Cyber-nie-bezpieczeństwo. Rosnące zagrożenia na infrastrukturę krytyczną w Polsce

Wśród nich znajdują się sieci energetyczne, transport, służba zdrowia, a także sektor wodociągowo-kanalizacyjny. Cyberataki, takie jak ransomware, phishing, czy ingerencje w systemy SCADA, mogą prowadzić do poważnych zakłóceń w dostępie do podstawowych usług, a w skrajnych przypadkach zagrażać zdrowiu i życiu ludzi.

Według raportu CERT Polska, w 2024 roku odnotowano rekordową liczbę incydentów cybernetycznych – średnio 300 zgłoszeń dziennie, z czego znacząca część dotyczyła instytucji związanych z infrastrukturą krytyczną. Coraz częściej celem ataków stają się samorządy i przedsiębiorstwa wodociągowe, których systemy SCADA sterują dostawą wody i jej jakością. W obliczu coraz bardziej wyrafinowanych zagrożeń konieczne staje się wdrażanie kompleksowych strategii cyberbezpieczeństwa, obejmujących zarówno technologie, jak i procedury oraz szkolenia personelu.

Sektor wodociągowo-kanalizacyjny – potencjalny cel cyberprzestępców

Sektor wodociągowo-kanalizacyjny jest szczególnie narażony na cyberataki, ponieważ systemy sterujące procesami są coraz bardziej zinformatyzowane i połączone z siecią internetową. W 2024 roku CSIRT NASK zarejestrował ponad 100 tysięcy incydentów związanych z cyberbezpieczeństwem, z czego około 2000 dotyczyło administracji samorządowej, w tym przedsiębiorstw wodociągowych. Ataki mogą obejmować m.in. wstrzykiwanie złośliwego oprogramowania do systemów SCADA, manipulację parametrami chemicznymi wody czy blokowanie dostępu do kluczowych urządzeń. Skutki takich działań mogą być dramatyczne – od zakłóceń w dostawie wody po zagrożenia dla zdrowia mieszkańców.

W sierpniu 2025 roku minister cyfryzacji Krzysztof Gawkowski poinformował, że w jednym z dużych polskich miast udało się udaremnić cyberatak, który mógłby pozbawić wody tysiące mieszkańców. Szczegóły incydentu nie zostały ujawnione.

Jak wskazuje Małgorzata Lamperska z Łukasiewicza – Poznańskiego Instytutu Technologicznego, w lutym tego roku w aplikacji Telegram opublikowano nagrania pokazujące ataki na stacje uzdatniania wody w Tolkmicku, Małdytach i Sierakowie. Hakerzy manipulowali parametrami systemów sterowania, zmieniając ciśnienie, objętość przefiltrowanej wody na filtr oraz czas sedymentacji, a także zmieniali PIN-y chroniące dostęp do urządzeń. Takie działania pokazują, że nawet niewielkie zakłady wodociągowe są narażone na cyberzagrożenia i nie mogą zakładać, że są poza zasięgiem ataków.

W kwietniu 2025 roku prorosyjska grupa hakerska zaatakowała oczyszczalnię ścieków w Witkowie. Na opublikowanym nagraniu widać manipulację parametrami centralnej przepompowni ścieków. Choć nie odnotowano poważnych konsekwencji, incydent ten podkreśla rosnące zagrożenie dla infrastruktury krytycznej w Polsce.

Cyberbezpieczeństwo to inwestycja w odporność

Jakub Betka z ProfiWay mówi – Cyberzagrożenia dla sektora wodociągowo-kanalizacyjnego stają się coraz bardziej realne i wymagają proaktywnego podejścia. W 2024 roku odnotowaliśmy znaczący wzrost ataków ransomware, które mogą całkowicie sparaliżować systemy SCADA i doprowadzić do przerw w dostawie wody. Dla wielu samorządów i przedsiębiorstw wodociągowych taka sytuacja oznaczałaby kryzys nie tylko techniczny, ale także społeczny – brak dostępu do wody pitnej to zagrożenie dla zdrowia i życia mieszkańców. Dlatego każda złotówka zainwestowana w cyberbezpieczeństwo jest inwestycją w odporność całego systemu. Niezbędne są regularne audyty bezpieczeństwa, segmentacja sieci IT i OT, wdrożenie uwierzytelniania wieloskładnikowego oraz szkolenia personelu. Tylko kompleksowe podejście może zapewnić realną ochronę.

NIS2 to nie biurokracja, ale realna szansa

Powtarzając za Jarosławem Pudzianowskim z Rządowego Centrum Bezpieczeństwa: –Dyrektywa NIS2, którą Polska implementuje w sektorze wodociągowo-kanalizacyjnym, nakłada obowiązek raportowania incydentów i wdrożenia spójnej polityki bezpieczeństwa informacji. Wielu przedsiębiorców obawia się, że to kolejne biurokratyczne obciążenie, ale w rzeczywistości NIS2 daje szansę na podniesienie odporności infrastruktury. Przepisy wymuszają segmentację sieci, monitoring zagrożeń i planowanie ciągłości działania. Dzięki tym regulacjom, w przypadku ataku możliwe jest szybkie wykrycie incydentu, ograniczenie jego skutków i szybka reakcja, co w praktyce może uratować zdrowie i życie mieszkańców. Sektor wodociągowy staje się dzięki temu bardziej odporny na zagrożenia zarówno zewnętrzne, jak i wewnętrzne.

Jedno hasło może odebrać wodę całemu miastu

Co zatem robić, o tym mówi Karol Mątewski, specjalista ds. cyberbezpieczeństwa. – W przypadku infrastruktury krytycznej najmniejszy błąd w zarządzaniu dostępem może mieć katastrofalne skutki. W systemach SCADA każde urządzenie, które jest podatne na atak, może stać się bronią w rękach cyberprzestępców. Przykłady z USA pokazują, że manipulacja parametrami chemicznymi wody nie tylko zagraża zdrowiu, ale może doprowadzić do paniki społecznej. Dlatego tak ważne jest, aby w polskich wodociągach stosować zaawansowane mechanizmy kontroli dostępu, segmentację sieci oraz regularne testy penetracyjne. Edukacja pracowników i świadomość zagrożeń są równie ważne, jak same technologie.

Inicjatywy rządowe i rekomendacje

W odpowiedzi na rosnące zagrożenia, rząd Polski uruchomił program „Cyberbezpieczne Wodociągi”, oferujący wsparcie finansowe dla przedsiębiorstw wodociągowych na wdrożenie zabezpieczeń, takich jak segmentacja sieci, MFA czy szkolenia dla personelu. Powstało również Centrum Wymiany Informacji i Analiz (ISAC wod-kan), które umożliwia wymianę informacji o zagrożeniach i szybką reakcję na incydenty.

Eksperci podkreślają, że wzmocnienie cyberbezpieczeństwa wymaga współpracy sektora publicznego i prywatnego, regularnego audytu infrastruktury oraz ciągłego monitoringu zagrożeń. Jednocześnie edukacja społeczeństwa i personelu obsługującego systemy SCADA jest kluczowa dla minimalizowania ryzyka.

Polska infrastruktura krytyczna, w tym sektor wodociągowo-kanalizacyjny, stoi w obliczu coraz bardziej wyrafinowanych zagrożeń cybernetycznych. Odpowiednie regulacje prawne, inwestycje w technologie oraz edukacja personelu są niezbędne, by zapewnić ciągłość dostaw wody i bezpieczeństwo mieszkańców. Cyberbezpieczeństwo przestało być wyłącznie kwestią IT – stało się strategicznym elementem bezpieczeństwa państwa i ochrony życia obywateli.