Cyberbezpieczeństwo sektora wod‑kan - komentarz

Wzmacnianie sektora wod-kan jest w opinii ekspertów Stormshield i DAGMA Bezpieczeństwo IT jednym z priorytetowych wyzwań w obszarze cyberbezpieczeństwa. Skuteczne ataki na tę sferę oznaczać mogą poważny paraliż funkcjonowania państwa i utrudnienia dla Polaków. Właśnie poinformowano o wyczekiwanym rozstrzygnięciu programu „Cyberbezpieczne Wodociągi”, pierwszego systemowego wsparcia dla tej kluczowej branży.

W ostatnich miesiącach tematyka infrastruktury krytycznej, obejmująca sektor wodno-kanalizacyjny, znalazła się na agendzie głównego obszaru dyskusji o priorytetach bezpieczeństwa. W lutym ub.r. opublikowano rządowe zalecenia dla spółek wodociągowych, a we wrześniu ogłoszono powstanie Centrum Analiz i Wymiany Informacji dla sektora zaopatrzenia i dystrybucji wody. Działania podejmowane przez administrację rządową w sferze prawnej (obejmujący także nowelizację Ustawy KSC) i te związane ze wsparciem finansowym przynoszą pierwsze oczekiwane efekty.

Kluczowa jest w tym kontekście reakcja przedstawicieli branży, świadcząca o rosnącej wśród nich świadomości zagrożeń

Piotr Zielaskiewicz

DAGMA Bezpieczeństwo IT

W ubiegłym roku przedsiębiorstwa zapewniające obsługę podstawowej sfery życia ludności miały możliwość po raz pierwszy skorzystać z grantów skierowanych bezpośrednio do nich. Budżet programu „Cyberbezpieczne Wodociągi” wyniósł 313 mln złotych. 10 lutego podczas konferencji prasowej, wicepremier i minister cyfryzacji Krzysztof Gawkowski, poinformował o rozstrzygnięciu programu, w tym zwiększeniu liczby podmiotów objętych wsparciem i wydłużeniem okresu realizacji projektów. Choć, uwzględniając ogłoszoną 10.02.2026 roku decyzję Ministerstwa Cyfryzacji, wsparcia (z różnych względów, również leżących po stronie wnioskodawców) nie uzyska mniejsza liczba podmiotów niż pierwotnie było to zakładane, wciąż będzie ich ponad 130.

Deklaracji zwiększenia wsparcia należy oczywiście oceniać pozytywnie. Wciąż jednak niemała liczba podmiotów działających w niezwykle ważnej branży może nie być należycie chronionych. To druga strona medalu, o której nie możemy zapominać. Skuteczne ataki na tę sferę oznaczać mogą poważny paraliż funkcjonowania państwa i utrudnienia dla Polaków

Aleksander Kostuch

inżynier Stormshield

Skala problemu pozostaje naprawdę duża. Możemy śmiało założyć, że przedsiębiorstwa, które złożyły wnioski uczyniły to, licząc na pozyskanie środków wzmacniających ich bezpieczeństwo cyfrowe. Niestety, ich systemy pozostaną niewystarczająco zabezpieczone. Ten obszar ryzyka można śmiało określić mianem miękkiego podbrzusza krajowego systemu cyberbezpieczeństwa, nawiązując do słów wicepremiera Gawkowskiego. W praktyce oznacza to dobór środków zaradczych adekwatnych do ryzyka i odpowiednich dla sektora, czyli uwzględniających m.in. specyfikę transmisji danych w przepompowniach, stacjach pobierania wody i oczyszczalniach ścieków. Podstawą powinna być implementacja firewalla wyposażonego w opcję rozpoznawania głębokiej analizy protokołów przemysłowych

Piotr Zielaskiewicz

DAGMA Bezpieczeństwo IT

W opinii eksperta w tej sytuacji z pewnością warto wzmocnić nadzór nad ich zasobami, a także jeszcze intensywniej skupić się na uświadamianiu pracowników i wdrażaniu dobrych praktyk zgodnie z nowelizacją ustawy KSC.