Cyberbezpieczeństwa nie wolno chować do szafy
Zaopatrzenie w wodę i odprowadzanie ścieków jest jedną z najważniejszych usług komunalnych, od których zależy życie i zdrowie obywateli. Dlatego nikogo nie powinno dziwić, że branża wod-kan została objęta unijnymi regulacjami dotyczącymi cyberbezpieczeństwa, wprowadzonymi przepisami Dyrektywy NIS. W Polsce ich stosowanie opiera się na przepisach ustawy o krajowym systemie cyberbezpieczeństwa, która obowiązuje od 28 sierpnia 2018 r. Jakie obowiązki nałożyły nowe przepisy?
Najwięcej zadań doszło przedsiębiorstwom działającym w dużych aglomeracjach (przekraczających 500 tys. RLM lub 500 tys. podłączonych mieszkańców). Musiały one zorganizować cały system zarządzania bezpieczeństwem w swoich systemach informacyjnych. Wiązało się to z przygotowaniem i wdrożeniem polityk i procedur zapewniających nie tylko niezakłóconą pracę systemów, ale również rozwiązań organizacyjnych i technicznych, zwiększających bezpieczeństwo zgromadzonych w nich danych. Mniejsze przedsiębiorstwa musiały wdrożyć „tylko” informowanie swoich klientów o zagrożeniach cyberbezpieczeństwa, zarządzanie incydentami i ich zgłaszanie przez wskazaną do zadania osobę do wyznaczonych przepisami podmiotów, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym (art. 2 pkt. 1–3 Ustawy o KSC) (ang. CSIRT).
Biorąc pod uwagę, że pod tymi kilkunastoma sło...