Można to porównać do sytuacji, która mogłaby zdarzyć się również w nowoczesnej, sterowanej systemami cyfrowymi fabryce. Z powodu udanego cyberataku, pracownicy zakładu musieliby nagle odłączyć automatyczne sterowanie maszyn i obsługiwać je ręcznie, ale z zachowaniem takiego samego rytmu pracy i wydajności. Wydaje się niemożliwe? A jednak, obecnie sprawne funkcjonowanie praktycznie każdego przedsiębiorstwa jak i instytucji zależy od systemów informatycznych. 

Poważne zagrożenie i koszty

Według danych IBM średni koszt jednego takiego incydentu w sektorze przemysłowym wynosi obecnie 5,56 mln USD, a ta kwota rośnie z roku na rok, nawet o niemal 20%. Biorąc pod uwagę te dane, rodzi się pytanie: ile kosztowałby dzień bez wody w polskim mieście? 

Aby zrozumieć skalę zagrożenia, wystarczy spojrzeć na konkretne przykłady, jak ten z Arkansas City. Przypadek ten nie był zaawansowanym cyberatakiem rodem z hollywoodzkiego thrillera. Wystarczyły podstawowe zaniedbania: niezmienione domyślne hasła, przestarzałe systemy i brak zabezpieczeń sieciowych. Cyberprzestępcy po prostu weszli tam, gdzie nikt “nie zamknął drzwi”. I choć nie doszło do katastrofy, wybrzmiał poważny sygnał ostrzegawczy. 

W dobie postępującej cyfryzacji całych organizacji, cyberbezpieczeństwo stało się jednym z kluczowych priorytetów również, a może przede wszystkim dla funkcjonowania infrastruktury krytycznej. W kontekście przemysłowym oznacza ono ochronę zarówno systemów informatycznych, jak i wykonawczych, które wspólnie odpowiadają za zarządzanie i realizację procesów technologicznych. Jest to szczególnie istotne w sektorach strategicznych – takich jak energetyka, transport czy sektor wodociągowo-kanalizacyjny – gdzie nawet krótkotrwałe zakłócenia mogą stanowić realne zagrożenie dla zdrowia i życia obywateli. 

Znaczenie ciągłości działania infrastruktury krytycznej 

Zapewnienie ciągłości dostępu do usług świadczonych przez firmy należące do infrastruktury krytycznej jest dziś podstawą sprawnego działania państwa i społeczeństwa. Jest to istotne, zwłaszcza w obliczu rosnącej liczby incydentów bezpieczeństwa, właśnie w sektorach o kluczowym znaczeniu, wśród których coraz częstszym celem cyberataków stają się przedsiębiorstwa wodociągowo-kanalizacyjne.  

Zagrożenia, przed jakimi stają przedsiębiorstwa obejmują m.in. ataki hakerskie, kampanie ransomware oraz próby sabotażu systemów sterowania. Najnowszy przykład to atak i wyciek danych z kwietnia br. w poznańskim przedsiębiorstwie odpowiadającym za dostarczanie wody na terenie miasta. Z kolei, w ubiegłym roku doszło do cyberataków na oczyszczalnie ścieków w Wydminach oraz Kuźnicy. W tym drugim przypadku na Telegramie pojawiły się nagrania pokazujące m.in. przejęcie kontroli nad panelem sterowania i zmianę parametrów technologicznych jednego z urządzeń oczyszczalni. Te przykłady pokazują, że cyberataki na branżę wodociągową to realny problem. 

Konsekwencje takich ataków mogą być bardzo poważne – od przerw w dostawie wody, poprzez skażenia biologiczne i chemiczne, aż po realne zagrożenie dla zdrowia publicznego i bezpieczeństwa narodowego. Co istotne, motywy atakujących nie zawsze mają charakter finansowy – coraz częściej są to działania inspirowane geopolitycznie, związane z działalnością wrogich państw. 

- Wciąż wiele przedsiębiorstw nie zdaje sobie sprawy, że atak na infrastrukturę IT czy oprogramowanie może mieć realny wpływ na dostawy wody lub jej jakość. Dlatego coraz większe znaczenie zyskują rozwiązania takie jak segmentacja sieci przemysłowych, monitorowanie anomalii w ruchu sieciowym czy zabezpieczanie dostępu do kluczowych komponentów infrastruktury IT – tłumaczy Krystian Paszek z firmy Mediarecovery, która świadczy usługi z zakresu monitorowania i wykrywania cyberzagrożeń (SOC), a także analizy poincydentalnej, odzyskiwania danych i przywracania poprawnej pracy systemów IT (IRM). 

Nowe regulacje i wzrost wymagań  

Odpowiedzią na rosnące ryzyko są nowe regulacje unijne i krajowe, które znacząco zwiększają odpowiedzialność przedsiębiorstw za zapewnienie odpowiedniego poziomu bezpieczeństwa cyfrowego. Unijna dyrektywa NIS2 nakłada na operatorów usług kluczowych – w tym z sektora wodociągowo-kanalizacyjnego – obowiązek wdrożenia zaawansowanych środków ochrony, raportowania incydentów oraz prowadzenia regularnych ocen ryzyka. 

W Polsce trwają prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, która doprecyzuje wymagania wobec podmiotów odpowiedzialnych za funkcjonowanie infrastruktury krytycznej. Oznacza to konieczność aktualizacji procedur, wdrożenia nowych technologii i reorganizacji struktur bezpieczeństwa, co wiąże się również z wyzwaniami finansowymi. 

Programy wsparcia 

W obliczu tych wyzwań, przedsiębiorstwa wodociągowo-kanalizacyjne będą mogły skorzystać ze wsparcia publicznego. Program „Cyberbezpieczny Wodociąg”, przygotowany przez Ministerstwo Cyfryzacji i finansowany ze środków Krajowego Planu Odbudowy i Zwiększania Odporności, ma na celu wspieranie podmiotów w dostosowaniu się do nowych wymagań. Obejmuje on m.in. dofinansowanie audytów bezpieczeństwa, wdrażanie rozwiązań IT/OT oraz korzystanie z usług Security Operations Center (SOC). Program grantowy ruszył w czerwcu 2025 roku, a jego beneficjentami mogą być zarówno większe spółki komunalne, jak i mniejsze przedsiębiorstwa lokalne. 

Zanim jednak przedsiębiorstwa sięgną po wsparcie finansowe do rozwijania swoich zabezpieczeń, powinny już teraz wdrażać praktyki zwiększające odporność na cyberzagrożenia. Dobre praktyki, wskazywane przez eksperta Mediarecovery obejmują m.in.: wspomnianą wyżej segmentację sieci, wprowadzenie mechanizmów szyfrowania danych, stosowanie silnych haseł wraz z wieloskładnikowym uwierzytelnieniem tzw. MFA, jak również szkolenia dla pracowników. Opierając się na tak zbudowanych fundamentach należy prowadzić sprawdzanie i podnoszenie poziomu cyberodporności organizacji poprzez cykliczne audyty i testy penetracyjne. 

Kompleksowe podejście to konieczność 

Jak podkreśla Krystian Paszek: - Samo wdrożenie zabezpieczeń to dopiero początek – kluczowe jest zapewnienie stałego nadzoru nad infrastrukturą i szybka reakcja na incydenty. Najlepiej sprawdzą się tu usługi SOC (Security Operations Center), które zapewnią przedsiębiorstwom wod-kan ciągłe (24/7/365) monitorowanie infrastruktury IT i natychmiastowe wykrycie prób włamania czy sabotażu. Dzięki integracji z wyspecjalizowanym centrum reagowania (IRM), firmy mogą uniknąć poważnych incydentów. 

Cyberzagrożenia to dziś nie science fiction, lecz realność, z którą muszą mierzyć się także przedsiębiorstwa wodociągowe. Choć nowe regulacje stawiają przed nimi spore wymagania, niosą też szansę na rozwój, wsparcie i poprawę bezpieczeństwa. Klucz to podejście całościowe – łączące technologię, dobre procedury i świadomy zespół. Bo w końcu chodzi o coś więcej niż tylko dane – o zdrowie ludzi i sprawne funkcjonowanie całych społeczności.