"Na Linii Decyzji" - Zapisz się i dołącz do społeczności, która już teraz czerpie z wiedzy naszych ekspertów!
Ikona BIP Ikona rodo Ikona Portal Pracownika Ikona poczty EU Ikona Grupa JSW Facebok YouTube Linkedin EN Ikona szukania

NIS2 a Wodociągi – obowiązki, ryzyka i wyzwania dla infrastruktury krytycznej

  Cyberbezpieczeństwo Cyberbezpieczne Wodociągi Dyrektywa NIS2

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa dla operatorów infrastruktury krytycznej, w tym przedsiębiorstw wodociągowo-kanalizacyjnych.

W ramach dostosowania się do tych regulacji, sektor wod-kan musi wdrożyć kompleksowe środki techniczne i organizacyjne, które zapewnią odporność na cyberzagrożenia.

Kogo dotyczy NIS2?

Zgodnie z dyrektywą, obowiązki obejmują:

  • podmioty kluczowe – zatrudniające ≥250 osób lub z obrotem ≥50 mln EUR,
  • podmioty ważne – zatrudniające ≥50 osób lub z obrotem ≥10 mln EUR, jeśli działają w sektorze o znaczeniu dla społeczeństwa (np. lokalne wodociągi).

W praktyce oznacza to, że większość średnich i dużych zakładów wodociągowych w Polsce będzie objęta regulacją.

Główne obowiązki dla wodociągów wynikające z NIS2

Zgodnie z dyrektywą NIS2, przedsiębiorstwa wodociągowe zostały sklasyfikowane jako podmioty kluczowe lub ważne, co oznacza konieczność:

  1. Zarządzanie ryzykiem: Obowiązek oceny ryzyka i wdrożenia środków bezpieczeństwa w celu zarządzania nim.
  2. Bezpieczeństwo systemów informatycznych: Dbanie o integralność danych, bezpieczeństwo sieci i systemów IT.
  3. Zarządzanie incydentami: Wdrożenie procedur umożliwiających wykrywanie, ocenę i zgłaszanie poważnych incydentów cyberbezpieczeństwa w określonych terminach (np. 24 godziny).
  4. Ciągłość działania: Zapewnienie ciągłości działania systemów, zwłaszcza w sytuacjach kryzysowych.
  5. Bezpieczeństwo łańcucha dostaw: Wprowadzenie środków zapewniających bezpieczeństwo w całym łańcuchu dostaw, co jest szczególnie istotne dla mniejszych dostawców usług i produktów.
  6. Poinformowanie organów: Obowiązek informowania właściwych organów (np. krajowego CSIRT) o poważnych incydentach.

Brak wdrożenia tych obowiązków może skutkować sankcjami. Za naruszenia dyrektywy grożą kary do 10 mln EUR lub 2% globalnego obrotu, a także osobista odpowiedzialność menedżerska za zaniedbania.

Stan wdrożenia w Polsce

Choć termin implementacji minął 17 października 2024 r., Polska wciąż nie przyjęła krajowej ustawy. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC, sygnatura UC32) znajduje się w Stałym Komitecie Rady Ministrów i może wejść w życie dopiero pod koniec 2025 roku  Komisja Europejska wszczęła postępowanie naruszeniowe wobec Polski, co może skutkować karami finansowymi.

Cyberbezpieczne Wodociągi – jak przygotować się do NIS2?

Wdrożenie wymogów NIS2 wymaga od sektora wod-kan nie tylko zmian proceduralnych, ale również inwestycji w technologie i kompetencje. Kluczowe działania to:

  • przeprowadzenie audytów bezpieczeństwa,
  • aktualizacja polityk i procedur,
  • wdrożenie systemów monitorowania i reagowania na incydenty,
  • segmentacja sieci i kontrola dostępu,
  • szkolenia z zakresu cyberbezpieczeństwa.

Cyberbezpieczny Wodociąg KPO – wsparcie finansowe dla sektora

W odpowiedzi na potrzeby branży, Ministerstwo Cyfryzacji uruchomiło program Cyberbezpieczny Wodociąg, finansowany z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO). Program ten ma na celu wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych w dostosowaniu się do wymogów NIS2.

 Kluczowe informacje o programie Cyberbezpieczny Wodociąg KPO:

  • budżet: ok. 328,5 mln zł,
  • dofinansowanie: do 300 tys. euro (ok. 1,26 mln zł) w ramach pomocy de minimis,
  • termin naboru: sierpień 2025 r.,
  • okres kwalifikowalności wydatków: od 1 stycznia 2025 r. do 30 czerwca 2026 r.,
  • beneficjenci: operatorzy usług kluczowych, spółki komunalne, JST i ich związki wykorzystujące technologie OT.

Zakres finansowania:

  • organizacja: audyty, procedury, polityki zarządzania incydentami,
  • technologia: zakup i modernizacja systemów IT/OT, SOC, testy penetracyjne,
  • kompetencje: szkolenia, testy socjotechniczne, rozwój kadry.

Program Cyberbezpieczny Wodociąg KPO to realna szansa na zwiększenie odporności infrastruktury krytycznej i skuteczne wdrożenie wymogów NIS2 w sektorze wodociągowym.

Podsumowanie

Wdrożenie dyrektywy NIS2 oraz skorzystanie z programu Cyberbezpieczny Wodociąg to kluczowe kroki w kierunku budowy Bezpieczeństwa sektora wodociągowego w Polsce. Przedsiębiorstwa wod-kan powinny już teraz rozpocząć przygotowania, aby sprostać nowym wymaganiom i zabezpieczyć swoją infrastrukturę przed rosnącymi zagrożeniami cyfrowymi.

Zobacz i pobierz prosty przewodnik po wymaganiach NIS2 wobec Wodociągów

Zapoznaj się z ofertą - Cyberbezpieczne wodociągi Dyrektywa NIS2

Podobne artykuły

System SCADA dla sektora przemysłowego i infrastruktury krytycznej

Case study: wdrożenie systemu SCADA HADES w sektorze wydobywczym

 Przejście firm z modelu CAPEX na OPEX - jak zmiana struktury kosztów wspiera transformację cyfrową i przewagę konkurencyjną

Współczesne przedsiębiorstwa działają w środowisku, które wymaga elastyczności, szybkości działania i zdolności do ciągłego skalowania zasobów. W takim otoczeniu tradycyjny model CAPEX, oparty na dużych kosztach inwestycyjnych i zakupie infrastruktury na własność, coraz…

 Case Study: Jak zbudowaliśmy pełną widoczność cyberzagrożeń w środowisku IT i OT

Branża wydobywcza jest jedną z najbardziej wymagających - nie tylko pod względem bezpieczeństwa fizycznego, ale również cyfrowego. Poniżej przedstawiamy case study z wdrożenia systemów bezpieczeństwa XDR i NDR przez zespół ekspertów JSW IT Systems i Integrity Partners.

Kupować czy wynajmować? Porównanie modeli finansowania sprzętu IT

Technologia zmienia się szybciej, niż kiedykolwiek wcześniej. Sprzęt komputerowy, oprogramowanie i infrastruktura IT starzeją się w ciągu kilku lat, a przedsiębiorstwa muszą podejmować decyzje dotyczące sposobu ich finansowania. Wybór odpowiedniego modelu finansowania…

 10 pytań do Dyrektora Technicznego - technologia czy ludzie?

W tej rozmowie dowiemy się, jak nowoczesne systemy IT/OT zmieniają oblicze produkcji przemysłowej i czy tylko o technologię chodzi - czy także o odpowiednich ludzi w zespole.

System SCADA: zastosowanie, architektura i funkcje

Systemy SCADA od wielu lat stanowią jeden z najważniejszych filarów automatyki przemysłowej. Współczesne przedsiębiorstwa, niezależnie od branży, opierają swoją efektywność na zdolności do szybkiego reagowania, precyzyjnego monitorowania procesów produkcyjnych oraz…
Więcej informacji