Cyberbezpieczeństwo coraz mocniej wchodzi do tematów, które jeszcze niedawno kojarzyły się głównie z serwerownią, komputerem i działem IT. Dziś to sprawa dużo poważniejsza. Gdy celem ataku staje się infrastruktura krytyczna, stawką nie są tylko dane. Chodzi o ciągłość działania usług, z których korzystamy każdego dnia. Właśnie dlatego Zakład Wodociągów i Kanalizacji w Szczecinie podpisał w kwietniu umowę na dofinansowanie projektu, który ma zwiększyć odporność miejskich wodociągów na zagrożenia cyfrowe.
Cyberbezpieczeństwo wodociągów w Szczecinie ma chronić stabilne dostawy wody
Cel projektu jest prosty i bardzo konkretny. Chodzi o to, by mieszkańcy Szczecina mieli dalej stabilne i bezpieczne dostawy wody, nawet w czasach rosnących zagrożeń cyfrowych. To ważne, bo systemy wodociągowe od dawna nie działają już wyłącznie „mechanicznie”. Są oparte także na rozwiązaniach informatycznych i automatyce, a to oznacza, że muszą być chronione nie tylko przed awarią, ale też przed cyberatakiem.
Projekt ma charakter kompleksowy. ZWiK nie skupia się wyłącznie na jednym elemencie, ale rozpisuje działania na trzy kluczowe obszary. To poziom organizacyjny, kompetencyjny i techniczny. Taki układ ma sens, bo samo kupienie nowych zabezpieczeń nie wystarczy, jeśli procedury są niejasne, a pracownicy nie wiedzą, jak reagować w sytuacji zagrożenia.
Poziom organizacyjny. Najpierw procedury, analiza ryzyka i jasne zasady
Pierwszy obszar dotyczy organizacji bezpieczeństwa informacji w spółce. W praktyce oznacza to uporządkowanie i rozwój systemowego podejścia do ochrony infrastruktury wodociągowej. Zaktualizowane mają zostać procedury, polityki i zasady reagowania na incydenty. Zaplanowano też analizę ryzyka oraz przegląd procesów, które wpływają na bezpieczeństwo usług świadczonych mieszkańcom.
To ważny krok, bo w przypadku infrastruktury krytycznej liczy się nie tylko reakcja po problemie, ale też to, czy firma wcześniej dobrze poukładała odpowiedzialność, obieg informacji i sposób działania w sytuacji kryzysowej. Celem jest również dostosowanie działań do aktualnych przepisów związanych z cyberbezpieczeństwem i ochroną infrastruktury krytycznej.
Szkolenia pracowników też są ważne. Cyberbezpieczeństwo zaczyna się od ludzi
Drugi filar projektu dotyczy kompetencji pracowników. I to akurat nie jest dodatek do całego planu, tylko jego bardzo ważna część. W wielu przypadkach to właśnie człowiek jest pierwszą linią obrony albo niestety pierwszym słabym ogniwem. Wystarczy błędna reakcja, kliknięcie w podejrzany link albo zlekceważenie sygnału ostrzegawczego, by pojawił się realny problem.
Dlatego projekt zakłada szkolenia, warsztaty i ćwiczenia praktyczne dla różnych grup pracowników. Obejmą one zarówno kadrę kierowniczą, jak i administratorów oraz użytkowników końcowych. Celem jest nie tylko przekazanie wiedzy, ale też wypracowanie codziennych nawyków bezpieczeństwa i lepszej gotowości do wykrywania zagrożeń.
IT i OT pod większą ochroną. Szczecin wzmacnia techniczne zabezpieczenia wodociągów
Trzeci obszar projektu to działania techniczne. Tu mowa już o konkretnym wzmacnianiu zabezpieczeń systemów IT oraz systemów OT, czyli tych odpowiadających za sterowanie procesami technologicznymi związanymi z produkcją i dystrybucją wody. To właśnie ten element pokazuje, że sprawa nie dotyczy wyłącznie komputerów w biurach, ale całego zaplecza odpowiedzialnego za funkcjonowanie wodociągów.
Plan zakłada zwiększenie odporności infrastruktury na cyberataki, ograniczenie ryzyka nieuprawnionego dostępu oraz poprawę monitorowania zagrożeń. Usprawnione ma zostać także wykrywanie i reagowanie na potencjalne incydenty. Co istotne, wdrażane rozwiązania mają odbywać się bez ingerencji w bezpieczeństwo operacyjne dostaw wody. To szczegół, który dla mieszkańców ma największe znaczenie. Woda ma po prostu płynąć bez zakłóceń.
Ile wynosi dofinansowanie i do kiedy trzeba zrealizować projekt
Kwota dofinansowania dla szczecińskiego projektu wynosi 1 165 000 zł. Zadania objęte projektem mają zostać zrealizowane do końca czerwca 2026 roku, choć trwa dyskusja nad wydłużeniem tego terminu do końca roku. To pokazuje, że harmonogram jest napięty, a zakres prac szeroki.
Sam konkurs „Cyberbezpieczne Wodociągi” jest finansowany ze środków Krajowego Planu Odbudowy i Zwiększania Odporności. Realizują go Centrum Projektów Polska Cyfrowa we współpracy z NASK – Państwowym Instytutem Badawczym. Według oficjalnych informacji, w skali kraju dofinansowanie przyznano setkom projektów, co pokazuje, że sektor wodno-kanalizacyjny został uznany za jeden z kluczowych obszarów wymagających cyfrowego wzmocnienia.
Cyberbezpieczne wodociągi to dziś nie dodatek, ale konieczność
Jeszcze kilka lat temu temat cyberbezpieczeństwa wodociągów mógł brzmieć dla wielu osób dość abstrakcyjnie. Dziś już tak nie jest. Rosnąca liczba zagrożeń sprawia, że miasta i spółki komunalne muszą myśleć nie tylko o nowych rurach, pompach czy modernizacji sieci, ale też o ochronie systemów, które tym wszystkim zarządzają. Szczecin właśnie robi w tym kierunku ważny krok.
Więcej o konkursie można przeczytać na stronie rządowej: Cyberbezpieczne Wodociągi – rozstrzygnięcie konkursu.
