Kibernetička sigurnost vodoopskrbnih sustava
Vodoopskrbni sustavi spadaju u kritičnu infrastrukturu i pod posebnom su regulatornom pažnjom na razini EU. Operatori vodoopskrbnih mreža obvezni su osigurati zaštitu kako fizičke infrastrukture, tako i digitalnih sustava upravljanja (SCADA/ICS) koji kontroliraju distribuciju vode.
Koji propisi se primjenjuju?
- NIS2 direktiva — vodoopskrba je eksplicitno ključni sektor, rok: 31.12.2025.
- Direktiva CER — fizička i kibernetička zaštita kritične infrastrukture
- Zakon o vodi — domaći propisi o sigurnosti i kvaliteti vodoopskrbe
Specifični rizici vodoopskrbnih sustava
- Napadi na SCADA sustave — mogućnost manipulacije procesom obrade i distribucije vode
- Ransomware napadi — zaustavljanje operativnih sustava i ucjena
- Insider prijetnje — neovlašteni pristup sustavu upravljanja
- Fizički pristup — neovlašteni pristup crpnim stanicama i udaljenim lokacijama
Što procjena rizika obuhvaća?
- Mapiranje svih digitalnih sustava i točaka pristupa (OT/IT konvergencija)
- Identifikaciju kritičnih resursa i procesa
- Analizu prijetnji specifičnih za vodoopskrbni sektor
- Izradu plana upravljanja rizicima i prioritetnih mjera zaštite
- Pripremu dokumentacije za regulatorno tijelo
Zašto odmah početi?
Rok usklađenosti 31.12.2025. je prošao. Operatori koji nisu proveli potrebne mjere izloženi su regulatornim sankcijama. Adria Norma nudi brzo uvođenje mjera sukladnosti. Kontaktirajte nas danas.
