Cyberzagrożenia wobec infrastruktury wodociągowej stale rosną. Nowe przepisy oraz dostępne programy finansowania pozwalają przygotować się na realne wyzwania związane z cyberbezpieczeństwem sektora wodno-kanalizacyjnego. DM Team wspiera samorządy, spółki komunalne i operatorów infrastruktury krytycznej w realizacji projektów dostosowanych do wymogów NIS2 i programów finansowania w ramach KPO.
Nowe przepisy – nowe obowiązki
W życie weszły przepisy dostosowujące polski system cyberbezpieczeństwa do dyrektywy NIS2 (UE 2022/2555) oraz rozporządzenia Komisji (UE) 2024/2690. Dla sektora wod-kan oznacza to konieczność wdrożenia m.in.:
zarządzania ryzykiem cyberbezpieczeństwa,
polityk bezpieczeństwa systemów informacyjnych,
zarządzania incydentami i zapewnienia ciągłości działania,
zabezpieczenia infrastruktury IT/OT oraz łańcucha dostaw.
Obowiązki obejmują przedsiębiorstwa wodociągowo-kanalizacyjne, spółki komunalne oraz jednostki sektora finansów publicznych realizujące usługi zaopatrzenia w wodę.
Nowy program wsparcia finansowego z KPO
Ministerstwo Cyfryzacji uruchomiło dedykowany program finansowania dla podmiotów objętych krajowym systemem cyberbezpieczeństwa w ramach KPO – inwestycja C3.1.1 „Cyberbezpieczeństwo – CyberPL”.
Zakres wsparcia obejmuje m.in.:
wdrożenie systemów zarządzania bezpieczeństwem informacji (ISMS),
przygotowanie analiz ryzyka i dokumentacji zgodnej z ISO/IEC 27001:2022 i ISO/IEC 27005:2022,
zakup urządzeń i oprogramowania zabezpieczającego sieci IT i OT,
wdrożenie systemów SOC, SIEM, skanerów podatności i zarządzania podatnościami,
szkolenia dla pracowników IT, OT i kadry zarządzającej.
Wysokość dofinansowania może sięgać nawet 100% kosztów kwalifikowanych.
Dlaczego cyberbezpieczeństwo wodociągów staje się kluczowe?
Przykłady realnych ataków na systemy przemysłowe (ICS/OT) pokazują, że sektor wodno-kanalizacyjny staje się atrakcyjnym celem dla cyberprzestępców. Błędy w konfiguracji dostępu zdalnego, brak segmentacji sieci OT, podatności w systemach SCADA czy przestarzałe urządzenia sterujące mogą prowadzić do:
zakłócenia pracy ujęć wody i stacji uzdatniania,
przerw w dostawie wody,
naruszenia parametrów jakości wody pitnej,
strat finansowych i wizerunkowych.
Dlatego tak istotne jest wdrażanie kompleksowych zabezpieczeń zarówno organizacyjnych, jak i technicznych.
DM Team — kompleksowe wsparcie dla wodociągów i samorządów
DM Team specjalizuje się w projektach bezpieczeństwa IT i OT dla sektora infrastruktury krytycznej. Wspieramy wodociągi i spółki komunalne w:
audytach zgodności z NIS2, KSC i rozporządzeniem 2024/2690,
wdrażaniu ISMS zgodnego z ISO/IEC 27001:2022 i ISO/IEC 27005:2022,
wdrożeniu zabezpieczeń przemysłowych systemów sterowania na podstawie normy IEC 62443 (segmentacja sieci OT, zabezpieczenie punktów krytycznych, kontrola dostępu),
opracowaniu pełnej dokumentacji zarządzania ryzykiem,
analizie luk bezpieczeństwa ICS/SCADA,
wdrażaniu systemów detekcji zagrożeń i monitorowania incydentów,
przygotowaniu dokumentacji konkursowej i pełnej obsłudze procesu pozyskania środków z KPO,
doradztwie w zakresie cyberbezpieczeństwa już na etapie koncepcji i przygotowania projektu.
Skontaktuj się z nami
Jeśli Twoja jednostka planuje skorzystać z programu wsparcia lub potrzebuje kompleksowego przygotowania pod wymagania NIS2 i KPO — skontaktuj się z naszym zespołem:
tel.: +48 66 55 86 173
e-mail: biuro@dmteam.pl
DM Team – kompleksowe bezpieczeństwo IT i OT dla sektora publicznego i infrastruktury krytycznej.
