情報の流通を促進することで、サイバーセキュリティの問題を解決できる

水道事業者は、情報の流通を促進することでサイバーセキュリティの問題を解決できることに気づいている。

水道業界にはセキュリティの問題がある。多くの事業者が老朽化したシステムと限定的なIT・サイバーセキュリティ人員で運営している。しかし、サイバー攻撃への対応を調整することで、サイバーレディネス研究所（CRI）とサイバー・テクノロジー・イノベーション・センター（CCTI）が運営するパイロットプログラムの参加者がセキュリティを改善した。

200の中小規模事業者が参加した2年間のパイロットの主要な発見の1つは、企業がサイバーセキュリティトレーニングと適切なサポート体制を組み合わせる必要があることだった。

既に報告された攻撃がある。2024年10月、アメリカン・ウォーターがサイバー攻撃を受け、顧客に請求できなくなり、2024年にはテキサスの水道会社がサイバー攻撃を受けた。米国だけではない。ノルウェーとポーランドも同様の攻撃を報告している。

マイクロソフト主催のパイロットプログラムは、セキュリティを改善する4つの要因を特定した。まず、企業は無料ツールに注意すべき。これらは不十分であることが多い。次に、事業者は実装をサポートするための実践的なテクニカルサポートを拡大すべき。企業が対処すべき次の問題は、事業者ライセンスにサイバーセキュリティトレーニングを含める必要があることだ。最後に、企業は水道セクター協会とのリンクを強化して、サイバーセキュリティ運用を改善すべき。

プログラムのレポートは、将来のサイバーセキュリティインシデントを回避するために、事業者は情報配信から能力構築へシフトし、回復力のあるインフラストラクチャが整っていることを確認すべきと結論づけている。