Tripwireは9月13日(米国時間)、「Cybersecurity Threats to the US Water Industry|The State of Security」において、米国水道業界におけるサイバーセキュリティの脅威について伝えた。サイバーセキュリティの課題は公益事業部門全体に存在するが、水道業界は特に脆弱性が高いと指摘されている。
米国には、飲料水と廃水の両方を扱う水道事業者が7万社も存在するといわれている。これらの水道事業の多くは小規模で、密度の低い地域社会を対象としており、限られた予算で機能しているという。細分化され、低予算で技術的な専門知識も限られているため、多くのシステムが旧式で保護が不十分だとされている。
例えば、2021年にフロリダ州の浄水場のシステムが侵入され、サイバー犯罪者が水酸化ナトリウムの濃度を変更し、猛毒のレベルまで濃度を高めようとした事件が発生した。ほかにも、悪質な業者がセキュリティを破って化学物質の濃度を調整したり、公共スペースや水路に生ごみを流したりする事件なども確認されている。
Tripwireはセキュリティ戦略の基本は、既存のリスクを理解することと説明している。水道業界は規制の格差やサイバーセキュリティに対する広範なアプローチの欠如があるため、事業体ごとに自らの手で問題を解決することが賢明とされている。
セキュリティ戦略の責任者を担当する従業員や小規模なセキュリティチームを配置することは、規模に関係なく公益事業体にとって重要とされる。また多くの場合、知識のギャップが大きく経験豊富な人材がいないためにセキュリティ対策が行き届かないことがあるが、外部のセキュリティ専門家チームによってこのギャップを埋めることができるとしている。