美国的供水和废水处理系统对公众健康和环境至关重要，但也面临着长期资金不足、基础设施老旧和攻击面不断扩大等问题。由于依赖 OT 系统（其中许多系统缺乏现代安全保护措施），这些公用事业公司特别容易遭受网络威胁。

根据 CISA 的一份报告，亲俄黑客越来越多地将目标对准水务公用事业内部的工业控制系统 (ICS)，他们经常利用默认密码、不安全的远程访问点和其他不良的网络安全习惯。

水务行业系统的独特之处在于，它们依赖复杂的 ICS 网络来管理关键功能，如处理过程和分配。这些系统在最初设计之时并未考虑到网络安全，导致保护措施碎片化，无法应对当今的威胁环境。

攻击者尤其是民族国家行为者，将水务公用事业机构视为有价值的攻击目标，因为它们有可能破坏民用基础设施并引发大范围恐慌。由于缺乏健全的安全措施，供水系统更容易遭到破坏。总体而言，水务行业存在诸多漏洞，使其成为攻击者谋取金钱利益或施加地缘政治压力的关键目标。