Cyberbezpieczeństwo przedsiębiorstw wodociągowo-kanalizacyjnych

Znaczenie cyberbezpieczeństwa w sektorze wodociągowo-kanalizacyjnym w kontekście Dyrektywy CER oraz nowelizacji ustawy o zarządzaniu kryzysowym.

Cyberbezpieczeństwo przedsiębiorstw wodociągowo-kanalizacyjnych stanowi dziś jeden z kluczowych filarów ochrony infrastruktury krytycznej państwa. W obliczu narastającej liczby incydentów cybernetycznych oraz coraz bardziej zaawansowanych metod ataków, sektor ten – odpowiedzialny za zaopatrzenie w wodę, odbiór i oczyszczanie ścieków – wymaga szczególnej uwagi. Ciągłość jego działania ma zasadnicze znaczenie dla zdrowia publicznego, ładu społecznego, a także stabilności gospodarczej kraju.

Kluczowe zagrożenia i wyzwania

Wodociągi, wykorzystujące nowoczesne technologie operacyjne (OT) i przemysłowe systemy sterowania (ICS), stają się coraz częściej celem ataków cybernetycznych. Skutki potencjalnych incydentów mogą być bardzo poważne i obejmować m.in.:

przerwy w dostępie do wody pitnej,
zagrożenie dla środowiska naturalnego,
zakłócenia w funkcjonowaniu szpitali, szkół i służb ratunkowych,
poważne utrudnienia dla działalności gospodarczej.

Według danych Ministerstwa Cyfryzacji, w 2024 roku obsłużono w Polsce ponad 100 tys. incydentów związanych z cyberbezpieczeństwem, z czego około 2000 dotyczyło administracji samorządowej. Dane te wskazują na istotną podatność instytucji publicznych – w tym wodociągów – na działania wrogie w przestrzeni cyfrowej.

Program „Cyberbezpieczny Wodociąg” – instrument wzmacniający odporność

Odpowiedzią na te wyzwania jest program grantowy „Cyberbezpieczny Wodociąg”, realizowany w ramach Krajowego Planu Odbudowy i Zwiększania Odporności. Celem programu jest umożliwienie podmiotom z sektora wodociągowego skutecznego dostosowania się do wymogów unijnej Dyrektywy NIS2 oraz wzmocnienie ich odporności na zagrożenia w cyberprzestrzeni. Finansowane działania obejmują m.in.:

wdrażanie środków organizacyjnych, w tym polityk bezpieczeństwa informacji, procedur reagowania na incydenty i zarządzania kryzysowego,
zakup oraz modernizację infrastruktury technicznej – systemów detekcji zagrożeń, oprogramowania ochronnego, rozwiązań klasy SIEM czy systemów zarządzania podatnościami,
rozwój kompetencji pracowników – poprzez szkolenia, warsztaty oraz symulacje ataków (np. phishingowych).

Zintegrowane podejście do bezpieczeństwa cyfrowego umożliwia znaczące zwiększenie odporności operacyjnej i technologicznej przedsiębiorstw wodociągowo-kanalizacyjnych.

Ramy regulacyjne – Dyrektywa CER i ustawa o zarządzaniu kryzysowym

Dodatkowe wymagania w zakresie odporności podmiotów infrastruktury krytycznej wynikają z Dyrektywy CER (Critical Entities Resilience), której celem jest zapewnienie ciągłości świadczenia usług kluczowych dla funkcjonowania społeczeństw i gospodarek Unii Europejskiej. Dyrektywa nakłada obowiązek identyfikacji ryzyk, wdrażania środków zaradczych oraz raportowania incydentów, które mogą prowadzić do poważnych zakłóceń – w tym również cyberataków.

Równolegle, projekt nowelizacji ustawy o zarządzaniu kryzysowym wprowadza obowiązek uwzględniania zagrożeń cyfrowych w lokalnych i regionalnych planach zarządzania kryzysowego. Przewiduje także zacieśnienie współpracy pomiędzy organami administracji publicznej a operatorami infrastruktury krytycznej. Dla przedsiębiorstw wodociągowych oznacza to konieczność implementacji systemów monitorowania, wczesnego ostrzegania oraz mechanizmów przywracania ciągłości działania.

Usługi wpierające zarządzanie cyberpieczeństwem

Poniżej wykaz usług jakie najczęściej są wykorzystywane aby wzmacniać cyberbezpieczeństwo w sektorze wodociągowo-kanalizacyjnym

Monitorowanie systemów OT i IT w celu wykrywania zagrożeń i incydentów bezpieczeństwa, z wykorzystaniem zaawansowanych narzędzi analitycznych do identyfikacji nietypowych wzorców i potencjalnych ataków na infrastrukturę wodociągową.

Szybka i skuteczna reakcja na incydenty bezpieczeństwa, w tym analiza, izolacja i eliminacja zagrożeń podsumowana raportem zawierającym opis zdarzenia oraz rekomendacje pozwalających na poprawę poziomu bezpieczeństwa na bazie zebranych doświadczeń.
Implementacja narzędzi monitorowania ruchu sieciowego dostosowanych do specyfiki systemów wodociągowych, bez negatywnego wpływu na funkcjonowanie sieci przemysłowej wspierającej procesy eksploatacyjne.

Optymalizacja działania narzędzi monitorowania ruchu sieciowego w celu ograniczenia występowania zbędnych alertów (Fine-Tuning).
Analiza architektury sieciowej, w tym systemów SCADA, oraz audyt konfiguracji firewalli i urządzeń sieciowych (routerów, switchy) w celu zaprojektowania segmentacji sieci i poprawy polityk bezpieczeństwa, chroniących infrastrukturę przed zagrożeniami.

Identyfikacja nieautoryzowanych urządzeń oraz przestarzałego oprogramowania w celu szybkiej identyfikacji krytycznych podatności i zaplanowania najważniejszych inicjatyw związanych z Cyberbezpieczeństwem.
Wsparcie w realizacji niezbędnych działań w celu zapewnienia zgodności z UoKSC/UZK, w tym wsparcie w identyfikacji kluczowych procesów biznesowych oraz powiązanych systemów informacyjnych i zależnych zasobów.

Projektowanie/aktualizacja dokumentacji System Zarządzania Bezpieczeństwem Informacji oraz wdrożenie/rekonfiguracja narzędzi zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemów informacyjnych, w tym wdrożenie/aktualizacja Planów Awaryjnych lub/i Planów Odtworzeniowych.
Kompleksowe szkolenia zwiększające świadomość zagrożeń cybernetycznych i najlepszych praktyk w zakresie ochrony danych oraz zabezpieczania systemów przemysłowych przeprowadzony w sposób dostosowany do potrzeb.

Nasze szkolenia obejmują aspekty regulacyjne, takie jak Ustawa o Krajowym Systemie Cyberbezpieczeństwa i Dyrektywa NIS2 i mogą być integralną częścią strategii bezpieczeństwa, wspierając inne usługi, takie jak MSSP OT SOC i wdrożenie IDS czy poprawa bezpieczeństwa sieci.
Ochrona przed utratą danych z systemów zarządzania siecią wodociągowo-kanalizacyjnym i innych kluczowych zasobów, możliwość szybkiego przywrócenia działania po awarii lub cyberataku oraz zapewnienie ciągłości świadczenia usług dla mieszkańców.
Minimalizacja ryzyka infekcji systemów zarządzających infrastrukturą wodociągowo-kanalizacyjnym poprzez złośliwe załączniki lub linki, ochrona przed próbami wyłudzeń (phishing), a także zapobieganie nieautoryzowanemu przesyłaniu wrażliwych danych, np. informacji o infrastrukturze lub klientach.
Skuteczna ochrona przed ransomware i nowymi zagrożeniami na komputerach pracowników technicznych i serwerach zarządzających infrastrukturą wodociągowo-kanalizacyjnym, szybka detekcja i reakcja na incydenty oraz minimalizacja zakłóceń w działaniu usług krytycznych.

Zespół

Jacek Walaszczyk

EY Polska, Technology Consulting, OT/IoT Security Hub, Partner

Ekspert w obszarze bezpieczeństwa przemysłowych systemów sterowania w Centrum Kompetencji EY. W wolnych chwilach gra w tenisa.

Warszawa, POL

Kamil Pszczółkowski

EY Polska, Consulting, Cyber Security Senior Manager

Kamil posiada ponad 17-letnie doświadczenie zawodowe, które nabył projektując, wdrażając i audytując i doskonaląc usługi bezpieczeństwa w zakresie systemów IT i świadczonych usług biznesowych.

Warszawa, POL

Cybersecurity

Dowiedz się więcej o tym, jak organizacje przyspieszają transformację i jednocześnie wzmacniają cyberbezpieczeństwo.

Przeczytaj więcej

Lider

Piotr Ciepiela
EY Global Advisory Cyber Architecture, Engineering & Emerging Technology Leader

Polecane

EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.

Nasz punkt widzenia

Popularne tematy

Publikacje

Usługi

Sprawdź

Sektory

Polecane

Kariera w EY

Sprawdź

O nas

Informacje prasowe

Kontakt

Zespoły

Cyberbezpieczeństwo przedsiębiorstw wodociągowo-kanalizacyjnych

Kluczowe zagrożenia i wyzwania

Program „Cyberbezpieczny Wodociąg” – instrument wzmacniający odporność

Ramy regulacyjne – Dyrektywa CER i ustawa o zarządzaniu kryzysowym

Usługi wpierające zarządzanie cyberpieczeństwem

Zespół

Jacek Walaszczyk

Kamil Pszczółkowski

Nasz punkt widzenia

Popularne tematy

Publikacje

Usługi

Sprawdź

Sektory

Polecane

Kariera w EY

Sprawdź

O nas

Informacje prasowe

Kontakt

Zespoły

Cyberbezpieczeństwo przedsiębiorstw wodociągowo-kanalizacyjnych

Kluczowe zagrożenia i wyzwania

Program „Cyberbezpieczny Wodociąg” – instrument wzmacniający odporność

Ramy regulacyjne – Dyrektywa CER i ustawa o zarządzaniu kryzysowym

Usługi wpierające zarządzanie cyberpieczeństwem

MSSP OT SOC (realizacja usługi Monitorowania i Reagowania na Incydenty Bezpieczeństwa OT)

Wdrożenie Narzędzia Monitorowania Sieci OT (IDS – Instrusion Detection System)

Poprawa bezpieczeństwa infrastruktury sieciowej (Network hardening)

Wsparcie we wdrożeniu NIS2 (UKSC) / CER (UZK)

Szkolenia dotyczące Cyberbezpieczeństwa

System kopii zapasowych (Backup DC)

Ochrona poczty e-mail (w tym DLP)

Ochrona stacji roboczych oraz serwerów (rozwiązania klasy EDR)

System zarządzania podatnościami

Wdrożenie lub modyfikacja systemu zarządzania bezpieczeństwem informacji (SZBI)

Usługi testów penetracyjnych oraz wydajnościowych

Uwierzytelnianie i autoryzacja do systemów (MFA)

Audyt końcowy w obszarze cyberbezpieczeństwa

Zespół

Jacek Walaszczyk

Kamil Pszczółkowski