Dyrektywa NIS 2
Cyberbezpieczny wodociąg
„Cyberbezpieczne Wodociągi”. Dofinansowanie wynosi nawet 300 tys. euro i przeznaczone jest na poprawę cyberbezpieczeństwa wodociągów i kanalizacji. Co istotne – wsparcie jest w pełni bezzwrotne (w formule pomocy de minimis) i pokrywa nawet 100% kosztów netto.
Program powstał w odpowiedzi na rosnące zagrożenia cybernetyczne, szczególnie wobec systemów wod-kan, które coraz częściej stają się celem cyberataków.
Dlaczego pojawiło się to dofinansowanie?
Fala ataków na Polskę i sektor wod-kan W ostatnich miesiącach Polska notuje wzrost cyberataków, zwłaszcza ze strony rosyjskich grup hakerskich. Najbardziej zagrożone są kluczowe sektory, w tym branża wodno-kanalizacyjna.
Przestępcy atakują:
stacje uzdatniania wody,
oczyszczalnie ścieków,
systemy SCADA,
urządzenia OT/ICS.
Ich celem jest m.in. manipulacja parametrami wody, blokowanie dostępu do systemów sterowania i wymuszanie okupu. Najgłośniejsze incydenty miały miejsce w Sierakowie, Tolkmicku i Małdytach, gdzie ataki spowodowały zakłócenia pracy wodociągów. Z tego powodu rząd uruchomił program wsparcia, aby sektor mógł podnieść poziom ochrony i spełnić wymogi Dyrektywy NIS 2.
Na co NIE można przeznaczyć dofinansowania?
Choć program jest szeroki, nie pokrywa wszystkich kosztów.
Środków NIE można wydać m.in. na:
- zakup komputerów, smartfonów, drukarek,
- oprogramowanie biurowe i systemy operacyjne,
- szkolenia niezwiązane z cyberbezpieczeństwem,
- budowę sieci LAN, światłowodów lub sieci radiowych,
- opłaty za Internet, abonamenty telefoniczne,
- podatki (w tym VAT) oraz wynagrodzenia jako koszt bezpośredni.
Na co można przeznaczyć dofinansowanie?
Program „Cyberbezpieczne Wodociągi” finansuje działania w trzech głównych obszarach:
1. Audyt i analizy ryzyka
Inwentaryzacja OT i IT
Testy SCADA i ICS
Audyty zgodności z NIS 2
Testy SCADA i ICS
Audyty zgodności z NIS 2
2. Modernizacja infrastruktury technicznej
Zakup firewalli, systemów IDS/IPS, VPN
Segmentacja sieci IT i OT
Bezpieczne sterowniki PLC
Kopie zapasowe, UPS, agregaty prądotwórcze
Segmentacja sieci IT i OT
Bezpieczne sterowniki PLC
Kopie zapasowe, UPS, agregaty prądotwórcze
3. Szkolenia i doradztwo
Szkolenia z cyberbezpieczeństwa dla pracowników i kadry zarządzającej.
Symulacje ataków i ćwiczenia reagowania.
Przygotowanie planów ciągłości działania i zarządzania incydentami.
Symulacje ataków i ćwiczenia reagowania.
Przygotowanie planów ciągłości działania i zarządzania incydentami.
Najczęstsze błędy i luki w branży wod-kan.
Z naszych analiz i audytów wynika, że branża wodno-kanalizacyjna najczęściej zmaga się z:
✅ Brakiem zabezpieczeń w sieciach OT/ICS – skupienie się tylko na IT.
✅ Nieaktualną dokumentacją i brakiem procedur reagowania.
✅ Brakiem analizy ryzyka – organizacje nie wiedzą, jakie mają słabe punkty.
✅ Niedostateczną współpracą między działami IT i OT.
✅ Brakiem specjalistów i szkoleń z cyberbezpieczeństwa.
To wszystko powoduje, że nawet niewielki atak może wywołać paraliż w funkcjonowaniu zakładu wodociągowego.
Jak możemy pomóc Twojej organizacji?
Nasza firma oferuje kompleksowe wsparcie w zakresie cyberbezpieczeństwa wod-kan, zarówno w kontekście dofinansowania, jak i realizacji działań:
✅ Audyt i analiza ryzyka
Zidentyfikujemy słabe punkty w IT, OT i ICS.
Sprawdzimy, jak Twoja organizacja wypada w świetle wymagań NIS 2.
✅ Zabezpieczenie sieci IT
Wdrożymy firewalle, VPN, systemy IDS/IPS, kopie zapasowe, rozwiązania do monitoringu i ochrony danych.
✅ Zabezpieczenie sieci OT/ICS
Zabezpieczymy urządzenia przemysłowe, stacje sterowania, SCADA i systemy automatyki.
Wprowadzimy segmentację sieci i bezpieczne zdalne dostępy.
✅ Przygotowanie do Dyrektywy NIS 2
Opracujemy polityki, procedury, plany reagowania i ciągłości działania. Zapewnimy pełne wdrożenie zgodne z przepisami i pomożemy uniknąć kar.