20 godzin temu
W obliczu dynamicznych zmian geopolitycznych i rosnącej liczby incydentów cyfrowych, temat bezpieczeństwa infrastruktury krytycznej przestał być niszowy. Coraz częściej staje się przedmiotem debat w samorządach, na szczeblu rządowym, a także trakcie posiedzeń rad nadzorczych przedsiębiorstw.
W centrum tej dyskusji znalazły się również wodociągi – często niedoinwestowane, ale pełniące kluczową rolę w zapewnieniu bezpieczeństwa sanitarnego, dostępności wody pitnej i ciągłości usług dla tysięcy mieszkańców, przedsiębiorstw i instytucji.
Wodociągi podlegają NIS2 – i muszą być gotowe
Dyrektywa NIS2 to akt prawny UE, który ma na celu zwiększenie cyberbezpieczeństwa w Unii Europejskiej. Zastępuje wcześniejszą dyrektywę NIS1 i rozszerza zakres jej działania, obejmując więcej sektorów gospodarki i podmiotów. Od 2024 roku sektor wod-kan oficjalnie zalicza się do operatorów usług kluczowych w rozumieniu dyrektywy NIS2. To oznacza szereg obowiązków, m.in.:
- analizę ryzyka i audyt infrastruktury OT,
- wdrożenie procedur bezpieczeństwa i planów ciągłości działania,
- monitorowanie zagrożeń i zgłaszanie incydentów,
- odpowiedzialność kadry zarządzającej.
NIS2 to nie tylko regulacja – to sygnał, iż era „cyberbezpieczeństwa na później” się kończy. Oczywiście dla firm oznacza to konieczność podjęcia dodatkowych działań, ale jest też dobra wiadomość: wdrażanie wymagań można połączyć z dostępem do znaczącego dofinansowania.
Program „Cyberbezpieczny Wodociąg” – choćby 840 000 zł wsparcia
W ramach Krajowego Planu Odbudowy (KPO) uruchomiono konkurs grantowy przeznaczony dla sektora wod-kan. Program „Cyberbezpieczny Wodociąg” umożliwia uzyskanie choćby 200 000 euro (ok. 840 000 zł) w ramach pomocy de minimis.
Środki można przeznaczyć m.in. na:
- modernizację systemów SCADA, Historian, sterowników PLC,
- wdrożenie rozwiązań typu firewall, segmentację sieci i zabezpieczenia zdalnego dostępu,
- szkolenia pracowników i przygotowanie dokumentacji bezpieczeństwa,
- działania organizacyjne i techniczne zgodne z NIS2 i KSC.
To szansa, by nie tylko spełnić wymogi prawne, ale przede wszystkim – zwiększyć odporność operacyjną swojego przedsiębiorstwa.
Co sprawdza się w praktyce? Ekspert: „Zacznijcie od prostych działań”
Dla wielu lokalnych wodociągów wdrożenie rozwiązań zapewniających cyberbezpieczeństwo może wydawać się ogromnym przedsięwzięciem. Tymczasem doświadczenie firm, które na co dzień pracują w tym środowisku, pokazuje, iż najskuteczniejsze jest… podejście etapowe i rozsądne.
„Cyberbezpieczeństwo to przede wszystkim gwarancja nieprzerwanej dostępności usługi – tak, by mieszkańcy nie odczuli skutków ataku, awarii czy sabotażu. W naszej codziennej pracy – od kilkunastu lat – widzimy, iż w wielu zakładach wodociągowych wystarczy jedno spotkanie i audyt, by wykryć newralgiczne luki: otwarty zdalny dostęp, brak aktualizacji czy podstawowych barier sieciowych. I co najważniejsze – te rzeczy da się naprawić szybko, bez rewolucji, jeżeli tylko ktoś wskaże kierunek” – podkreśla specjalista ds. bezpieczeństwa OT z firmy Seqwise, mającej kilkunastoletnie doświadczenie w zabezpieczaniu środowisk przemysłowych w Polsce.
Dzięki mini-audytowi technicznemu, który może trwać zaledwie 1 dzień, można stworzyć plan modernizacji, która nie tylko poprawi realne bezpieczeństwo, ale też doskonale wpisze się w wymagania programu grantowego.
Sprawdzony model współpracy – cztery filary skutecznego wdrożenia
1. Partner od cyberbezpieczeństwa (np. Seqwise)
- audyt infrastruktury OT/IT,
- rekomendacje i plan działań zgodny z NIS2 i IEC 62443,
- dostawa i konfiguracja zabezpieczeń (firewalle, IDS, segmentacja),
- szkolenia, polityki, dokumentacja,
- ścisła kooperacja z partnerem wdrożeniowym przy implementacji rozwiązań technicznych.
2. Partner technologiczny (np. ASTOR) + partner wdrożeniowy (Certyfikowany integrator)
- analiza stanu systemów SCADA, Historian, PLC, switchy,
- aktualizacja oprogramowania, licencji i firmware’u,
- wdrażanie rekomendacji cyberpartnera w środowisku produkcyjnym,
- testy, uruchomienie i dokumentacja techniczna.
3. Partner od dofinansowań (np. Zwyrtek & Partners)
- analiza dostępnego limitu de minimis,
- przygotowanie kompletnego wniosku,
- wsparcie w formalnościach i rozliczeniu projektu.
Ten model zapewnia:
- pełne pokrycie techniczne, organizacyjne i formalne,
- zgodność z wymaganiami prawa,
- zwiększenie bezpieczeństwa OT i szansy na uzyskanie dofinansowania.
Webinar: zobacz, jak to zrobić krok po kroku
Jeśli chcesz dowiedzieć się:
- jakie systemy i działania podlegają dofinansowaniu,
- jak wygląda praktyczny proces wdrażania cyberbezpieczeństwa OT,
- jak przygotować wniosek i plan projektu zgodnie z wymaganiami,
zapraszamy na bezpłatny webinar organizowany przez ASTOR wspólnie z firmami Seqwise i Zwyrtek & Partners.
Data: 3 czerwca 2025 (wtorek)
Godzina: 10:00–11:00
Tytuł: Cyberbezpieczny Wodociąg – Jak zaimplementować cyberbezpieczeństwo w Twoim wodociągu z wykorzystaniem środków z KPO
Udział bezpłatny.
Obowiązuje rejestracja pod linkiem:
