"Na Linii Decyzji" - Zapisz się i dołącz do społeczności, która już teraz czerpie z wiedzy naszych ekspertów!
Ikona BIP Ikona rodo Ikona Portal Pracownika Ikona poczty EU Ikona Grupa JSW Twitter Linkedin Ikona szukania

NIS2 a Wodociągi – obowiązki, ryzyka i wyzwania dla infrastruktury krytycznej

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa dla operatorów infrastruktury krytycznej, w tym przedsiębiorstw wodociągowo-kanalizacyjnych.

W ramach dostosowania się do tych regulacji, sektor wod-kan musi wdrożyć kompleksowe środki techniczne i organizacyjne, które zapewnią odporność na cyberzagrożenia.

Kogo dotyczy NIS2?

Zgodnie z dyrektywą, obowiązki obejmują:

  • podmioty kluczowe – zatrudniające ≥250 osób lub z obrotem ≥50 mln EUR,
  • podmioty ważne – zatrudniające ≥50 osób lub z obrotem ≥10 mln EUR, jeśli działają w sektorze o znaczeniu dla społeczeństwa (np. lokalne wodociągi).

W praktyce oznacza to, że większość średnich i dużych zakładów wodociągowych w Polsce będzie objęta regulacją.

Główne obowiązki dla wodociągów wynikające z NIS2

Zgodnie z dyrektywą NIS2, przedsiębiorstwa wodociągowe zostały sklasyfikowane jako podmioty kluczowe lub ważne, co oznacza konieczność:

  1. Zarządzanie ryzykiem: Obowiązek oceny ryzyka i wdrożenia środków bezpieczeństwa w celu zarządzania nim.
  2. Bezpieczeństwo systemów informatycznych: Dbanie o integralność danych, bezpieczeństwo sieci i systemów IT.
  3. Zarządzanie incydentami: Wdrożenie procedur umożliwiających wykrywanie, ocenę i zgłaszanie poważnych incydentów cyberbezpieczeństwa w określonych terminach (np. 24 godziny).
  4. Ciągłość działania: Zapewnienie ciągłości działania systemów, zwłaszcza w sytuacjach kryzysowych.
  5. Bezpieczeństwo łańcucha dostaw: Wprowadzenie środków zapewniających bezpieczeństwo w całym łańcuchu dostaw, co jest szczególnie istotne dla mniejszych dostawców usług i produktów.
  6. Poinformowanie organów: Obowiązek informowania właściwych organów (np. krajowego CSIRT) o poważnych incydentach.

Brak wdrożenia tych obowiązków może skutkować sankcjami. Za naruszenia dyrektywy grożą kary do 10 mln EUR lub 2% globalnego obrotu, a także osobista odpowiedzialność menedżerska za zaniedbania.

Stan wdrożenia w Polsce

Choć termin implementacji minął 17 października 2024 r., Polska wciąż nie przyjęła krajowej ustawy. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC, sygnatura UC32) znajduje się w Stałym Komitecie Rady Ministrów i może wejść w życie dopiero pod koniec 2025 roku  Komisja Europejska wszczęła postępowanie naruszeniowe wobec Polski, co może skutkować karami finansowymi.

Cyberbezpieczne Wodociągi – jak przygotować się do NIS2?

Wdrożenie wymogów NIS2 wymaga od sektora wod-kan nie tylko zmian proceduralnych, ale również inwestycji w technologie i kompetencje. Kluczowe działania to:

  • przeprowadzenie audytów bezpieczeństwa,
  • aktualizacja polityk i procedur,
  • wdrożenie systemów monitorowania i reagowania na incydenty,
  • segmentacja sieci i kontrola dostępu,
  • szkolenia z zakresu cyberbezpieczeństwa.

Cyberbezpieczny Wodociąg KPO – wsparcie finansowe dla sektora

W odpowiedzi na potrzeby branży, Ministerstwo Cyfryzacji uruchomiło program Cyberbezpieczny Wodociąg, finansowany z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO). Program ten ma na celu wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych w dostosowaniu się do wymogów NIS2.

 Kluczowe informacje o programie Cyberbezpieczny Wodociąg KPO:

  • budżet: ok. 328,5 mln zł,
  • dofinansowanie: do 300 tys. euro (ok. 1,26 mln zł) w ramach pomocy de minimis,
  • termin naboru: sierpień 2025 r.,
  • okres kwalifikowalności wydatków: od 1 stycznia 2025 r. do 30 czerwca 2026 r.,
  • beneficjenci: operatorzy usług kluczowych, spółki komunalne, JST i ich związki wykorzystujące technologie OT.

Zakres finansowania:

  • organizacja: audyty, procedury, polityki zarządzania incydentami,
  • technologia: zakup i modernizacja systemów IT/OT, SOC, testy penetracyjne,
  • kompetencje: szkolenia, testy socjotechniczne, rozwój kadry.

Program Cyberbezpieczny Wodociąg KPO to realna szansa na zwiększenie odporności infrastruktury krytycznej i skuteczne wdrożenie wymogów NIS2 w sektorze wodociągowym.

Podsumowanie

Wdrożenie dyrektywy NIS2 oraz skorzystanie z programu Cyberbezpieczny Wodociąg to kluczowe kroki w kierunku budowy Bezpieczeństwa sektora wodociągowego w Polsce. Przedsiębiorstwa wod-kan powinny już teraz rozpocząć przygotowania, aby sprostać nowym wymaganiom i zabezpieczyć swoją infrastrukturę przed rosnącymi zagrożeniami cyfrowymi.

Zobacz i pobierz prosty przewodnik po wymaganiach NIS2 wobec Wodociągów

Zapoznaj się z ofertą - Cyberbezpieczne wodociągi Dyrektywa NIS2

Inne aktualności

Jak działają hakerzy? Metody cyberataków na infrastrukturę przemysłową

Systemy ICS (Industrial Control Systems) i OT (Operational Technology) stanowią podstawę działania infrastruktury krytycznej – od energetyki po wodociągi. Rosnąca integracja z sieciami IT, zdalny dostęp oraz automatyzacja procesów zwiększają ich podatność na cyberataki.

 Cyberbezpieczne Wodociągi w praktyce - dołącz do nas 15 października!

Zapraszamy na bezpłatny webinar "Cyberbezpieczne Wodociągi w praktyce: Lekcje z ocen bezpieczeństwa w 26 Wodociągach w 2025 roku". Już 15 października o 10:00 zgromadzimy spółki z sektora wod-kan w jednym miejscu i opowiemy o wnioskach ze kilkudzisięciu współprac, jakie…

 AITIS – wirtualny asystent JSW z nowymi funkcjami AI

ChatBot AITIS, autorskie rozwiązanie JSW IT Systems oraz Zespołu Redakcyjnego Strefy Sztygara, przeszedł istotną aktualizację i rozbudowę. Nowe funkcje znacząco zwiększają jego użyteczność dla pracowników Grupy Kapitałowej JSW. Odpowiadają na potrzeby cyfrowej…

 Wodociągi celem hakerów

Dostęp do czystej wody to nie tylko kwestia komfortu, ale bezpieczeństwa zdrowotnego i funkcjonowania całych społeczności. Dlatego wodociągi – jako element infrastruktury krytycznej – są atrakcyjnym celem dla cyberprzestępców, zwłaszcza w kontekście napięć…

 Cyfrowa transformacja oczyszczalni – jak automatyzacja i współpraca napędzają innowacje w sektorze wod-kan

Podczas IV Konferencji „Oczyszczalnie Przyszłości” zostaliśmy zaproszeni do wywiadu publicznego nt. wdrażania innowacji technologicznych w oczyszczalniach. Wraz z naszym klientem - Chorzowsko-Świętochłowickim Przedsiębiorstwem Wodociągów i Kanalizacji - pokazaliśmy, jak…

 Bezpłatne konsultacje w ramach programu „Cyberbezpieczny Wodociąg”

JSW IT Systems zaprasza przedstawicieli przedsiębiorstw wodociągowych do udziału w bezpłatnych konsultacjach w ramach programu „Cyberbezpieczny Wodociąg”. Celem inicjatywy jest wsparcie sektora w przygotowaniu wniosku grantowego, zgodnie z wymaganiami ustawy o Krajowym…
Więcej aktualności
Aktualności
Publikacje
Filmy
Do pobrania
Kontakt dla prasy
Kopalnie JSW 360