logo UE
Strona główna/Aktualności/Wodociągi pod specjalnym nadzorem

Wodociągi pod specjalnym nadzorem

24 Listopada 2021

Wraz z coraz bardziej kompleksową informatyzacją procesów zachodzących w przedsiębiorstwie wodociągowym, narasta nowe, wcześniej nieistotne zagrożenie - ryzyko cyberataku. A ponieważ sieć wodociągowo-kanalizacyjna jest częścią tzw. infrastruktury krytycznej, bezpieczeństwo cyfrowe jest w MPWiK w Piekarach Śląskich traktowane priorytetowo.

O tym, że zagrożenia są realne, wiosną ubiegłego roku przekonali się mieszkańcy Izraela, Hakerzy zaatakowali wtedy sześć obiektów wodociągowych, zniszczeniu uległy m.in. systemy sterowania oraz urządzenia. Hakerzy „opanowali” również najważniejszą w Izraelu przepompownię oraz jedną z najważniejszych stacji uzdatniania wody. Według informacji przekazanych przez władze Izraela, działający na zlecenie Iranu hakerzy zwiększyli ilości dozowanych środków chemicznych, używanych do oczyszczania wody, do poziomów niebezpiecznych dla zdrowia. Gdyby ta woda trafiła do dystrybucji, zagrożone byłoby zdrowie i życie setek tysięcy Izraelczyków, w tym mieszkańców Tel-Awiwu.

Dwa lata wcześniej FBI prowadziło dochodzenie w sprawie cyberataku na infrastrukturę miejskiej sieci wodociągowej w miejscowości Onslow w Karolinie Północnej, do którego doszło podczas huraganu Florence. Amerykański przypadek nie był jednak tak niebezpieczny dla odbiorców wody, gdyż koncentrował się na systemach informatycznych, i miał na celu kradzież danych, w celu uzyskania korzyści finansowych.

W piekarskiej Spółce na bieżąco prowadzimy szereg działań, które mają zapobiec ewentualnym niebezpieczeństwom. Mariusz Witkowicz, nasz specjalista ds. informatyki nie chce ujawnić jakiekolwiek szczegółów w postaci nazw używanych przez MPWiK programów, rozwiązań sprzętowych czy choćby nawet nazw firm dostarczających sprzęt lub oprogramowanie i zgodził się jedynie na przedstawienie bardzo ogólnego katalogu prowadzonych w Spółce działań.

  1. Aktualizacje systemów operacyjnych oraz programów na których czynności służbowe wykonują pracownicy MPWIK przeprowadzane są na bieżąco.
  2. Stacje robocze oraz mobilne urządzenia zabezpieczone są silnymi hasłami, których zmiany są cyklicznie, co pewien czas, wymuszane, zgodnie z Instrukcją Zarządzania Systemem Informatycznym. Dodatkowo sprzęt poddawany są szyfrowaniu nośników danych.
  3. Wszyscy pracownicy Spółki zostali poinstruowani, by nie otwierać podejrzanych załączników w mailach oraz są zobligowani do zgłaszania takich przypadków służbom informatycznym; podobnie w przypadku podejrzanych, dziwnych zdarzeń na stacjach roboczych.
  4. Obowiązuje kategoryczny zakaz dopuszczania do stacji roboczych osób
    z zewnątrz oraz informowanie służb informatycznych o zaplanowanych, zdalnych podłączeniach, prowadzonych przez zewnętrzne firmy współpracujące z MPWiK, celem weryfikacji i udzielenia dostępu.
  5. Ruch sieciowy jest monitorowany i filtrowany zarówno na wejściu jak i na wyjściu; ustawione są zapory programowe i sprzętowe.
  6. Dla ochrony stacji roboczych oraz serwerów, a także urządzeń mobilnych, we wszystkich tych urządzeniach zainstalowany jest program antywirusowy.
  7. Dostęp administratorski posiadają tylko służby informatyczne (stosują m.in. logowanie wieloskładnikowe), pozostali użytkownicy mają ograniczone uprawnienia, które są zależne od zajmowanego stanowiska i wykonywanej pracy.
  8. W Spółce nie ma otwartych i udostępnianych na zewnątrz sieci Wi-Fi (również dla gości).
  9. Kopie zapasowe systemów tworzone są z określoną systematycznością.
  10. Pracując poza siedzibą MPWiK, pracownicy mają dostęp do wewnętrznej sieci Spółki wyłącznie poprzez kanały VPN z odpowiednią autoryzacją.
  11. Sieć przemysłowa nie jest widoczna „z zewnątrz”.
  12. Systemy sterowania są oddzielone od systemów IT.

Między cyberprzestępcami, a informatykami w przedsiębiorstwach, bankach czy instytucjach trwa codzienny wyścig. Pierwsi szukają pomysłu na złamanie zabezpieczeń, drudzy stawiają coraz wymyślniejsze zasieki obronne. Walka pewnie nigdy nie będzie rozstrzygnięta, ale cyberprzestępczości nie wolno lekceważyć, o czym dobitnie przekonali się niedawno np. polscy politycy.

do góry
30 listopada oraz 1 i 2 grudnia w godzinach od 7.00 do 9.30 nastąpią przerwy w dostawach wody do budynków przy ulicach Słowików 1, 3, 5, 7, 9, Szpaków, Sikorek, Skowronków, Bytomskiej 330 a i b.