Finansowe wsparcie dla infrastruktury krytycznej

W obliczu dynamicznych zmian geopolitycznych i rosnącej liczby incydentów cyfrowych, temat bezpieczeństwa infrastruktury krytycznej przestał być niszowy. Coraz częściej staje się przedmiotem debat w samorządach, na szczeblu rządowym, a także trakcie posiedzeń rad nadzorczych przedsiębiorstw.

W centrum tej dyskusji znalazły się również wodociągi – często niedoinwestowane, ale pełniące kluczową rolę w zapewnieniu bezpieczeństwa sanitarnego, dostępności wody pitnej i ciągłości usług dla tysięcy mieszkańców, przedsiębiorstw i instytucji.

Wodociągi podlegają NIS2 – i muszą być gotowe

Dyrektywa NIS2 to akt prawny UE, który ma na celu zwiększenie cyberbezpieczeństwa w Unii Europejskiej. Zastępuje wcześniejszą dyrektywę NIS1 i rozszerza zakres jej działania, obejmując więcej sektorów gospodarki i podmiotów. Od 2024 roku sektor wod-kan oficjalnie zalicza się do operatorów usług kluczowych w rozumieniu dyrektywy NIS2. To oznacza szereg obowiązków, m.in.:

• analizę ryzyka i audyt infrastruktury OT,
• wdrożenie procedur bezpieczeństwa i planów ciągłości działania,
• monitorowanie zagrożeń i zgłaszanie incydentów,
• odpowiedzialność kadry zarządzającej.

NIS2 to nie tylko regulacja – to sygnał, że era „cyberbezpieczeństwa na później” się kończy. Oczywiście dla firm oznacza to konieczność podjęcia dodatkowych działań, ale jest też dobra wiadomość: wdrażanie wymogów można połączyć z dostępem do znaczącego dofinansowania.

Program „Cyberbezpieczny Wodociąg” – nawet 840 000 zł wsparcia

W ramach Krajowego Planu Odbudowy (KPO) uruchomiono konkurs grantowy przeznaczony dla sektora wod-kan. Program „Cyberbezpieczny Wodociąg” umożliwia uzyskanie nawet 200 000 euro (ok. 840 000 zł) w ramach pomocy de minimis.

Środki można przeznaczyć m.in. na:

• modernizację systemów SCADA, Historian, sterowników PLC,
• wdrożenie rozwiązań typu firewall, segmentację sieci i zabezpieczenia zdalnego dostępu,
• szkolenia pracowników i przygotowanie dokumentacji bezpieczeństwa,
• działania organizacyjne i techniczne zgodne z NIS2 i KSC.

To szansa, by nie tylko spełnić wymogi prawne, ale przede wszystkim – zwiększyć odporność operacyjną swojego przedsiębiorstwa.

Co sprawdza się w praktyce? Ekspert: „Zacznijcie od prostych działań”

Dla wielu lokalnych wodociągów wdrożenie rozwiązań zapewniających cyberbezpieczeństwo może wydawać się ogromnym przedsięwzięciem. Tymczasem doświadczenie firm, które na co dzień pracują w tym środowisku, pokazuje, że najskuteczniejsze jest… podejście etapowe i rozsądne.

„Cyberbezpieczeństwo to przede wszystkim gwarancja nieprzerwanej dostępności usługi – tak, by mieszkańcy nie odczuli skutków ataku, awarii czy sabotażu. W naszej codziennej pracy – od kilkunastu lat – widzimy, że w wielu zakładach wodociągowych wystarczy jedno spotkanie i audyt, by wykryć newralgiczne luki: otwarty zdalny dostęp, brak aktualizacji czy podstawowych barier sieciowych. I co najważniejsze – te rzeczy da się naprawić szybko, bez rewolucji, jeśli tylko ktoś wskaże kierunek” – podkreśla specjalista ds. bezpieczeństwa OT z firmy Seqwise, mającej kilkunastoletnie doświadczenie w zabezpieczaniu środowisk przemysłowych w Polsce.

Dzięki mini-audytowi technicznemu, który może trwać zaledwie 1 dzień, można stworzyć plan modernizacji, która nie tylko poprawi realne bezpieczeństwo, ale też doskonale wpisze się w wymagania programu grantowego.

Sprawdzony model współpracy – cztery filary skutecznego wdrożenia

1. Partner od cyberbezpieczeństwa (np. Seqwise)

• audyt infrastruktury OT/IT,
• rekomendacje i plan działań zgodny z NIS2 i IEC 62443,
• dostawa i konfiguracja zabezpieczeń (firewalle, IDS, segmentacja),
• szkolenia, polityki, dokumentacja,
• ścisła współpraca z partnerem wdrożeniowym przy implementacji rozwiązań technicznych.

2. Partner technologiczny (np. ASTOR) + partner wdrożeniowy (Certyfikowany integrator)

• analiza stanu systemów SCADA, Historian, PLC, switchy,
• aktualizacja oprogramowania, licencji i firmware’u,
• wdrażanie rekomendacji cyberpartnera w środowisku produkcyjnym,
• testy, uruchomienie i dokumentacja techniczna.

3. Partner od dofinansowań (np. Zwyrtek & Partners)

• analiza dostępnego limitu de minimis,
• przygotowanie kompletnego wniosku,
• wsparcie w formalnościach i rozliczeniu projektu.

Ten model zapewnia:

• pełne pokrycie techniczne, organizacyjne i formalne,
• zgodność z wymaganiami prawa,
• zwiększenie bezpieczeństwa OT i szansy na uzyskanie dofinansowania.

Webinar: zobacz, jak to zrobić krok po kroku

Jeśli chcesz dowiedzieć się:

• jakie systemy i działania podlegają dofinansowaniu,
• jak wygląda praktyczny proces wdrażania cyberbezpieczeństwa OT,
• jak przygotować wniosek i plan projektu zgodnie z wymaganiami,

zapraszamy na bezpłatny webinar organizowany przez ASTOR wspólnie z firmami Seqwise i Zwyrtek & Partners.

Data: 3 czerwca 2025 (wtorek)

Godzina: 10:00–11:00
Tytuł: Cyberbezpieczny Wodociąg – Jak zaimplementować cyberbezpieczeństwo w Twoim wodociągu z wykorzystaniem środków z KPO

Udział bezpłatny.

Obowiązuje rejestracja pod linkiem: