"Na Linii Decyzji" - Zapisz się i dołącz do społeczności, która już teraz czerpie z wiedzy naszych ekspertów!
Ikona BIP Ikona rodo Ikona Portal Pracownika Ikona poczty EU Ikona Grupa JSW Facebok YouTube Linkedin EN Ikona szukania

NIS2 a Wodociągi – obowiązki, ryzyka i wyzwania dla infrastruktury krytycznej

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa dla operatorów infrastruktury krytycznej, w tym przedsiębiorstw wodociągowo-kanalizacyjnych.

W ramach dostosowania się do tych regulacji, sektor wod-kan musi wdrożyć kompleksowe środki techniczne i organizacyjne, które zapewnią odporność na cyberzagrożenia.

Kogo dotyczy NIS2?

Zgodnie z dyrektywą, obowiązki obejmują:

  • podmioty kluczowe – zatrudniające ≥250 osób lub z obrotem ≥50 mln EUR,
  • podmioty ważne – zatrudniające ≥50 osób lub z obrotem ≥10 mln EUR, jeśli działają w sektorze o znaczeniu dla społeczeństwa (np. lokalne wodociągi).

W praktyce oznacza to, że większość średnich i dużych zakładów wodociągowych w Polsce będzie objęta regulacją.

Główne obowiązki dla wodociągów wynikające z NIS2

Zgodnie z dyrektywą NIS2, przedsiębiorstwa wodociągowe zostały sklasyfikowane jako podmioty kluczowe lub ważne, co oznacza konieczność:

  1. Zarządzanie ryzykiem: Obowiązek oceny ryzyka i wdrożenia środków bezpieczeństwa w celu zarządzania nim.
  2. Bezpieczeństwo systemów informatycznych: Dbanie o integralność danych, bezpieczeństwo sieci i systemów IT.
  3. Zarządzanie incydentami: Wdrożenie procedur umożliwiających wykrywanie, ocenę i zgłaszanie poważnych incydentów cyberbezpieczeństwa w określonych terminach (np. 24 godziny).
  4. Ciągłość działania: Zapewnienie ciągłości działania systemów, zwłaszcza w sytuacjach kryzysowych.
  5. Bezpieczeństwo łańcucha dostaw: Wprowadzenie środków zapewniających bezpieczeństwo w całym łańcuchu dostaw, co jest szczególnie istotne dla mniejszych dostawców usług i produktów.
  6. Poinformowanie organów: Obowiązek informowania właściwych organów (np. krajowego CSIRT) o poważnych incydentach.

Brak wdrożenia tych obowiązków może skutkować sankcjami. Za naruszenia dyrektywy grożą kary do 10 mln EUR lub 2% globalnego obrotu, a także osobista odpowiedzialność menedżerska za zaniedbania.

Stan wdrożenia w Polsce

Choć termin implementacji minął 17 października 2024 r., Polska wciąż nie przyjęła krajowej ustawy. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC, sygnatura UC32) znajduje się w Stałym Komitecie Rady Ministrów i może wejść w życie dopiero pod koniec 2025 roku  Komisja Europejska wszczęła postępowanie naruszeniowe wobec Polski, co może skutkować karami finansowymi.

Cyberbezpieczne Wodociągi – jak przygotować się do NIS2?

Wdrożenie wymogów NIS2 wymaga od sektora wod-kan nie tylko zmian proceduralnych, ale również inwestycji w technologie i kompetencje. Kluczowe działania to:

  • przeprowadzenie audytów bezpieczeństwa,
  • aktualizacja polityk i procedur,
  • wdrożenie systemów monitorowania i reagowania na incydenty,
  • segmentacja sieci i kontrola dostępu,
  • szkolenia z zakresu cyberbezpieczeństwa.

Cyberbezpieczny Wodociąg KPO – wsparcie finansowe dla sektora

W odpowiedzi na potrzeby branży, Ministerstwo Cyfryzacji uruchomiło program Cyberbezpieczny Wodociąg, finansowany z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO). Program ten ma na celu wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych w dostosowaniu się do wymogów NIS2.

 Kluczowe informacje o programie Cyberbezpieczny Wodociąg KPO:

  • budżet: ok. 328,5 mln zł,
  • dofinansowanie: do 300 tys. euro (ok. 1,26 mln zł) w ramach pomocy de minimis,
  • termin naboru: sierpień 2025 r.,
  • okres kwalifikowalności wydatków: od 1 stycznia 2025 r. do 30 czerwca 2026 r.,
  • beneficjenci: operatorzy usług kluczowych, spółki komunalne, JST i ich związki wykorzystujące technologie OT.

Zakres finansowania:

  • organizacja: audyty, procedury, polityki zarządzania incydentami,
  • technologia: zakup i modernizacja systemów IT/OT, SOC, testy penetracyjne,
  • kompetencje: szkolenia, testy socjotechniczne, rozwój kadry.

Program Cyberbezpieczny Wodociąg KPO to realna szansa na zwiększenie odporności infrastruktury krytycznej i skuteczne wdrożenie wymogów NIS2 w sektorze wodociągowym.

Podsumowanie

Wdrożenie dyrektywy NIS2 oraz skorzystanie z programu Cyberbezpieczny Wodociąg to kluczowe kroki w kierunku budowy Bezpieczeństwa sektora wodociągowego w Polsce. Przedsiębiorstwa wod-kan powinny już teraz rozpocząć przygotowania, aby sprostać nowym wymaganiom i zabezpieczyć swoją infrastrukturę przed rosnącymi zagrożeniami cyfrowymi.

Zobacz i pobierz prosty przewodnik po wymaganiach NIS2 wobec Wodociągów

Zapoznaj się z ofertą - Cyberbezpieczne wodociągi Dyrektywa NIS2

Inne aktualności

Jak producent mebli oszczędza ponad 2000 zł miesięcznie dzięki kompensacji mocy biernej [CASE STUDY]

Rosnące ceny energii elektrycznej i dodatkowe opłaty za moc bierną to wyzwanie, z którym mierzy się wiele firm produkcyjnych. W przypadku ELZAP, renomowanego producenta mebli, problem ten dotyczył dwóch zakładów w Krakowie. Dzięki współpracy z JSW IT Systems udało się…

 Finał XIII edycji konkursu BHP rozstrzygnięty - z wirtualną kopalnią od JSW IT Systems w roli głównej

6 listopada w kopalni Pniówek odbył się finał XIII edycji „Konkursu z zakresu znajomości zasad i przepisów BHP o Puchar Prezesa Jastrzębskiej Spółki Węglowej SA”. W tym roku wydarzenie zyskało wyjątkowy, nowoczesny wymiar dzięki zespołowi JSW IT Systems, który…

 Audyt NIS2: Jak zapewnić zgodność z dyrektywą i wzmocnić cyberbezpieczeństwo

Cyberataki stają się coraz bardziej zaawansowane i trudne do wykrycia - audyt zgodności z dyrektywą NIS2 przestaje być jedynie formalnością. To konieczność, by nie tylko spełnić wymogi unijnego prawa, ale przede wszystkim wzmocnić odporność organizacji na zagrożenia…

 Jak działają hakerzy? Metody cyberataków na infrastrukturę przemysłową

Systemy ICS (Industrial Control Systems) i OT (Operational Technology) stanowią podstawę działania infrastruktury krytycznej – od energetyki po wodociągi. Rosnąca integracja z sieciami IT, zdalny dostęp oraz automatyzacja procesów zwiększają ich podatność na cyberataki.

 Cyberbezpieczne Wodociągi w praktyce - dołącz do nas 15 października!

Zapraszamy na bezpłatny webinar "Cyberbezpieczne Wodociągi w praktyce: Lekcje z ocen bezpieczeństwa w 26 Wodociągach w 2025 roku". Już 15 października o 10:00 zgromadzimy spółki z sektora wod-kan w jednym miejscu i opowiemy o wnioskach ze kilkudzisięciu współprac, jakie…

 AITIS – wirtualny asystent JSW z nowymi funkcjami AI

ChatBot AITIS, autorskie rozwiązanie JSW IT Systems oraz Zespołu Redakcyjnego Strefy Sztygara, przeszedł istotną aktualizację i rozbudowę. Nowe funkcje znacząco zwiększają jego użyteczność dla pracowników Grupy Kapitałowej JSW. Odpowiadają na potrzeby cyfrowej…
Więcej aktualności
Aktualności
Publikacje
Filmy
Do pobrania
Kontakt dla prasy
Kopalnie JSW 360