Cyberprzestępcy manipulowali parametrami urządzeń, ustawiając je na wartości graniczne. Skutki takich działań mogłyby być dramatyczne – nie tylko dla jakości wody, ale i dla zdrowia mieszkańców.
W odpowiedzi na rosnące zagrożenia rusza program „Cyberbezpieczne wodociągi” – granty finansowane są z Krajowego Planu Odbudowy o łącznej alokacji ponad 300 mln zł. Najważniejsze: dofinansowanie pokrywa 100% kosztów netto, bez wkładu własnego. To ogromna szansa dla przedsiębiorstw wodociągowo-kanalizacyjnych i jednostek samorządowych na podniesienie odporności cyfrowej.

Dlaczego IT w wodociągach jest kluczowe?

Wodociągi to nie tylko rury i pompy. To także skomplikowane systemy teleinformatyczne (IT) i operacyjne (OT/ICS), które sterują całym procesem – od poboru wody po jej dystrybucję. Wystarczy luka w zabezpieczeniach IT, aby cyberprzestępca przeniknął do systemów sterowania. Dlatego granty koncentrują się na wzmocnieniu pięciu kluczowych obszarów technicznych.

1. Bezpieczeństwo sieci w programie „Cyberbezpieczne wodociągi”

Sieć to krwiobieg przedsiębiorstwa. Firewall nowej generacji (NGFW), UTM, IPS/IDS, NAC czy szyfrowane połączenia VPN to dziś standard, a nie luksus. Segmentacja sieci (VLAN, MACsec) ogranicza skalę potencjalnego ataku, a systemy klasy SASE VPN zwiększają bezpieczeństwo zdalnych pracowników i serwisantów.

2. Ochrona styku Internet – systemy wewnętrzne w programie „Cyberbezpieczne wodociągi”

To najczęstszy punkt wejścia dla hakerów. Rozwiązania takie jak WAF, Secure Web Gateway, Email Gateway, Proxy czy Sandbox wykrywają i blokują złośliwy ruch, zanim trafi do krytycznych systemów OT i IT. Warto pamiętać, że właśnie ataki phishingowe i malware są wciąż główną przyczyną udanych incydentów.

3. Monitorowanie bezpieczeństwa w programie „Cyberbezpieczne wodociągi”

Nawet najlepsze zabezpieczenia mogą zawieść, jeśli nie mamy nad nimi stałej kontroli. Dlatego w katalogu dofinansowania znalazły się systemy EDR, XDR, NDR, SIEM czy SOAR. Ich zadaniem jest szybkie wykrywanie anomalii i reagowanie w czasie rzeczywistym. Coraz większą rolę odgrywają też usługi SOC i MDR, czyli zewnętrzne centra monitorowania, dostępne nawet dla średnich przedsiębiorstw.

4. Zarządzanie uprawnieniami użytkowników w programie „Cyberbezpieczne wodociągi”

Wiele incydentów zaczyna się od skradzionego loginu i hasła. Dlatego tak ważne są rozwiązania IAM, PAM i PIM – czyli systemy kontroli dostępu, centralne menedżery haseł oraz wieloskładnikowe uwierzytelnianie (MFA, klucze U2F). Dzięki nim minimalizujemy ryzyko, że konto jednego pracownika stanie się bramą do całego systemu.

5. Zabezpieczanie dowodów cyfrowych w programie „Cyberbezpieczne wodociągi”

Incydenty będą się zdarzać – pytanie, czy będziemy gotowi je przeanalizować. Granty umożliwią zakup oprogramowania i sprzętu do analizy powłamaniowej oraz archiwizacji dowodów cyfrowych. To nie tylko wymóg prawny, ale i fundament uczenia się na własnych błędach oraz skutecznego reagowania.

Konkurs grantowy „Cyberbezpieczne wodociągi” – szansa bez wkładu własnego

Program „Cyberbezpieczne wodociągi” został zaplanowany tak, aby zdjąć barierę finansową. Każdy uprawniony podmiot może sięgnąć po dofinansowanie w wysokości do 300 tys. EUR w formule pomocy de minimis. Kwalifikowane będą m.in. zakupy sprzętu i oprogramowania, usługi audytowe, doradcze czy szkoleniowe.

Wodociągi są infrastrukturą krytyczną – bezpieczna woda to podstawa życia społecznego i gospodarczego. Tymczasem liczba cyberataków rośnie z roku na rok. Dlatego program grantowy to nie tylko szansa na nowy sprzęt czy oprogramowanie. To realna inwestycja w bezpieczeństwo mieszkańców. A fakt, że nie wymaga wkładu własnego, czyni go propozycją, z której po prostu nie można nie skorzystać.

Dlaczego warto wybrać Monolit IT jako partnera w programie „Cyberbezpieczne wodociągi”?

Jako firma z wieloletnim doświadczeniem w zakresie cyberbezpieczeństwa, infrastruktury IT oraz rozwiązań dla sektora publicznego i przedsiębiorstw komunalnych, jesteśmy naturalnym partnerem dla uczestników programu. Łączymy wiedzę ekspercką z praktyką wdrożeniową, a nasze rozwiązania są zgodne z wymogami norm i rekomendacji krajowych oraz unijnych (m.in. NIS2).

Co oferujemy uczestnikom programu?

W ramach współpracy z jednostkami biorącymi udział w programie „Cyberbezpieczny Wodociąg” zapewniamy:

• Audyt i analizę ryzyka – identyfikacja zagrożeń dla systemów OT/IT w infrastrukturze wodociągowej.
• Budowę i modernizację infrastruktury bezpieczeństwa – firewalle, systemy IDS/IPS, segmentacja sieci, kopie zapasowe.
• Rozwiązania klasy SOC i SIEM – monitoring bezpieczeństwa 24/7, szybka reakcja na incydenty.
• Doświadczenie projektowe – zrealizowane wdrożenia dla sektora wodociągowego, samorządów i instytucji publicznych.

Zapraszamy do kontaktu!