Slabá hesla nebo zastaralé systémy. Hackeři těží z kybernetické slabiny vodáren, útoků přibývá

Národní úřad pro kybernetickou a informační bezpečnost za poslední tři roky zaznamenal každý rok alespoň jeden kybernetický incident na českou vodárenskou infrastrukturu. V roce 2023 se jednalo o útok na úpravnu vody, v následujících dvou letech na čistírny odpadních vod. Celkový počet kybernetických útoků roste, zvyšuje se i jejich sofistikovanost.

„Poměrně časté jsou pokusy o průnik do interní sítě za pomoci různých phishingových praktik nebo pokusy o falšování elektronické identity, kdy uživatel obdrží e‑mail zdánlivě od vysoce postaveného nadřízeného, ve kterém je žádost o urychlené zaplacení faktury. Obecně lze říci, že převládají útoky, které mají za cíl získat pro původce finanční prostředky,“ říká Bohdan Soukup, technický ředitel Středočeských vodáren.

Zvýšenou aktivitu kybernetických útoků potvrzuje také Marcel Ulrich, technický ředitel Ostravských vodáren a kanalizací. „Nejedná se o výrazný nárůst cílených útoků přímo na naši společnost, ale spíše o globální trend, který ovlivňuje i naše systémy. Četnost pokusů o útok nebo podezřelých aktivit vzrostla oproti předchozím obdobím přibližně o desítky procent,“ zdůrazňuje.

AI mění pravidla hry

Oblast kybernetických hrozeb se bude v následujících letech dynamicky proměňovat. Dosavadní vývoj ukazuje, že útoků bude přibývat jak z hlediska jejich četnosti, tak technické vyspělosti. Tento trend bude sílit zejména s pokračující digitalizací organizací a snadnější dostupností útočných nástrojů. Útoky budou častější, sofistikovanější a přesněji zacílené.

Významný bezpečnostní faktor už nyní představuje rostoucí využívání umělé inteligence, která útočníkům umožňuje vytvářet výrazně přesvědčivější phishingové zprávy i deep­fake podvody, automatizovat útoky a rychleji odhalovat zranitelnosti.

Útočníci mohou AI využít také k analýze velkých objemů dat s cílem najít nejslabší článek k pokročilejšímu sociálnímu inženýrství. „Z našeho pohledu to znamená, že čas na detekci a reakci se bude zkracovat, zatímco úspěšnost útoků může růst. Na druhé straně AI zásadně pomůže: rychleji identifikovat anomálie a neobvyklé chování v síti, automatizovat reakce na incidenty, posílit monitoring identity, přístupů a chování uživatelů, efektivněji předcházet útokům díky prediktivní analýze,“ říká Ulrich.

To, že pravidla hry mění AI, která snížila vstupní práh pro útočníky, potvrzuje také Jiří Dočekal, expert na kybernetickou bezpečnost ze společnosti Deloitte. Podle něj AI zrychluje průzkum, zkvalitňuje sociální inženýrství a automatizuje procesy, takže se zvyšuje množství i tempo útoků a zkracuje se doba mezi zveřejněním zranitelnosti a jejím zneužitím.

„To platí pro všechny sektory, tedy i pro vodárenský. Například britské Národní centrum kybernetické bezpečnosti do roku 2027 výslovně předpovídá vyšší úspěšnost phishingu, rychlejší zneužívání známých chyb a prohlubující se digitální propast mezi těmi, kdo AI zavedou, a těmi ostatními,“ říká Dočekal. Ve vodárenském kontextu se podle něj dá předpokládat, že AI primárně posiluje sociální inženýrství proti menším obcím a provozům.

Analýza

K čemu vede bezhlavé používání AI? Zvyšuje výkon, ale i stres, ukazují studie

11. 2. 2026 ▪ 6 min. čtení

Rizika, která ohrožují

Jiří Dočekal popisuje hned několik scénářů, které mohou vlivem kybernetických útoků na vodárenskou infrastrukturu nastat. Kromě často uváděného přerušení dodávek pitné vody je reálně rizikové především ovlivnění kvality vody manipulací dávkování chemikálií, řízení čerpadel či ventilů a obcházení bezpečnostních mezí v řídicích systémech.

„Typickým příkladem je incident v Oldsmaru v USA v roce 2021, v němž neznámý aktér navýšil dávku hydroxidu sodného. Ačkoli pozdější šetření FBI a lokálních médií zpochybnilo, že šlo o prokazatelný vnější hackerský průnik, tato lekce tím ale nemizí. Zranitelnosti, jako jsou slabá hesla, otevřené vzdálené přístupy a zastaralé operační systémy, představují i v sektoru vodárenství velké riziko,“ uvádí expert na kybernetickou bezpečnost ve společnosti Deloitte.

Druhým scénářem je manipulace odtokových zařízení u přehrad či vodních děl. „V roce 2025 Norsko oficiálně připsalo proruským aktérům kybersabotáž na přehradě u Bremangeru. Útočníci tehdy na několik hodin otevřeli odtok přehrady. Ke škodám sice nedošlo, ale cíl byl zjevně demonstrační – vyvolat obavy a ukázat schopnosti,“ vysvětluje Dočekal.

Hrozbu představují i úniky či přetížení odpadních systémů. U čistíren odpadních vod nebo přečerpávacích stanic může řízená změna provozních parametrů vést k neovládaným přepadům i k nemalé ekologické újmě.

„Tento typ rizika se zmiňuje ve veřejných varováních a metodikách pro vodní sektor zejména v USA, nicméně je zcela relevantní i v kontextu evropských vodohospodářských zařízení,“ upozorňuje Dočekal.

Dalším scénářem může být takzvaný IT ransomware s OT dopadem. Útok začne v kancelářských systémech, ale dopadne na provoz. „To se odehrálo například v Anglii v roce 2022, kde se ukázalo, že i „pouhý“ IT incident se může proměnit ve strategický problém s dopadem na reputaci, finance i compliance,“ uvádí Dočekal.

Útoků na vodárenskou infrastrukturu lze najít mnoho. Kromě zmiňovaného incidentu, kdy proruští hacktivisté získali přístup k systémům přehrady v západním Norsku a otevřeli odtokové ventily, hackerský útok zasáhl v loňském roce i největší vodárenskou společnost v USA.

American Water se sídlem v New Jersey, poskytuje služby více než 14 milionům lidí ve 14 státech a v 18 vojenských zařízeních. Kybernetický incident ji donutil odpojit klíčové systémy, včetně platformy pro fakturaci zákazníkům.

V roce 2023 bylo několik subjektů působících ve vodohospodářském sektoru cílem proíránské skupiny. „Stalo se tak v rámci globální kampaně útočící na subjekty používající přístroje izraelské společnosti. Ačkoliv se útoky do chodu zařízení výrazněji nepromítly, tato kampaň představuje příklad, jakým způsobem může mít mezinárodní konflikt dopad na české subjekty,“ říká Tomáš Krejčí, náměstek ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

„Současná geopolitická situace je mimořádně napjatá. Nárůst různých incidentů ve veřejném prostoru stoupá. Věci, o kterých jsme slyšeli jen ze zahraničních médií, se bohužel začínají týkat i nás a nelze to v žádném případě podceňovat. Z pohledu vodohospodářské infrastruktury je potenciálních rizik mnoho,“ říká Vilém Žák, ředitel a člen představenstva Sdružení oboru vodovodů a kanalizací ČR.

Rozdíly v zabezpečení vodáren

Vilém Žák vidí v zabezpečení vodárenských společností v rámci Česka značné rozdíly. „Obecně se dá konstatovat, že zejména větší společnosti se kybernetické bezpečnosti věnují systematicky a dlouhodobě. Menší reagují na kyberbezpečnost zejména po nabytí účinnosti nové legislativy,“ vysvětluje.

Jako slabinu kybernetické odolnosti vodárenství vidí omezené množství potřebných finančních prostředků. „A nejde vždy jen o nákup technologií. Problém je také v personálním zabezpečení. Kyberbezpečnost mohou zajišťovat jen specialisté, kterých je na pracovním trhu nedostatek. Úspory provozních nákladů s cílem vyhovět politickému tlaku na cenu vodného a stočného mohou mít v oblasti kybernetické bezpečnosti fatální následky,“ říká Žák.

Česká vodárenská infrastruktura zahrnuje tisíce rozdílných objektů. Najdeme mezi nimi jak velké organizace s moderním informačním a komunikačním technologickým (ICT) vybavením, tak i malé subjekty, které pracují s minimální a často zastaralou ICT infrastrukturou.

„Při obnově takové infrastruktury je nutné myslet i na její kybernetickou bezpečnost, což je samozřejmě složité, mimo jiné i proto, že dynamika vývoje technologií je nejen v tomto sektoru velmi rychlá,“ uvádí Krejčí z NÚKIB.

Ve vodohospodářství, jako i v jiných sektorech, mohou existovat potenciálně zneužitelné zranitelné body. „Ty plynou například z nadměrného využívání vzdáleného přístupu a nesprávné nebo neexistující segmentace sítě, popřípadě i z používání zneužitelných nedostatečně zabezpečených či zranitelných zařízení vystavených do internetu. Významný problém mohou představovat také takzvaní insideři a rizika plynoucí z nedostatečného zabezpečení dodavatelského řetězce,“ říká Krejčí.

„Nutno dodat, že vodohospodářské subjekty využívají komplexní systémy disponující řadou bezpečnostních mechanismů, což riziko nehody při neodborné a škodlivé manipulaci snižuje,“ dodává.

Jak ještě připomíná, informační a operační technologie se na první pohled sice mohou zdát podobné, ve skutečnosti ale slouží k zajištění úplně jiných světů. IT pracuje s daty – spravuje počítače, servery, aplikace a komunikaci mezi lidmi. Jde hlavně o rychlost, inovace a dostupnost informací. Naproti tomu OT řídí fyzické procesy – od výroby v továrně přes energetické sítě až po vodárny.

Budoucnost vody a vodárenství

Stáhněte si přílohu v PDF

„Zatímco výpadek IT většinou znamená nepohodlí či zdržení, selhání OT může mít dopad na bezpečnost lidí i chod celé společnosti. Proto se OT tradičně vyvíjelo s důrazem na stabilitu a bezpečnost provozu, zatímco IT šlo vpřed rychlým tempem digitalizace, říká Krejčí s tím, že dnešní doba však oba světy propojuje – a právě na jejich rozhraní vzniká největší výzva: chránit moderní technologie tak, aby podpora výroby, energetiky či dopravy byla nejen efektivní, ale především bezpečná,“ doplňuje Krejčí.

„Příkladem jsou útoky ruskojazyčných hacktivistů vůči slabě zabezpečeným systémům operačních technologií, zejména právě v podnicích vodohospodářského sektoru. Útočníci při nich přistupují k ovládacím konzolím různých strojů, které jsou často přístupné z internetu a zabezpečené výchozími hesly. Následně s nimi neodborně manipulují ve snaze docílit fyzických efektů (vypuštění či naopak přetečení různých nádrží),“ vysvětluje Krejčí, podle kterého si celou aktivitu obvykle nahrávají a následně sdílejí na sociální síti Telegram.

„Přestože ve většině známých případů útoky nevedly ke škodám, jejich počet, zejména v západních zemích, se pohybuje alespoň v nižších desítkách. Podobné útoky jsme v menší míře zaznamenali i v Česku,“ uzavírá Krejčí.

Článek byl publikován ve speciální příloze HN Budoucnost vody a vodárenství.