Desetljećima su prijetnje sigurnosti vode bile jednostavne za identificirati. Materijalizirale su se kroz poplave, suše, zagađenje ili raspadanje infrastrukture. Sada se pojavljuje drugačija vrsta rizika koja ne ostavlja fizički trag. U nekoliko sekundi, kibernetički upad može zaustaviti pumpe, poremetiti pročišćavanje ili paralizirati distribucijske mreže.
Do nedavno, kibernetički napadi na postrojenja za pročišćavanje vode i otpadnih voda bili su praktički nepoznati. Međutim, od 2020. godine širom svijeta zabilježeno je više od 30 potvrđenih slučajeva. U nekim slučajevima, hakeri su zatvorili postrojenja za pročišćavanje otpadnih voda ransomwareom; u drugima su pokušali manipulirati pitkom vodom; a u jednom slučaju su izazvali prelijevanje spremnika vode. Ovi incidenti su poziv na buđenje jer ako se razumno dobro opremljene komunalne tvrtke u Sjevernoj Americi ili Europi bore s obranom od digitalnih uljeza, što se događa kada kibernetički kriminalci usmjere svoju pozornost na globalni jug, gdje su komunalne tvrtke često manje zaštićene?
U organizaciji Aqua Libera
Kibernetička sigurnost sustava vodoopskrbe i odvodnje prva je konferencija o problematici kibernetičke sigurnosti javnih isporučitelja vodnih usluga koja je održana 19. veljače 2026. u Etno Parku Zagreb. U organizaciji Aqua Libera i uz podršku Hrvatskog društva za zaštitu voda, konferencija je okupila zavidan broj sudionika. Uvodno predavanje "KS i upravljanje promjenama u JIVU" održao je Jurica Kovač iz tvrtke Aqua Libera, nakon čega je dr.sc. Krešimir Nevistić iz kompanije Siemens govorio o „sadašnjost i budućnost kibernetičke sigurnosti u vodnom gospodarstvu“. Studiju slučaja "Aktivna kibernetička zaštita OT sustava JIVU" predstavio je Kruno Jurlina iz osječkog ATO Inženjering. Proces usklađivanja sa Zakonom o kibernetičkoj sigurnosti prezentirao je Matija Pezelj iz tvrtke EGIDA security solutions.
Drugi blok predavanja otvorio je Adriano Liebhardt iz Siemensa s prezentacijom 'Defence in depth' pristupa kibernetičkoj zaštiti OT sustava, a Mario Lipnjak iz iste kompanije govorio je o o „kibernetički sigurnoj platformi za digitalnu transformaciju“. Dario Erdelić iz Vodotehnike podijelio je sa slušateljima iskustvo tvrtke koja je bila žrtva kibernetičkog napada, a iza toga je Igor Streharski iz DNV-a predstavio poslovne procese kao temelj kibernetičke otpornosti.
Nizozemska iskustva u zaštiti sustava vodoopskrbe i odvodnje predstavio je Nort van Schayik iz tvrtke Compumatica, a Robert Pažitka iz tvrtke Pro alarm rješenja napredna rješenja u tehničkoj zaštiti vodnih sustava. Dražen Dorić iz Hrvatskog instituta za kibernetičku sigurnost (HIKS) govorio je o postizanju sukladnosti NIS2 direktive, a predstavnik Ministarstva unutarnjih poslova RH, Matej Pavelić govorio je o operativnom postupanju i postupcima digitalne forenzike u nadležnosti državnih tijela.
Konferencija je okupila stručnjake iz područja kibernetičke sigurnosti, upravljanja vodnim uslugama i kritične infrastrukture, a cilj je bio razmjena iskustva i najbolje prakse u zaštiti sustava vodoopskrbe i odvodnje. U fokusu su bila praktična rješenja, regulatorni zahtjevi poput NIS2 direktive, te realne prijetnje i izazovi s kojima se suočavaju javni isporučitelji vodnih usluga u digitalnom dobu.
Mnogi subjekti KI u Europi i dalje slabo opremljeni za obranu od kibernetičkih prijetnji
Sve je veća svijest o tome da su mnogi subjekti kritične infrastrukture u Europi i dalje slabo opremljeni za obranu od kibernetičkih prijetnji. Iako su takve organizacije ili infrastruktura ključne za društvo, često im nedostaju sredstva, osoblje i tehničke mogućnosti potrebne za potpunu zaštitu. Premda su inicijative EU-a poput Direktive NIS2 i Zakona o kibernetičkoj otpornosti unaprijedile europski okvir politike kibernetičke sigurnosti, njihova učinkovitost ovisi o sposobnosti subjekata s ograničenim resursima da se pridržavaju propisa u praksi.
Pro-ruska hakерska grupa Z-Pentest izvršila je destruktivni napad na Tureby Alkestrup Waterworks u Danskoj, mijenjajući tlak vode što je rezultiralo pucanjem najmanje tri cijevi.
U prosincu 2025. velika ransomware kampanja kompromitirala je oko 1000 sustava Rumunjske agencije za upravljanje vodama, uzrokujući značajne prekide u operacijama.
Lani je čak pet kibernetičkih napada zabilježeno je na britanske dobavljače pitke vode, prema podacima UK Drinking Water Inspectorate (DWI). Prošle godine su hakeri probili i sigurnosne sustave norveške brane koristeći slabu lozinku, izlažući kritične industrijske kontrolne sustave.
Vodne usluge su meta zbog zastarjele infrastrukture, pri čemu mnogi sustavi koriste tehnologiju staru desetljećima bez adekvatne zaštite; ograničenih resursi koja onemogućuju adekvatna ulaganja u kibernetičku sigurnost i stručno osoblje. Uz to, integracija operacijskih i informacijskih tehnologija povećava površinu napada, a potreba za daljinskim upravljanjem otvara dodatne sigurnosne rizike. Napadači targetiraju ove sustave zbog različitih razloga, a najčešće su u pozadini geopolitički ciljevi jer destabilizacija kritične infrastrukture predstavlja dio hibridnog ratovanja; zbog financijske dobiti – u pozadini su ransomware napadi s ciljem iznude novca, no razlozi mogu biti i u demonstraciji moći, odnosno pokazivanje sposobnosti narušavanja kritičnih sustava, ali i špijunaži odnosno prikupljanju osjetljivih informacija o infrastrukturi.