Moody’s: Αυξημένος ο κίνδυνος χάκερ να στοχοποιήσουν εταιρείες ύδρευσης στη Βρετανία
Η Moody's προειδοποίησε ότι η αυξανόμενη χρήση εξοπλισμού καταγραφής δεδομένων για την παρακολούθηση της κατανάλωσης νερού και η χρήση ψηφιακών έξυπνων μετρητών, καθιστούν τις εταιρείες πιο ευάλωτες σε επιθέσεις.
Ο οίκος αξιολόγησης πιστοληπτικής ικανότητας Moody’s προειδοποίησε ότι οι εταιρείες ύδρευσης αντιμετωπίζουν έναν «αυξημένο» κίνδυνο από επιθέσεις στον κυβερνοχώρο που στοχεύουν πόσιμο νερό, καθώς οι προμηθευτές περιμένουν την άδεια από τη ρυθμιστική αρχή του κλάδου για να αυξήσουν τις δαπάνες για την ψηφιακή ασφάλεια.
Η Moody’s ανέφερε, σε έκθεση προς τους επενδυτές, ότι οι χάκερ υποβαθμίζουν όλο και περισσότερο τις εταιρείες υποδομών, συμπεριλαμβανομένων των εταιρειών επεξεργασίας νερού και λυμάτων, και η χρήση της τεχνητής νοημοσύνης θα μπορούσε να επιταχύνει αυτή την τάση.
Τον περασμένο μήνα, η Southern Water, η οποία προμηθεύει 4,6 εκατομμύρια πελάτες στη νότια Αγγλία, δήλωσε ότι η ομάδα ransomware Black Basta ισχυρίστηκε ότι είχε πρόσβαση στα συστήματά της, δημοσιεύοντας μια «μικρή ποσότητα» δεδομένων στο dark web. Η ίδια ομάδα χάκαρε την εταιρεία Capita πέρυσι, ενώ η South Staffordshire Water απολογήθηκε το 2022 αφού χάκερ έκλεψαν τα προσωπικά δεδομένα των πελατών της.
Η Moody’s προειδοποίησε ότι η αυξανόμενη χρήση εξοπλισμού καταγραφής δεδομένων για την παρακολούθηση της κατανάλωσης νερού και η χρήση ψηφιακών έξυπνων μετρητών, καθιστούν τις εταιρείες πιο ευάλωτες σε επιθέσεις.
Μετά από ένα hack, οι εταιρείες συνήθως πρέπει να προσλάβουν εξειδικευμένες εταιρείες κυβερνοασφάλειας για την επισκευή συστημάτων, να δαπανήσουν χρήματα για την επικοινωνία με τους πελάτες και να αντιμετωπίσουν πιθανές κυρώσεις από τις ρυθμιστικές αρχές.
Η Moody’s δήλωσε ότι το κόστος της επιδιόρθωσης συστημάτων, συμπεριλαμβανομένης της επανασφάλισης και της ενίσχυσης της υπάρχουσας άμυνας στον κυβερνοχώρο και της πληρωμής πιθανών προστίμων, θα οδηγήσει συνήθως σε μόνο μια «μέτρια αύξηση» των επιπέδων χρέους εάν το περιστατικό είναι βραχύβιο.
Ωστόσο, η Moody’s προειδοποίησε ότι ο μεγαλύτερος κίνδυνος για τον τομέα και την κοινωνία είναι εάν κακόβουλοι παράγοντες είναι σε θέση να έχουν πρόσβαση σε λειτουργικά τεχνολογικά συστήματα για να βλάψουν το πόσιμο νερό ή τις εγκαταστάσεις επεξεργασίας λυμάτων. Ο οργανισμός δήλωσε ότι οι φορείς ύδρευσης, η κυβέρνηση και οι ρυθμιστικές αρχές είχαν αναγνωρίσει την ανάγκη ενίσχυσης της άμυνας στον κυβερνοχώρο, δεδομένης της αυξανόμενης πολυπλοκότητας των επιθέσεων σε κρίσιμες υποδομές.
Υπάρχουν ευρύτερες ανησυχίες σχετικά με την ψηφιακή ασφάλεια των βρετανικών υποδομών, συμπεριλαμβανομένου του έργου ύψους 50 δισεκατομμυρίων λιρών για την κατασκευή μιας τεράστιας υπόγειας αποθήκης πυρηνικών αποβλήτων και της πυρηνικής εγκατάστασης του Sellafield στην Cumbria, όπου ο Guardian αποκάλυψε μια σειρά προβλημάτων με την ασφάλεια στον κυβερνοχώρο.
Η έκθεση της Moody’s έρχεται καθώς οι εταιρείες ύδρευσης στην Αγγλία και την Ουαλία ελπίζουν να αυξήσουν τις δαπάνες τους για την άμυνα στον κυβερνοχώρο κερδίζοντας επιδόματα από την Ofwat. Η ρυθμιστική αρχή αξιολογεί τα σχέδιά της να αυξήσει τους λογαριασμούς από το 2025 έως το 2030 για να καλύψει τις επενδύσεις.
Η ανάλυση της Moody’s έδειξε ότι οι εταιρείες ελπίζουν να αυξήσουν τις δαπάνες για την ασφάλεια από 100 εκατομμύρια λίρες σε σχεδόν 700 εκατομμύρια λίρες τα επόμενα πέντε χρόνια. Ο αυξημένος έλεγχος του τομέα και το χακάρισμα στη Southern Water μπορεί να ενισχύσουν την υπόθεσή του, ανέφερε ο οίκος αξιολόγησης.
