W ramach Krajowego Planu Odbudowy (KPO), jednostki samorządowe oraz spółki wodociągowo-kanalizacyjne mogą skorzystać z finansowania na podniesienie poziomu cyberbezpieczeństwa. Program „Cyberbezpieczny Wodociąg” (część inwestycji A.2.1.1 KPO) to szansa na sfinansowanie nawet 100% kosztów kwalifikowanych, w tym nie tylko zakupu rozwiązań IT, ale także audytów, szkoleń czy wdrożeń.
Ten artykuł powstał po to, aby odpowiedzieć na najważniejsze pytania osób z IT:
Na co można wydać środki z programu? Dlaczego warto? Jakie rozwiązania realnie poprawią bezpieczeństwo w infrastrukturze wodno-kanalizacyjnej?
Poniżej przedstawiamy najważniejsze kategorie działań, które kwalifikują się do finansowania – wraz z konkretnymi przykładami i uzasadnieniem biznesowym oraz technologicznym.
Na co można przeznaczyć środki z programu – i dlaczego warto?
Poniżej przedstawiamy kluczowe obszary inwestycji, które spełniają wymagania konkursowe i realnie zwiększają bezpieczeństwo operacyjne wodociągów – zarówno na poziomie IT, jak i OT.
Zarządzanie dostępem uprzywilejowanym (PAM)
Przykład rozwiązania: Fudo PAM
W systemach wodociągowych wielu użytkowników – administratorzy, operatorzy, serwisanci – ma dostęp do krytycznych zasobów. Często brakuje jednak kontroli nad tym, kto i kiedy loguje się do systemów SCADA, serwerów czy paneli sterowania. To ogromne ryzyko – zwłaszcza w kontekście zdalnego dostępu.
Rozwiązania typu Privileged Access Management (PAM), takie jak Fudo PAM, pozwalają:
- centralnie zarządzać kontami uprzywilejowanymi,
- nagrywać i analizować wszystkie sesje użytkowników,
- wprowadzać polityki dostępu zależne od roli czy lokalizacji.
To nie tylko zabezpieczenie, ale też wymóg wielu norm i rekomendacji NASK, NIS2 i KSC.
Wieloskładnikowe uwierzytelnianie (MFA)
Przykład rozwiązania: NetIQ Advanced Authentication
Wielu operatorów loguje się do systemów za pomocą hasła – często tego samego od lat. To poważna luka, którą można relatywnie łatwo załatać. Nie mówiąc już o tym, że przejęcie jednego składnika zabezpieczającego jest o wiele prostsze niż dwóch.
MFA (Multi-Factor Authentication) to podstawa współczesnego bezpieczeństwa, gdyż niewygórowana cena daje na prawdę ogromną różnice.
NetIQ pozwala wdrożyć MFA zarówno dla użytkowników końcowych, jak i administracji – w tym logowanie do systemów SCADA, Active Directory, VPN czy portali webowych.
Korzyści:
- skuteczna blokada nieautoryzowanego dostępu (nawet przy wycieku hasła),
- zgodność z wymogami normy ISO 27001, NIS2 i KSC,
- prosta integracja z istniejącym środowiskiem IT.
Zarządzanie urządzeniami końcowymi (MDM/EDR)
Przykład rozwiązania: Essentials MDM
W wielu wodociągach pracownicy terenowi korzystają z laptopów, smartfonów czy tabletów – często z dostępem do wewnętrznych systemów. Co się stanie, jeśli takie urządzenie zostanie zgubione, skradzione albo zainfekowane złośliwym oprogramowaniem?
Rozwiązanie MDM (Mobile Device Management) pozwala:
- zdalnie zarządzać i blokować urządzenia mobilne,
- wymuszać szyfrowanie danych i aktualizacje,
- rozdzielać przestrzeń prywatną i służbową (BYOD),
- rejestrować działania użytkowników (z poziomu EDR).
To podstawowy element ochrony w rozproszonym środowisku pracy.
Bezpieczeństwo systemów SCADA i OT
Przykład rozwiązania: SCAdvance XP
Systemy SCADA w wodociągach często działają na przestarzałych systemach operacyjnych – np. Windows XP czy 7. To platformy, które nie mają już wsparcia producenta i są narażone na ataki.
SCAdvance XP umożliwia:
- wirtualne zabezpieczenie urządzeń bez konieczności ingerencji w ich działanie,
- filtrowanie ruchu sieciowego i ograniczenie dostępu tylko do wybranych portów i adresów,
- segmentację ruchu w sieci OT bez konieczności jej przebudowy.
Dzięki temu można skutecznie chronić systemy przemysłowe bez kosztownych modernizacji.
Szkolenia i podnoszenie kompetencji zespołu IT i OT
Nawet najlepszy system nie ochroni przed błędem człowieka. A jak pokazuje praktyka – to właśnie błędy ludzkie są najczęstszą przyczyną incydentów.
Dlatego program „Cyberbezpieczny Wodociąg” obejmuje również:
- szkolenia dla administratorów i użytkowników,
- tworzenie polityk bezpieczeństwa,
- wdrażanie procedur reagowania na incydenty.
Warto przeszkolić nie tylko IT, ale również dział eksploatacji – bo cyberbezpieczeństwo to dziś odpowiedzialność całej organizacji.
Podsumowanie – cyberbezpieczeństwo wodociągów zaczyna się od działania
Program „Cyberbezpieczny Wodociąg” to nie tylko okazja do zdobycia środków, ale przede wszystkim szansa na realne podniesienie poziomu bezpieczeństwa infrastruktury krytycznej. Dobrze zaplanowane wdrożenia – od PAM i MFA, przez MDM, po zabezpieczenia systemów SCADA – mogą nie tylko spełnić wymagania konkursowe, ale przede wszystkim zminimalizować ryzyko incydentów, które mogłyby zagrozić ciągłości działania usług komunalnych.
Jeśli odpowiadasz za IT w spółce wodociągowej lub jednostce samorządowej, która zarządza taką infrastrukturą, to teraz jest właściwy moment, by:
- przeanalizować stan obecny,
- dobrać właściwe rozwiązania,
- złożyć wniosek i zabezpieczyć swoją organizację na lata.
Jak możemy pomóc?
W InfoProtector wspieramy jednostki w całym procesie:
- przeprowadzamy audyty bezpieczeństwa,
- dobieramy odpowiednie rozwiązania techniczne,
- pomagamy w przygotowaniu dokumentacji pod kątem wymogów konkursu,
- realizujemy wdrożenia i szkolenia.
Jeśli chcesz porozmawiać o tym, co faktycznie warto wdrożyć w Twojej organizacji – odezwij się do nas.
Z chęcią pomożemy Ci stworzyć plan działania, który będzie zgodny z programem i dopasowany do Twoich realnych potrzeb.
Skontaktuj się z nami przez formularz poniżej lub napisz na: infoprotector@infoprotector.pl
