Dana 8. svibnja 2024. na poziv Hrvatske grupacije vodovoda i kanalizacije – HGVIK (www.hgvik.hr) u organizaciji Hrvatskog instituta za kibernetičku sigurnost – HIKS-a (www.hiks.hr) je održan niz nekomercijalnih predavanja pod zajedničkim nazivom Kibernetička sigurnost u sustavima vodoopskrbe i odvodnje. Predavanjima su bili nazočni generalni direktor Hrvatskih voda, Zoran Đuroković, predstavnici iz Ministarstva gospodarstva, te članice HGVIK-a, direktori i voditelji sigurnosti u tvrtkama vodoopskrbe i odvodnje diljem Republike Hrvatske.

Nakon što je Marko Eljuga, predsjednik HGVIK-a otvorio skup, Direktor Đuroković je pozdravio nazočne i naglasio važnost kibernetičke sigurnosti u današnjem svijetu, posebice objektima ključne infrastrukture.

Kolege iz Centra za kibernetičku sigurnost SOA-e su predstavili novi Zakon o kibernetičkoj sigurnosti i pojasnili koje su nove obaveze u djelatnosti vodoopskrbe i odvodnje te ukratko predstavili projekt zaštite nacionalnog kibernetičkog prostora SK@UT u koji se i članovi GVIK-a mogu dobrovoljno uključiti.

Mario Blažević iz tvrtke Diverto (www.diverto.hr) je ukratko predstavio njihov najnoviji „Izvještaj o stanju informacijske i kibernetičke sigurnosti u 2023. s preporukama“, naglašeno je pri tome nekoliko sigurnosnih tema vezanih za djelatnost vodoopskrbe i odvodnje, navedeno nekoliko primjera napada na vodoopskrbnu infrastrukturu i dane preporuke kako postati sigurniji u primjeni IT tehnologija.

U okviru izlaganja tvrtke Ato inženjering (www.ato.hr), Kruno Jurlina, certificirani stručnjak za kibernetičku sigurnost u industriji i voditelj odbora za kibernetičku sigurnost industrijskih sustava HIKS-a, plastično je pojasnio razliku između OT i IT sustava kao i razlika u pristupu sigurnosti u ta dva sve povezanija sustava. Naglasio je činjenicu da je primarno, a i zakonom propisana obaveza, zaštititi OT sustave, a na npr. billing i sl., jer OT sustavi služe obavljanju osnovne djelatnosti vodoopskrbe i odvodnje. Naveo je i preporuke administrativnih i tehničkih mjera za povećanje OT kibernetičke sigurnosti.

U zaključnom izlaganju Dražena Dorića, tajnika HIKS-a, naglašena potreba hitnog pokretanja aktivnosti u realizaciji sveobuhvatnog programa upravljanja kibernetičkom sigurnošću vodoprivrednih subjekta uz pristup obrani po dubini implementacijom višeslojne zaštite, te potrebi ozbiljne pripreme za oporavak nakon incidenta. Konstatirano je da budžetiranje mjera kibernetičke sigurnosti ne treba bazirati na iznosima namijenjenim za tu aktivnost proteklih godina, već na temelju početne procjene kibernetičkog rizika i planiranih budućih aktivnosti u fazama.

Marko Eljuga, HGVIK, je podcrtao spremnost grupacije u daljem pravovremenom otvaranju diskusije oko svih važnih tema za djelatnost vodoopskrbe i odvodnje, kao i poticanja poduzimanja prvih koraka u provedbi.

Predavanje je bilo dobro posjećeno i otvorila se plodna diskusija.