W dobie powszechnej cyfryzacji cyberbezpieczeństwo staje się nieodzownym elementem każdej gałęzi administracji i usług publicznych – w tym również wodociągów, które stanowią element infrastruktury krytycznej.
Dlaczego wodociągi?
Choć stanowią element infrastruktury krytycznej, sektor wodociągowy bywa często niedoinwestowany technologicznie. Ewentualny cyberatak może więc mieć dużo poważniejsze skutki niż „tylko” brak dostępu do danych – może wpłynąć na ciągłość dostaw wody, bezpieczeństwo sanitarne czy działanie systemów sterujących.
Rozwój technologii cyfrowych nie ominął żadnego sektora państwowego, ale niesie ze sobą również liczne zagrożenia. Jak wynika z danych CSIRT NASK, w samym 2023 roku obsłużono ponad 100 tys. incydentów bezpieczeństwa IT, z czego blisko 2000 dotyczyło administracji samorządowej.
W odpowiedzi na rosnące ryzyko, uruchomiono trzeci już program wspierany przez Krajowy Plan Odbudowy (KPO) – tym razem dedykowany branży wodociągowej: „Cyberbezpieczne wodociągi”. Budżet programu to 328,5 mln zł, a pojedyncze dofinansowanie może wynieść nawet 840 tys. zł (200 tys. euro).
Na co można uzyskać dofinansowanie w ramach programu „Cyberbezpieczne wodociągi”?
Program nie narzuca sztywnych wymagań, ale koncentruje się na kluczowych obszarach problemowych, które wymagają wzmocnienia w zakresie cyberbezpieczeństwa. Środki finansowe można przeznaczyć m.in. na:
- przeprowadzenie analizy ryzyka i oceny bezpieczeństwa systemów IT,
- wdrożenie procedur obsługi incydentów bezpieczeństwa,
- zapewnienie ciągłości działania systemów i usług,
- zabezpieczenie dostępu do zasobów krytycznych,
- implementację uwierzytelniania wieloskładnikowego (2FA/MFA),
- działania z zakresu prewencji, detekcji i reakcji na zagrożenia,
- zarządzanie podatnościami i ich skanowanie w infrastrukturze IT.
Zakres możliwych inwestycji jest szeroki – ale skąd wiedzieć, które z nich będą najbardziej odpowiednie dla Twojej organizacji?
Jakie narzędzia pozwolą wpisać się w cele programu „Cyberbezpieczne wodociągi”?
W ramach programu można sfinansować wdrożenie konkretnych narzędzi wspierających cyberbezpieczeństwo i nadzór nad infrastrukturą IT. Poniżej prezentujemy rozwiązania ManageEngine, które skutecznie adresują problemy wskazane w programie i pomagają spełnić jego wymagania funkcjonalne.
1. OPManager – monitorowanie infrastruktury IT
OPManager to aplikacja ManageEngine umożliwiająca stały nadzór nad najważniejszymi parametrami pracy urządzeń w infrastrukturze. Monitoruje m.in.:
- zużycie procesora (CPU),
- użycie pamięci operacyjnej (RAM),
- zajętość dysków (SSD/HDD),
- obciążenie interfejsów sieciowych (Mbps),
- prędkość wiatraków (RPM),
- napięcia w urządzeniach (V).
OPManager pozwala nadzorować takie urządzenia jak:
- serwery (Windows, Linux, kontrolery domeny, Exchange),
- maszyny wirtualne (VMware, Hyper-V),
- urządzenia sieciowe (routery, switche, firewalle, serwery DNS/DHCP, drukarki).
Dodatkowo umożliwia analizę trendów zużycia oraz automatyczne alertowanie o przekroczeniu wartości krytycznych.
Moduł Application Manager rozszerza możliwości OPManagera o monitorowanie działania:
- aplikacji bazodanowych,
- systemów ERP,
- serwerów poczty elektronicznej,
- usług i wirtualizatorów.
2. PAM360 – zarządzanie dostępem uprzywilejowanym
PAM360 (Privileged Access Management) pozwala kontrolować zdalne połączenia do krytycznych zasobów organizacji, takich jak:
- serwery Windows i Linux,
- bazy danych.
Obsługuje bezpieczne protokoły połączeń: RDP, VNC, SSH, Telnet. Każda sesja jest nagrywana, co pozwala na pełną kontrolę i audyt działań użytkowników. To skuteczna ochrona przed nieautoryzowanymi lub niepożądanymi operacjami.
3. ADSelfService Plus – ochrona stacji roboczych z MFA (Multi-Factor Authentication)
ADSelfService Plus wspiera bezpieczeństwo końcówek lokalnych, umożliwiając wdrożenie uwierzytelniania wieloskładnikowego (MFA) na stacjach roboczych z systemami Windows, Linux i macOS. Chroni to przed nieautoryzowanym dostępem do komputerów pracowników – kluczowy element w kontekście ochrony infrastruktury krytycznej.
4. EventLog Analyzer – analiza logów systemowych
EventLog Analyzer pozwala zbierać i analizować logi z różnych urządzeń – m.in. sterowników i systemów wodociągowych, które przesyłają dane w formacie Syslog.
System automatycznie przetwarza (parsuje) logi, dzięki czemu są one czytelne i łatwe do analizy. Dodatkowo umożliwia:
- ustawienie alarmów informujących o podejrzanych działaniach,
- definiowanie automatycznych reakcji – np. restart usługi lub urządzenia,
- pełny wgląd w działania użytkowników i systemów
5. Vulnerability Manager Plus – skanowanie podatności
Vulnerability Manager Plus umożliwia skanowanie komputerów, serwerów i urządzeń sieciowych pod kątem podatności bezpieczeństwa. System korzysta z bazy CVE (Common Vulnerabilities and Exposures) i pozwala:
- identyfikować luki bezpieczeństwa,
- kontrolować poziom ryzyka w środowisku IT,
- reagować na potencjalne zagrożenia zanim zostaną wykorzystane.
Integracja systemów i budowa struktury SOC
Wszystkie opisane wcześniej narzędzia ManageEngine mogą być zintegrowane, co umożliwia ich wzajemną wymianę danych i tworzenie spójnego, zunifikowanego środowiska do zarządzania bezpieczeństwem IT. Dzięki temu możliwe jest skuteczne centralizowanie informacji, szybsze reagowanie na zagrożenia i automatyzacja działań prewencyjnych.
Takie zintegrowane podejście wspiera budowę SOC (Security Operations Center) – centrum operacyjnego bezpieczeństwa, które stanowi jeden z kluczowych obszarów objętych dofinansowaniem w programie „Cyberbezpieczne wodociągi”.
Integracja to nie tylko technologia – to fundament efektywnego zarządzania cyberbezpieczeństwem w organizacjach odpowiedzialnych za infrastrukturę krytyczną, taką jak systemy wodociągowe.
I co teraz zrobić z całą tą wiedzą?
To proste – skontaktuj się z nami! MWT Solutions S.A. pomoże Ci dobrać odpowiednie narzędzia ManageEngine i rozwiązać konkretne problemy związane z bezpieczeństwem Twojej infrastruktury wodociągowej.
Dlaczego warto wybrać MWT Solutions?
Posiadamy doświadczenie zdobyte podczas realizacji wcześniejszych programów – „Cyberbezpieczny Samorząd” oraz „Cyberbezpieczny Rząd”. W ramach współpracy oferujemy:
- dostarczenie odpowiednich systemów teleinformatycznych, dopasowanych do wymagań jednostki,
- kompleksowe wdrożenie rozwiązań, wraz z dokumentacją i szkoleniem personelu,
- bieżące wsparcie techniczne – w języku polskim, dostępne 5 dni w tygodniu.
Więcej informacji znajdziesz na stronie mwtsolutions.eu.
