Wasser- und Abwassersysteme in den USA sind für die öffentliche Gesundheit und die Umwelt von entscheidender Bedeutung, leiden jedoch unter chronischer Unterfinanzierung, veralteter Infrastruktur und einer zunehmenden Angriffsfläche. Die Abhängigkeit von OT-Systemen, von denen viele nicht über moderne Sicherheitsvorkehrungen verfügen, hat diese Versorgungsunternehmen besonders anfällig für Cyber-Bedrohungen gemacht.

Laut einem Bericht der CISA haben pro-russische Hacktivisten zunehmend industrielle Steuerungssysteme (ICS) in Wasserversorgungsunternehmen ins Visier genommen, wobei sie häufig Standardpasswörter, ungesicherte Remote-Zugriffspunkte und andere Schwachstellen in der Cybersicherheit ausnutzen.

Wasserversorgungssysteme zeichnen sich dadurch aus, dass sie zur Steuerung kritischer Funktionen wie Aufbereitungsprozesse und Verteilung auf komplexe Netzwerke von ICS angewiesen sind. Diese Systeme wurden ursprünglich nicht unter Berücksichtigung der Cybersicherheit entwickelt, was einen Flickenteppich von Schutzmaßnahmen verursacht hat, die den heutigen Bedrohungen nicht mehr gewachsen sind.

Angreifer, insbesondere staatliche Akteure, betrachten Wasserversorgungsunternehmen als wertvolle Ziele, da sie die zivile Infrastruktur stören und allgemeine Panik auslösen können. Aufgrund ihrer unzureichenden Sicherheitsvorkehrungen sind Wasserversorgungssysteme zudem leichter zu kompromittieren. Insgesamt machen die Schwachstellen des Wassersektors ihn zu einem wichtigen Ziel für Gegner, die entweder finanzielle Gewinne erzielen oder geopolitischen Druck ausüben wollen.