با گسترش فناوری‌های دیجیتال و هوشمندسازی زیرساخت‌های شهری، امنیت سایبری به یکی از مهم‌ترین چالش‌های مدیریت زیرساخت‌های حیاتی تبدیل شده است. شرکت‌های آب و فاضلاب به عنوان یکی از مهم‌ترین ارائه‌دهندگان خدمات عمومی، به طور گسترده از سامانه‌های اطلاعاتی، سامانه‌های کنترل صنعتی و فناوری‌های ارتباطی برای مدیریت و پایش شبکه‌های آبرسانی استفاده می‌کنند. هرچند استفاده از این فناوری‌ها موجب افزایش کارایی عملیاتی و بهبود مدیریت منابع آب شده است، اما در عین حال سطح آسیب‌پذیری این زیرساخت‌ها در برابر تهدیدهای سایبری را نیز افزایش داده است. هدف از این پژوهش، بررسی و تحلیل چالش‌های امنیت سایبری در حفاظت از داده‌های حساس و زیرساخت‌های اطلاعاتی شرکت‌های آب و فاضلاب است. این پژوهش با استفاده از روش مرور نظام‌مند منابع علمی انجام شده است. در این راستا، مقالات و مطالعات مرتبط منتشرشده در پایگاه‌های علمی معتبر بین‌المللی و داخلی از جمله Scopus، ScienceDirect، IEEE Xplore، Web of Science و Google Scholar در بازه زمانی 2015 تا 2026 مورد بررسی قرار گرفتند. پس از فرآیند غربالگری و ارزیابی کیفیت مطالعات، مجموعه‌ای از پژوهش‌های مرتبط انتخاب و با استفاده از روش تحلیل محتوای کیفی مورد بررسی قرار گرفتند. نتایج پژوهش نشان می‌دهد که مهم‌ترین تهدیدهای سایبری در زیرساخت‌های آبی شامل حملات باج‌افزاری، نفوذ به سامانه‌های کنترل صنعتی، بدافزارها و دسترسی غیرمجاز به داده‌های حساس است. همچنین وجود تجهیزات قدیمی، ضعف در مدیریت دسترسی کاربران، نبود سامانه‌های پیشرفته تشخیص نفوذ و کمبود نیروی متخصص از جمله مهم‌ترین آسیب‌پذیری‌های امنیتی در این حوزه محسوب می‌شوند. یافته‌ها نشان می‌دهد که ارتقای امنیت سایبری در شرکت‌های آب و فاضلاب نیازمند ترکیبی از راهکارهای فنی و مدیریتی است. استفاده از سامانه‌های تشخیص نفوذ، رمزنگاری داده‌ها، احراز هویت چندمرحله‌ای، جداسازی شبکه‌های عملیاتی و توسعه سیاست‌های سازمانی امنیت اطلاعات از جمله مهم‌ترین راهکارهای پیشنهادی در مطالعات بررسی‌شده هستند. در مجموع، نتایج این پژوهش نشان می‌دهد که اتخاذ رویکردی جامع و چندبعدی در مدیریت امنیت سایبری می‌تواند نقش مهمی در افزایش تاب‌آوری زیرساخت‌های آبی در برابر تهدیدهای سایبری ایفا کند.

امنیت سایبری زیرساخت‌های حیاتی شرکت‌های آب و فاضلاب سامانه‌های SCADA امنیت داده‌ها زیرساخت‌های آب