, по ее мнению, что атаки будут расширяться, усиливаться, особенно если внедрять информационные системы без специальных средств защиты, без шифрования, в открытом виде. "К сожалению, у нас инженерия всегда шла отдельно от IT. Сейчас настал момент, когда надо сближать эти направления", - считает она. При этом внедрение средств безопасности усложняет систему, делает ее менее гибкой, но надо находить баланс между гибкостью и защищенностью.