W ostatnich miesiącach bardzo często słyszę w rozmowach z przedstawicielami wodociągów: „Wiemy, że trzeba coś zrobić z cyberbezpieczeństwem. Nie wiemy tylko od czego zacząć”.

I to jest ważna kwestia, bo infrastruktura wodociągowa powstawała latami. Kolejne ujęcia, przepompownie, stacje uzdatniania, sterowniki dokładane były etapami, telemetria rozbudowywana była w odpowiedzi na pojawiające się potrzeby. 

Dziś do tej rzeczywistości dochodzi NIS2, a więc implementacja unijnych regulacji dotyczących cyberbezpieczeństwa.

NIS2 to nie projekt. To zmiana podejścia.

Nowe regulacje mówią wprost o zarządzaniu ryzykiem, aktualności oprogramowania, kontroli dostępu, rozliczalności działań i stosowaniu adekwatnych mechanizmów kryptograficznych.

W Krajowych Ramach Interoperacyjności (polskich ramach prawnych i technicznych, które określają zasady współdziałania systemów teleinformatycznych oraz rejestrów publicznych w administracji publicznej) jasno wskazano konieczność zapewnienia poufności, integralności, dostępności i rozliczalności systemów teleinformatycznych. 

Rozporządzenie KRI – przeczytaj całość! 

Brzmi formalnie.
Ale w praktyce oznacza konieczność udzielenia odpowiedzi na bardzo konkretne pytania:

• czy system SCADA jest aktualny i wspierany,
• czy dane historyczne są bezpieczne i kompletne,
• czy komunikacja między obiektami jest szyfrowana,
• czy dostęp do sterowników jest kontrolowany,
• czy wiemy, kto i kiedy zmienił konfigurację?

W środowisku OT nie da się „po prostu wgrać aktualizacji w nocy” jak w klasycznym IT. Każda zmiana dotyka procesu technologicznego i wymaga planowania. Dlatego bezpieczeństwo systemów wodociągowych musi być przemyślane systemowo.

To nie jest już temat wyłącznie dla informatyka.
To jest temat odpowiedzialności zarządczej.

Program „Cyberbezpieczny Wodociąg” to dopiero początek

Niedawno rozstrzygnięto program „Cyberbezpieczny Wodociąg”. To ważna inicjatywa i realne wsparcie dla wielu podmiotów.

Jednocześnie w praktyce widzimy, że programy finansujące koncentrują się głównie na wybranych obszarach bezpieczeństwa. A wodociąg to przecież:

• systemy sterowania PLC,
• SCADA,
• archiwizacja danych procesowych,
• telemetria,
• komunikacja bezprzewodowa,
• infrastruktura rozproszona geograficznie.

Jeżeli którykolwiek z tych elementów jest przestarzały, niespójny lub nieaktualizowany, to bezpieczeństwo całego systemu jest tylko pozorne.

Cyberbezpieczeństwo w wodociągu zaczyna się od architektury.

Bezpieczeństwo zaczyna się od sterownika
W branży wod-kan wszystko zaczyna się na poziomie procesu. 

• Sterownik.
• Czujnik.
• Przepompownia w terenie.
• Połączenie radio modemowe.
  …

Jeśli komunikacja między obiektami nie jest szyfrowana, jeśli segmentacja sieci nie jest przemyślana, jeśli system nadzorczy nie jest aktualizowany - trudno mówić o realnym spełnieniu wymagań NIS2.

W naszej praktyce, a systemy przemysłowe działają dziś w wielu wodociągach w Polsce, widzimy, że kluczowe jest podejście całościowe:

• bezpieczne i aktualne oprogramowanie przemysłowe (SCADA, archiwizacja),
• wspierane systemy sterowania,
• bezpieczna komunikacja w systemach rozproszonych,
• analiza ryzyka oparta na realnej architekturze,
• uporządkowane zarządzanie dostępem i zmianą.

NIS2 nie wymaga konkretnego produktu. Wymaga świadomego zarządzania ryzykiem.

A żeby zarządzać ryzykiem, trzeba wiedzieć, jak naprawdę wygląda architektura systemu.

A co z finansowaniem?

Modernizacja infrastruktury to realne koszty. I to często powód odkładania decyzji.
Warto jednak patrzeć szerzej.

W 2026 roku uruchamiany jest nowy fundusz pożyczkowy wspierający cyfrową i zieloną transformację przedsiębiorstw w ramach programu FENG. Możliwe finansowanie sięga nawet 15 mln zł na inwestycje związane z cyfryzacją i modernizacją. 

Dowiedz się więcej o funduszu pożyczkowym. Przeczytaj!

Zakres obejmuje m.in.:

• wdrażanie systemów cyfrowych,
• automatyzację gromadzenia i przetwarzania danych,
• rozwiązania wspierające transformację w kierunku Przemysłu 4.0.

Dla wodociągów może to być znacząca pomoc w finansowaniu modernizacji systemów sterowania, SCADA czy bezpiecznej komunikacji.

Warto znać możliwości zanim uznamy, że „nie ma przestrzeni budżetowej”.

Dlatego rozmawiamy o tym wspólnie

Organizujemy webinar, podczas którego pokażemy, jak podejść do bezpieczeństwa wodociągu jako do spójnej architektury – od sterownika, przez komunikację, po dane i finansowanie modernizacji.

Nie będzie to prezentacja jednego produktu.
Pokażemy sposób myślenia, przykładowe podejście architektoniczne oraz praktyczne obszary, od których warto zacząć.

W rozmowie udział wezmą:

• specjaliści ds. cyberbezpieczeństwa (SEQWISE),
• zespół odpowiedzialny za oprogramowanie przemysłowe i sterowanie (ASTOR),
• eksperci od bezpiecznej komunikacji w systemach rozproszonych (Mission Critical),
• ekspert ds. finansowania inwestycji.

Jeżeli temat NIS2 „wisi w powietrzu”, ale brakuje poukładanego planu działania – zapraszamy.
Bo bezpieczeństwo w wodociągach to dziś nie projekt do odhaczenia.
To element odpowiedzialnego zarządzania infrastrukturą krytyczną.

Zapisz się na webinar