KIBERNETIČKA SIGURNOST VODNIH SUSTAVA

Pregled aktualnih prijetnji, incidenata i izazova u zaštiti kritične infrastrukture vodoopskrbe i odvodnje u Europi

RASTUĆA PRIJETNJA

Sustavi vodoopskrbe i odvodnje postali su primarna meta kibernetičkih napada. Samo u 2024. i 2025. godini zabilježeno je više značajnih incidenata diljem Europe koji su uzrokovali fizičku štetu, prekide u opskrbi i kompromitiranje kritičnih podataka.

NEDAVNI INCIDENTI U EUROPI

Napad na dansku vodoopskrbu (2024)

Prosinac 2024

Pro-ruska hakерska grupa Z-Pentest izvršila je destruktivni napad na Tureby Alkestrup Waterworks u Danskoj, mijenjajući tlak vode što je rezultiralo pucanjem najmanje tri cijevi.

Izvor: Denmark GovernmentViše

Ransomware napad u Rumunjskoj (2025)

Prosinac 2025

Velika ransomware kampanja kompromitirala je oko 1000 sustava Rumunjske agencije za upravljanje vodama, uzrokujući značajne prekide u operacijama.

Izvor: Romanian Cybersecurity AgencyViše

Napadi na britansku vodoopskrbu (2025)

2025

Pet kibernetičkih napada zabilježeno je na britanske dobavljače pitke vode, prema podacima UK Drinking Water Inspectorate (DWI).

Izvor: UK Drinking Water InspectorateViše

Napad na norveške brane (2025)

2025

Hakeri su probili sigurnosne sustave norveške brane koristeći slabu lozinku, izlažući kritične industrijske kontrolne sustave.

Izvor: Radiflow SecurityViše

VRSTE PRIJETNJI

Ransomware napadi

Visoka

Šifriranje kritičnih sustava s zahtjevom za otkupninom, što može potpuno onemogućiti operacije vodoopskrbe.

Manipulacija SCADA sustavima

Kritična

Neovlašteni pristup industrijskim kontrolnim sustavima koji može rezultirati promjenama tlaka, kvalitete vode ili protoka.

DDoS napadi

Srednja

Uskraćivanje usluge preopterećenjem mrežne infrastrukture, onemogućavanje pristupa kritičnim sustavima.

Phishing i socijalni inženjering

Visoka

Manipulacija zaposlenicima radi dobivanja pristupnih podataka ili instalacije zlonamjernog softvera.

ZAŠTO SU VODNE USLUGE META?

RANJIVOSTI

  • Zastarjela infrastruktura: Mnogi sustavi koriste tehnologiju staru desetljećima bez adekvatne zaštite
  • Ograničeni resursi: Nedovoljna ulaganja u kibernetičku sigurnost i stručno osoblje
  • Povezanost OT/IT sustava: Integracija operacijskih i informacijskih tehnologija povećava površinu napada
  • Udaljeni pristup: Potreba za daljinskim upravljanjem otvara dodatne sigurnosne rizike

MOTIVACIJE NAPADAČA

  • Geopolitički ciljevi: Destabilizacija kritične infrastrukture kao dio hibridnog ratovanja
  • Financijska dobit: Ransomware napadi s ciljem iznude novca
  • Demonstracija moći: Pokazivanje sposobnosti narušavanja kritičnih sustava
  • Špijunaža: Prikupljanje osjetljivih informacija o infrastrukturi

DODATNI RESURSI

IWMI: Cybersecurity risks are rising for water utilitiesWhy Europe must finally secure its water sectors from cyber threatsUnder Pressure: Securing Europe's Resource-Constrained Critical Infrastructure21.5% of EU enterprises had ICT security incidents in 2023