Reklama
ad1a KGO kompleksowa 2026 [17.06.-02.09.26]

Program Cyberbezpieczny wodociąg już blisko, zakończono ocenę wniosku

Program Cyberbezpieczny wodociąg już blisko, zakończono ocenę wniosku
JSK
18.07.2025, o godz. 9:36
czas czytania: około 3 minut
0

Dynamiczny rozwój cyfrowych technologii w przedsiębiorstwach wod-kan wiąże się z rosnącym ryzykiem incydentów cybernetycznych. Obiekty infrastruktury krytycznej - w tym systemy SCADA, sterowniki PLC, a także zasoby IT wspierające zarządzanie operacyjne - stają się coraz częściej celem ataków.

Dalsza część tekstu znajduje się pod reklamą

Reklama
ad1b ECOMONDO [01.06-30.06.26]

Dyrektywa NIS2 rozszerza zakres podmiotów objętych obowiązkami w zakresie cyberbezpieczeństwa, obejmując także mniejsze przedsiębiorstwa komunalne oraz spółki zarządzające infrastrukturą techniczną. Kluczowe obowiązki obejmują m.in.:

  • identyfikację i zarządzanie ryzykiem (również w zakresie OT),
  • wdrażanie polityk bezpieczeństwa i planów ciągłości działania,
  • raportowanie incydentów do CSIRT-ów,
  • zapewnienie odpowiedniego poziomu szkoleń i świadomości pracowników.

W praktyce oznacza to konieczność stworzenia spójnego i aktualizowanego systemu zarządzania cyberbezpieczeństwem – obejmującego zarówno aspekty technologiczne, jak i organizacyjne.

Program „Cyberbezpieczny wodociąg” – dofinansowanie z celem technicznym

W tym kontekście na szczególną uwagę zasługuje program „Cyberbezpieczny wodociąg”, który przewiduje maksymalnie 300 tys. euro wsparcia w formule de minimis dla operatorów sektora wod-kan. Wbrew pozorom nie jest to jedynie mechanizm finansowania modernizacji, lecz potencjalny instrument wspierający realizację wymogów dyrektywy NIS2 oraz ustawy o krajowym systemie cyberbezpieczeństwa.

Zakres kosztów kwalifikowanych obejmuje cztery kluczowe obszary:

  1. Audyt i analiza ryzyka – w tym inwentaryzacja zasobów OT, testy podatności systemów SCADA, przeglądy konfiguracji oraz raporty zgodności z wymaganiami NIS2.
  2. Modernizacja infrastruktury technicznej – np. segmentacja sieci przemysłowych, implementacja firewalli przemysłowych, systemów IDS/IPS, bezpieczne sterowniki PLC, urządzenia redundancji.
  3. Szkolenia i certyfikacje – zarówno dla operatorów technicznych, jak i personelu zarządzającego oraz odpowiedzialnego za zgodność regulacyjną.
  4. Wdrożenie procedur – np. planów ciągłości działania, zarządzania incydentami, aktualizacji systemów, backupu danych oraz polityk dostępu.

Zaletą programu jest jego zgodność z rzeczywistymi potrzebami organizacyjnymi, a nie tylko z wymaganiami formalnymi. Oznacza to możliwość zaplanowania działań nie jako jednorazowego projektu, ale jako etapu dojrzewania organizacji w zakresie cyberodporności.

 

Integracja działań IT i OT

Jednym z największych wyzwań w sektorze wod-kan jest rozdzielenie oraz brak spójnej polityki bezpieczeństwa dla systemów IT (np. systemów ERP, serwerów domenowych) i OT (infrastruktury sterującej procesami technologicznymi). Różne modele zarządzania, personel, a także inne priorytety działania powodują, że luki występują na styku tych dwóch obszarów. Program „Cyberbezpieczny wodociąg” daje możliwość sfinansowania m.in.:

  • projektów segmentacji sieci i izolacji stref zaufanych,
  • integracji monitoringu zdarzeń z systemów IT i OT,
  • implementacji polityk dostępu warunkowego i zarządzania tożsamością.

Wykorzystać dofinansowanie jako etap strategii NIS2

Dla jednostek zobowiązanych do wdrożenia NIS2 kluczowe będzie takie zaplanowanie projektu, by jego rezultaty mogły stanowić faktyczny fundament systemu zarządzania cyberbezpieczeństwem. W tym sensie audyt i inwentaryzacja nie powinny być działaniami jednorazowymi, lecz punktem wyjścia do budowania świadomości ryzyk, alokacji zasobów oraz wprowadzenia ról i odpowiedzialności na poziomie operacyjnym i zarządczym.

Przedsiębiorstwa, które wykorzystają środki nie tylko na sprzęt, ale też na działania analityczne, edukacyjne i organizacyjne, zyskają nie tylko zgodność regulacyjną, ale również zdolność do reagowania na realne zagrożenia.

Wiedza praktyczna – bez biurokracji

Dla specjalistów i menedżerów z branży wodno-kanalizacyjnej, którzy chcą skutecznie przygotować swoją firmę na rosnące zagrożenia cybernetyczne oraz efektywnie wykorzystać środki z programu „Cyberbezpieczny Wodociąg”, organizujemy praktyczne szkolenie online, 12 sierpnia 2025 r., od 10 do 14. W trakcie spotkania eksperci omówią najważniejsze wymagania prawne (Dyrektywa NIS 2, KSC), techniczne i operacyjne aspekty cyberbezpieczeństwa, a także podzielą się wskazówkami, jak poprawnie przygotować wniosek o dofinansowanie, aby zwiększyć swoje szanse na wsparcie. Szkolenie będzie nastawione na praktyczne podejście, z pominięciem szczegółów proceduralnych, koncentrując się na realnych wyzwaniach i rozwiązaniach, które pozwolą zabezpieczyć infrastrukturę i sprostać nowym regulacjom.

Tagi:

analiza ryzykaaudyt cyberbezpieczeństwabezpieczeństwo informacjicyberbezpieczeństwocyberodpornośćdofinansowanieinfrastruktura krytycznait securityMinisterstwo CyfryzacjiNIS2ot securityplan ciągłości działaniapomoc de minimisscadasegmentacja siecisektor wod-kanszkolenia cyberbezpieczeństwotransformacja cyfrowaustawa o ksczarządzanie incydentami

Kategorie:

AktualnościWoda i ścieki

Udostępnij ten artykuł:

Reklama
ad1c abrys wydarzenia [od 03.03.25]

Najnowsze

Komentarze (0)

Nikt jeszcze nie skomentował tego artykułu. Bądź pierwszą osobą, która to zrobi.
Reklama
ad2 KGO kompleksowa 2026 [02.06.-02.09.26]

Dodaj komentarz

Możliwość komentowania dostępna jest tylko po zalogowaniu. Załóż konto lub zaloguj się aby móc pisać komentarze lub oceniać komentarze innych.
Reklama
ad1d odpady z kanalizacji webinar [22.06-14.07.26]

Te artykuły mogą Cię zainteresować

Przejdź do Aktualności
css.php
Copyright © 2026