Kredi kurumu, bilgisayar korsanlarının İngiltere’deki içme suyunu hedef alma riskinin ‘yüksek’ olduğunu söylüyor. Moody’s’in bilgisayar korsanlığının borçlar üzerindeki etkisine ilişkin uyarısı, su şirketlerinin gerekli yatırımları karşılamak için faturaları artırma planlarını destekleyebilir.
Moody’s, tedarikçilerin dijital güvenlik harcamalarını artırmak için endüstri düzenleyicisinden izin beklemesi nedeniyle su şirketlerinin içme suyunu hedef alan siber saldırganlar nedeniyle “yüksek” bir riskle karşı karşıya olduğu konusunda uyardı. Moody’s, yatırımcılara sunduğu bir raporda, bilgisayar korsanlarının su ve atık su arıtma şirketleri de dahil olmak üzere altyapı şirketlerine giderek daha fazla odaklandığını ve yapay zeka kullanımının bu eğilimi hızlandırabileceğini söyledi.
İngiltere içme suyu için güvenlik endişeleri
Ocak ayında İngiltere’nin güneyinde 4.6 milyon müşteriye hizmet veren Southern Water, Black Basta fidye yazılımı grubunun sistemlerine eriştiğini ve karanlık ağda “sınırlı miktarda” veri yayınladığını iddia ettiğini söyledi. Aynı grup geçen yıl da dış kaynak firması Capita’yı hacklemişti. Ayrı bir gelişmede, South Staffordshire Water, bilgisayar korsanlarının müşterilerin kişisel verilerini çalmasının ardından 2022’de özür diledi .
Moody’s, su tüketimini izlemek için veri kayıt ekipmanlarının artan kullanımının ve dijital akıllı sayaçların kullanımının şirketleri saldırılara karşı daha savunmasız hale getirdiği konusunda uyardı. Su arıtma tesislerinde kullanılan sistemlerin müşteri veritabanları da dahil olmak üzere diğer şirketlerin BT’sinden genellikle ayrıldığını, ancak bazı sistemlerin verimliliği artırmak için daha yakından entegre edildiğini söyledi.
Bir bilgisayar korsanlığının ardından şirketler genellikle sistemleri onarmak için uzman siber güvenlik firmaları çalıştırmak, müşterilerle iletişim kurmak için harcama yapmak ve düzenleyici kurumların olası cezalarıyla yüzleşmek zorunda kalıyor. Birleşik Krallık Bilgi Komiserliği Ofisi, şirketlere grup cirosunun yüzde 4’üne veya 20 milyon Euro’ya (hangisi daha yüksekse) kadar para cezası kesebiliyor.
Moody’s, mevcut siber savunmaların yeniden güvence altına alınması ve güçlendirilmesi ile potansiyel cezaların ödenmesi de dahil olmak üzere sistemleri onarmanın maliyetinin, olayın kısa ömürlü olması halinde genellikle borç seviyelerinde yalnızca “mütevazı bir artışa” yol açacağını söyledi. Ancak Moody’s: “Sektör ve toplum için daha büyük risk, kötü niyetli aktörlerin içme suyuna veya atık su arıtma tesislerine zarar verecek şekilde operasyonel teknoloji sistemlerine erişebilmesi” konusunda uyarıda bulundu.
