Cybersäkerhet – ny teknik kan modernisera, optimera och skydda kritisk infrastruktur

De tilltagande cyberattackerna har gjort det alltmer angeläget att se över skyddet av samhällskritisk infrastruktur. Vattenförsörjningen är inget undantag. 2022 utsåg USA:s regering vatten till ett av de viktigaste fokusområdena när det gäller infrastrukturen eftersom minimistandarden för vattenskyddet behöver höjas. Andra stater vidtar liknande åtgärder när det gäller cybersäkerheten.

Översynen av vattenverken sker också med anledning av man vill införa nästa generations digitala teknik. Operatörerna behöver ha digitala lösningar och tjänster som de kan lita på.

Enligt Kenneth Crowther, produktsäkerhetsexpert på Xylem, skapar detta en möjlighet för vattenverk att dra nytta av digitala lösningar samtidigt som de stärker skyddet genom att anta ett delat ansvar med bland annat teknikföretag.

—

När vi utvecklar nästa generations teknik för personalen på vattenverk är ett av de viktigaste budskapen vi vill förmedla till våra kunder att de inte är ensamma.

På Xylem strävar vi efter att leverera digitala lösningar och tjänster som har ett inbyggt cyberskydd. Men vi har valt att gå längre än så. Vi samarbetar även med vattenverk för att förstå riskerna med deras processer och för att kunna ta fram lösningar som hjälper dem att driva och underhålla sina anläggningar säkert.

Det betyder att skyddet i digital mening inte bara begränsas till sensorn i marken. Digitaliseringen innebär också andra möjligheter när det gäller övervakning och styrning med hjälp av molnbaserad teknik.

Uppkopplade lösningar har många fördelar men det ökar också behovet av att garantera cybersäkerheten med ett bra skydd.

Det finns goda skäl att satsa på cybersäkerheten i kritisk infrastruktur. Under de senaste tio åren har vi sett attacker på sårbara system som påverkat samhällsviktig infrastruktur. Fokus har främst varit på elnätet och på olja och gas. Sektorer som brukar vara bättre sammanlänkade och centralstyrda.

När det gäller vattenförsörjningen är det lite annorlunda. I till exempel USA består vatteninfrastrukturen av över hundratusen fristående system. I stället för ett enda centraliserat system rör det sig om flera utspridda organisationer.

Vad innebär det för vattenoperatörerna? Kanske att vi behöver en annan modell, en ny modell som bygger på uppkopplad digital teknik där delade tjänster skapar drifteffektivitet och möjligheter till centraliserad cybersäkerhetsexpertis.

Lagstiftning som America’s Water Infrastructure Act of 2018 (AWIA) och tillägg av cybersäkerhetsfrågor i amerikanska miljöskyddsmyndighetens (EPA) tillsynskontroll har bidragit till en ökad medvetenhet om cybersäkerhet i branschen. Men för att lösa framtidens vattenutmaningar krävs också en mental omställning för att ta på sig ett delat ansvar som passar vattensektorns unika situation och behov.

Löser utmaningarna tillsammans med vattenverk

Vattenverk kan samarbeta med teknikföretagen för att ställa om till centralt hanterade digitala system som är både kostnadseffektiva, enkla att uppdatera och transparenta.

Avgörande är också att det råder en samsyn kring ansvaret för cybersäkerheten.

Moderniseringen innebär en möjlighet att förbättra cybersäkerheten och göra sig av med äldre sårbara system samtidigt som man identifierar strategiska prioriteringar och driftproblem. Det här kan alltså lösa två problem på en gång åt vattenverk.

Vi kan skydda tjänster som körs i molnet med olika detekteringsmekanismer samt övervakning av eventuella hot. Tack vare molnets inbyggda flexibilitet kan vi lägga till flera vattenverk i molninfrastrukturen innan annan specialiserad personal behövs. Det gör det mycket mera kostnadseffektivt.

Om man tittar på historiska attacker mot vattenverk beror det stora flertalet på att någon kommit över inloggningsuppgifter eller utnyttjat kända sårbarheter. Många gånger han en angripare loggat in med ett giltigt användarnamn och lösenord.

Vi har ibland en tendens att göra det här problemet stort och komplext. Men det finns ingen anledning att komplicera vår insats mer än nödvändigt.

Om vi stärker upp skyddet på rätt ställen och prioriterar det som är viktigt kan vi förbättra och till och med förenkla cybersäkerheten.

Väldigt mycket kan avhjälpas genom utbildning. Men vad händer när något väl går fel? Om vi kan arbeta enligt en modell för delat ansvar där vi förstår hur allt hänger ihop och hur vi ska agera när en incident inträffar kan vi också styra vart våra data tar vägen. Vi kan hantera fjärråtkomst, uppdatera system på ett säkert sätt med en ”behörig” knapptryckning och lägga till detektering av hot. Skulle någonting ändå gå fel kan vi hjälpa till att fånga upp det innan det växer sig större och blir ett allvarligt problem.

Som leverantör av vattenlösningar och vattentjänster samarbetar vi med andra branschexperter inom ramen för Cybersecurity and Infrastructure Agency (CISA) för att ta fram och samarbeta kring en minimipraxis och ett minimiskydd när det gäller cybersäkerheten. Vattenverken kan börja med att titta på vilket skydd de redan har på plats. Xylem erbjuder till exempel en cybersäkerhetsbedömning som tjänst där sakkunniga analyser av drifttekniksystem i vattensektorn ingår med rekommendationer om genomförbara åtgärder som kan hjälpa vattenverk med deras digitala omställning och tillväxt.

Men vi kan också ha större ambitioner. Digital teknik och möjligheten att uppgradera system hjälper oss att lösa vattenutmaningar och samtidigt bygga upp ett förtroende.

Läs mer om cybersäkerhet och vattenverk

Cybersäkerhetserie: Människa–maskin-gränssnitt (HMI) eller hackare–maskin-gränssnitt?

Cybersäkerhetserie: Börja planera i dag för att få en smart beredskap för incidenter