"Na Linii Decyzji" - Zapisz się i dołącz do społeczności, która już teraz czerpie z wiedzy naszych ekspertów!
Ikona BIP Ikona rodo Ikona Portal Pracownika Ikona poczty EU Ikona Grupa JSW Twitter Linkedin Ikona szukania

NIS2 a Wodociągi – obowiązki, ryzyka i wyzwania dla infrastruktury krytycznej

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa dla operatorów infrastruktury krytycznej, w tym przedsiębiorstw wodociągowo-kanalizacyjnych.

W ramach dostosowania się do tych regulacji, sektor wod-kan musi wdrożyć kompleksowe środki techniczne i organizacyjne, które zapewnią odporność na cyberzagrożenia.

Kogo dotyczy NIS2?

Zgodnie z dyrektywą, obowiązki obejmują:

  • podmioty kluczowe – zatrudniające ≥250 osób lub z obrotem ≥50 mln EUR,
  • podmioty ważne – zatrudniające ≥50 osób lub z obrotem ≥10 mln EUR, jeśli działają w sektorze o znaczeniu dla społeczeństwa (np. lokalne wodociągi).

W praktyce oznacza to, że większość średnich i dużych zakładów wodociągowych w Polsce będzie objęta regulacją.

Główne obowiązki dla wodociągów wynikające z NIS2

Zgodnie z dyrektywą NIS2, przedsiębiorstwa wodociągowe zostały sklasyfikowane jako podmioty kluczowe lub ważne, co oznacza konieczność:

  1. Zarządzanie ryzykiem: Obowiązek oceny ryzyka i wdrożenia środków bezpieczeństwa w celu zarządzania nim.
  2. Bezpieczeństwo systemów informatycznych: Dbanie o integralność danych, bezpieczeństwo sieci i systemów IT.
  3. Zarządzanie incydentami: Wdrożenie procedur umożliwiających wykrywanie, ocenę i zgłaszanie poważnych incydentów cyberbezpieczeństwa w określonych terminach (np. 24 godziny).
  4. Ciągłość działania: Zapewnienie ciągłości działania systemów, zwłaszcza w sytuacjach kryzysowych.
  5. Bezpieczeństwo łańcucha dostaw: Wprowadzenie środków zapewniających bezpieczeństwo w całym łańcuchu dostaw, co jest szczególnie istotne dla mniejszych dostawców usług i produktów.
  6. Poinformowanie organów: Obowiązek informowania właściwych organów (np. krajowego CSIRT) o poważnych incydentach.

Brak wdrożenia tych obowiązków może skutkować sankcjami. Za naruszenia dyrektywy grożą kary do 10 mln EUR lub 2% globalnego obrotu, a także osobista odpowiedzialność menedżerska za zaniedbania.

Stan wdrożenia w Polsce

Choć termin implementacji minął 17 października 2024 r., Polska wciąż nie przyjęła krajowej ustawy. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC, sygnatura UC32) znajduje się w Stałym Komitecie Rady Ministrów i może wejść w życie dopiero pod koniec 2025 roku  Komisja Europejska wszczęła postępowanie naruszeniowe wobec Polski, co może skutkować karami finansowymi.

Cyberbezpieczne Wodociągi – jak przygotować się do NIS2?

Wdrożenie wymogów NIS2 wymaga od sektora wod-kan nie tylko zmian proceduralnych, ale również inwestycji w technologie i kompetencje. Kluczowe działania to:

  • przeprowadzenie audytów bezpieczeństwa,
  • aktualizacja polityk i procedur,
  • wdrożenie systemów monitorowania i reagowania na incydenty,
  • segmentacja sieci i kontrola dostępu,
  • szkolenia z zakresu cyberbezpieczeństwa.

Cyberbezpieczny Wodociąg KPO – wsparcie finansowe dla sektora

W odpowiedzi na potrzeby branży, Ministerstwo Cyfryzacji uruchomiło program Cyberbezpieczny Wodociąg, finansowany z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO). Program ten ma na celu wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych w dostosowaniu się do wymogów NIS2.

 Kluczowe informacje o programie Cyberbezpieczny Wodociąg KPO:

  • budżet: ok. 328,5 mln zł,
  • dofinansowanie: do 300 tys. euro (ok. 1,26 mln zł) w ramach pomocy de minimis,
  • termin naboru: sierpień 2025 r.,
  • okres kwalifikowalności wydatków: od 1 stycznia 2025 r. do 30 czerwca 2026 r.,
  • beneficjenci: operatorzy usług kluczowych, spółki komunalne, JST i ich związki wykorzystujące technologie OT.

Zakres finansowania:

  • organizacja: audyty, procedury, polityki zarządzania incydentami,
  • technologia: zakup i modernizacja systemów IT/OT, SOC, testy penetracyjne,
  • kompetencje: szkolenia, testy socjotechniczne, rozwój kadry.

Program Cyberbezpieczny Wodociąg KPO to realna szansa na zwiększenie odporności infrastruktury krytycznej i skuteczne wdrożenie wymogów NIS2 w sektorze wodociągowym.

Podsumowanie

Wdrożenie dyrektywy NIS2 oraz skorzystanie z programu Cyberbezpieczny Wodociąg to kluczowe kroki w kierunku budowy Bezpieczeństwa sektora wodociągowego w Polsce. Przedsiębiorstwa wod-kan powinny już teraz rozpocząć przygotowania, aby sprostać nowym wymaganiom i zabezpieczyć swoją infrastrukturę przed rosnącymi zagrożeniami cyfrowymi.

Zobacz i pobierz prosty przewodnik po wymaganiach NIS2 wobec Wodociągów >>

Inne aktualności

4 częste cyberzagrożenia w przemyśle

Rosnąca liczba cyberzagrożeń na kluczowe sektory gospodarki to wyzwanie również dla sektora przemysłowego. Oto cztery częste cyberzagrożenia, które powinny znaleźć się na radarze managerów produkcji.

 

 Jak oszczędzać nawet 300 tys. zł miesięcznie dzięki inteligentnemu zarządzaniu mediami

W czasach rosnących cen energii, presji na redukcję emisji i nowych obowiązków raportowych (ESG, CSRD), efektywne zarządzanie mediami staje się nie tylko sposobem na oszczędności, ale też strategicznym elementem przewagi konkurencyjnej. Odpowiedzią na te wyzwania jest…

 Cyberbezpieczne Wodociągi - nowa era bezpieczeństwa infrastruktury krytycznej dzięki KPO

W dobie rosnących zagrożeń cyfrowych, bezpieczeństwo infrastruktury krytycznej, takiej jak systemy wodociągowo-kanalizacyjne, staje się priorytetem. W odpowiedzi na te wyzwania, Ministerstwo Cyfryzacji uruchamia program Cyberbezpieczne Wodociągi, finansowany ze środków…

 Innowacje IT/OT dla Wodociągów

17 lipca gościliśmy przedstawicieli spółek z branży wodociągowej. Podczas spotkania zaprezentowaliśmy rozwiązania z zakresu cyberbezpieczeństwa i automatyki przemysłowej dla tego sektora.

Jak inżynierowie JSW IT Systems zmieniają przemysł od środka

W świecie, gdzie technologia zmienia wszystko – od codziennego życia po wielki przemysł – nasz zespół od lat tworzy rozwiązania, które usprawniają, chronią i modernizują zakłady przemysłowe. Nasze systemy pracują w kopalniach, zakładach produkcyjnych i…

 Porozumienie z Akademią WSB Cieszyn

Głównym celem naszej współpracy z Akademią WSB jest praktyczne wsparcie procesu kształcenia poprzez działania ukierunkowane na rzeczywiste potrzeby rynku pracy.
Więcej aktualności
Aktualności
Publikacje
Filmy
Do pobrania
Kontakt dla prasy
Kopalnie JSW 360