1 dzień temu
I to jest ważna kwestia, bo infrastruktura wodociągowa powstawała latami. Kolejne ujęcia, przepompownie, stacje uzdatniania, sterowniki dokładane były etapami, telemetria rozbudowywana była w odpowiedzi na pojawiające się potrzeby.
Dziś do tej rzeczywistości dochodzi NIS2, a więc implementacja unijnych regulacji dotyczących cyberbezpieczeństwa.
NIS2 to nie projekt. To zmiana podejścia
Nowe regulacje mówią wprost o zarządzaniu ryzykiem, aktualności oprogramowania, kontroli dostępu, rozliczalności działań i stosowaniu adekwatnych mechanizmów kryptograficznych.
W Krajowych Ramach Interoperacyjności (polskich ramach prawnych i technicznych, które określają zasady współdziałania systemów teleinformatycznych oraz rejestrów publicznych w administracji publicznej) jasno wskazano konieczność zapewnienia poufności, integralności, dostępności i rozliczalności systemów teleinformatycznych.
Rozporządzenie KRI. Przeczytaj całość!
Brzmi formalnie.
Ale w praktyce oznacza konieczność udzielenia odpowiedzi na bardzo konkretne pytania:
- czy system SCADA jest aktualny i wspierany,
- czy dane historyczne są bezpieczne i kompletne,
- czy komunikacja między obiektami jest szyfrowana,
- czy dostęp do sterowników jest kontrolowany,
- czy wiemy, kto i kiedy zmienił konfigurację?
W środowisku OT nie da się „po prostu wgrać aktualizacji w nocy” jak w klasycznym IT. Każda zmiana dotyka procesu technologicznego i wymaga planowania. Dlatego bezpieczeństwo rozwiązań wodociągowych musi być przemyślane systemowo.
To nie jest już temat wyłącznie dla informatyka.
To jest temat odpowiedzialności zarządczej.
Program „Cyberbezpieczny Wodociąg” – to dopiero początek
Niedawno rozstrzygnięto program „Cyberbezpieczny Wodociąg”. To ważna inicjatywa i realne wsparcie dla wielu podmiotów.
Jednocześnie w praktyce widzimy, iż programy finansujące koncentrują się głównie na wybranych obszarach bezpieczeństwa. A wodociąg to przecież:
- systemy sterowania PLC,
- SCADA,
- archiwizacja danych procesowych,
- telemetria,
- komunikacja bezprzewodowa,
- infrastruktura rozproszona geograficznie.
Jeżeli którykolwiek z tych elementów jest przestarzały, niespójny lub nieaktualizowany, to bezpieczeństwo całego systemu jest tylko pozorne.
Cyberbezpieczeństwo w wodociągu zaczyna się od architektury
W branży wod-kan wszystko zaczyna się na poziomie procesu:
- Sterownik.
- Czujnik.
- Przepompownia w terenie.
- Połączenie radio modemowe.
….
Jeśli komunikacja między obiektami nie jest szyfrowana, jeżeli segmentacja sieci nie jest przemyślana, jeżeli system nadzorczy nie jest aktualizowany, trudno mówić o realnym spełnieniu wymagań NIS2.
W naszej praktyce, a systemy przemysłowe działają dziś w wielu wodociągach w Polsce, widzimy, iż najważniejsze jest podejście całościowe:
- bezpieczne i aktualne oprogramowanie przemysłowe (SCADA, archiwizacja),
- wspierane systemy sterowania,
- bezpieczna komunikacja w systemach rozproszonych,
- analiza ryzyka oparta na realnej architekturze,
- uporządkowane zarządzanie dostępem i zmianą.
NIS2 nie wymaga konkretnego produktu. Wymaga świadomego zarządzania ryzykiem.
A żeby zarządzać ryzykiem, trzeba wiedzieć, jak naprawdę wygląda architektura systemu.
A co z finansowaniem?
Modernizacja infrastruktury to realne koszty. I to często powód odkładania decyzji.
Warto jednak patrzeć szerzej.
W 2026 roku uruchamiany jest nowy fundusz pożyczkowy wspierający cyfrową i zieloną transformację przedsiębiorstw w ramach programu FENG. Możliwe finansowanie sięga choćby 15 mln zł na inwestycje związane z cyfryzacją i modernizacją.
Dowiedz się więcej o Funduszu pożyczkowym. Przeczytaj!
Zakres obejmuje m.in.:
- wdrażanie systemów cyfrowych,
- automatyzację gromadzenia i przetwarzania danych,
- rozwiązania wspierające transformację w kierunku Przemysłu 4.0.
Dla wodociągów może to być znacząca pomoc w finansowaniu modernizacji systemów sterowania, SCADA czy bezpiecznej komunikacji.
Warto znać możliwości zanim uznamy, iż „nie ma przestrzeni budżetowej”.
Dlatego rozmawiamy o tym wspólnie
Organizujemy webinar, podczas którego pokażemy, jak podejść do bezpieczeństwa wodociągu jako do spójnej architektury – od sterownika, przez komunikację, po dane i finansowanie modernizacji.
Nie będzie to prezentacja jednego produktu.
Pokażemy sposób myślenia, przykładowe podejście architektoniczne oraz praktyczne obszary, od których warto zacząć.
W rozmowie udział wezmą:
- specjaliści ds. cyberbezpieczeństwa (Seqwise),
- zespół odpowiedzialny za oprogramowanie przemysłowe i sterowanie (ASTOR),
- eksperci od bezpiecznej komunikacji w systemach rozproszonych (Mission Critical),
- ekspert ds. finansowania inwestycji.
Jeżeli temat NIS2 „wisi w powietrzu”, ale brakuje poukładanego planu działania – zapraszamy.
Bo bezpieczeństwo w wodociągach to dziś nie projekt do odhaczenia.
To element odpowiedzialnego zarządzania infrastrukturą krytyczną.
