NASK zabezpieczy wodociągi. Ponad 300 milionów złotych na cyberochronę

Sprawne działanie systemów wodno-kanalizacyjnych ma ogromne znaczenie dla zdrowia i bezpieczeństwa każdego z nas. Wystarczy awaria, przerwa w dostawie albo pogorszenie jakości wody, by zagrożone było normalne funkcjonowanie całych społeczności. To pokazuje, jak ważne jest dbanie o bezpieczeństwo tej infrastruktury. Stały monitoring, modernizacja i wzmacnianie zabezpieczeń to inwestycja w nasze zdrowie, komfort i spokój na co dzień. 

Rosyjska agresja w cyberprzestrzeni nie zna granic. W ostatnim czasie odnotowano przypadki prób włamań do systemów uzdatniania wody oraz oczyszczalni ścieków w różnych częściach Polski, m.in. w Wydminach, Kuźnicy, Tolkmicku czy Małdytach. Cyberataki często prowadziły do manipulowania parametrami technicznymi urządzeń i stwarzały realne zagrożenie dla zdrowia i życia mieszkańców. 

Do ostatnich ataków na infrastrukturę wodociągową nawiązywał podczas forum ekonomicznego w Karpaczu wicepremier i minister cyfryzacji Krzysztof Gawkowski. Jak podkreślał, cały czas udaremniamy próby ataków i musimy być na nie przygotowani. Dlatego rusza wielki, program “cyberbrzpieczne wodociągi” o wartości 300 milionów złotych. Gawkowski mówił: “Wiemy jak się bronić i umiemy to robić. Tym, którzy stoją za atakami odpowiemy zaciśniętą pięścią. Ten program właśnie temu służy”

Realizacja programu jest możliwa dzięki funduszom z Krajowego Planu Odbudowy. Są za niego odpowiedzialne Centrum Projektów Polska Cyfrowa oraz NASK. To więcej niż reakcja na obecne zagrożenia – to inwestycja w przyszłość polskiego cyberbezpieczeństwa.

– NASK wnosi do programu nieocenioną wartość merytoryczną i doświadczenie CERT Polska w pracy z incydentami. Instytut prowadzi badania naukowe i wdrożeniowe w zakresie ochrony informacji i systemów informacyjnych oraz ochrony infrastruktury telekomunikacyjnej i teleinformatycznej administracji publicznej. Zajmuje się także wdrażaniem wyników badań naukowych i prowadzeniem prac rozwojowych wspomagających rozwój systemów identyfikacji, cyberbezpieczeństwo, przetwarzanie dużych danych oraz metody analiz sieci społecznych – mówi Radosław Nielek, dyrektor NASK. 

Przyjmowanie zgłoszeń podmiotów do uczestnictwa w projekcie trwa.  

 – NASK pełni rolę partnera Centrum Projektów Polska Cyfrowa, które jest liderem w tym strategicznym przedsięwzięciu. Doświadczenie Instytutu w obszarze cyberbezpieczeństwa, badań naukowych oraz reagowania na incydenty zostanie wykorzystane do wzmocnienia odporności polskiego sektora wodociągowego – dodaje Karol Błaszak, który jest kierownikiem tego projektu w NASK. 

 Ze wsparcia w ramach programu będzie mogło skorzystać nawet 500 podmiotów krajowego systemu cyberbezpieczeństwa: przedsiębiorstwa wodociągowo-kanalizacyjne będące operatorami usług kluczowych, spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej oraz jednostki sektora finansów publicznych. 

Kompleksowa ochrona na trzech poziomach 

Beneficjenci programu otrzymają wsparcie finansowe na działania w trzech kluczowych obszarach, w których NASK posiada wieloletnie doświadczenie: 

Organizacyjne – obejmujące wszelkie aspekty organizacyjne bezpieczeństwa systemów teleinformatycznych IT (np. komputery, chmury obliczeniowe) i OT (np. czujniki, urządzenia pomiarowe), takie jak audyty bezpieczeństwa czy zgodności z przepisami i normami. To także opracowanie, wdrożenie, utrzymanie i aktualizacja systemów zarządzania bezpieczeństwem informacji. 

Techniczne – wprowadzenie nowych sprzętów i aplikacji, które będą służyły do zabezpieczenia i zapewnienia odpowiedniego bezpieczeństwa systemów wodociągowych. 

Kompetencyjne – działania podnoszące świadomość, wiedzę i umiejętności w zakresie cyberbezpieczeństwa. Obejmą szkolenia na poziomie podstawowym, kierowniczym i specjalistycznym dla pracowników, operatorów i administratorów systemów teleinformatycznych oraz kadry kierowniczej i zarządzającej. 

Rosyjskie zagrożenie nabiera tempa 

Sytuacja wokół bezpieczeństwa Polski staje się coraz bardziej poważna. Wicepremier i minister cyfryzacji Krzysztof Gawkowski informuje o nasilonej aktywności rosyjskich hakerów wymierzonej w infrastrukturę wodociągową i kanalizacyjną. Tylko w sierpniu służby udaremniły cyberatak na infrastrukturę wodno-kanalizacyjną w jednym z większych polskich miast. 

Eksperci wskazują, że krytyczne sektory gospodarki, w tym infrastruktura wodna, pozostają w stałym zainteresowaniu zorganizowanych grup hakerskich – zarówno działających samodzielnie w Polsce, jak i wspieranych przez obce państwa. 

NASK w centrum krajowego systemu cyberbezpieczeństwa 

NASK od lat pełni kluczową rolę w ochronie polskiej cyberprzestrzeni. Państwowy Instytut Badawczy jest jednym z trzech zespołów CSIRT (Computer Security Incident Response Team) działających na poziomie krajowym w ramach krajowego systemu cyberbezpieczeństwa. CSIRT NASK koordynuje obsługę incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych oraz samorząd terytorialny. 

Główny nurt badań wyznacza cyberbezpieczeństwo, rozumiane jako wykrywanie, ostrzeganie, reagowanie na incydenty, pozyskiwanie, analiza, przetwarzanie i transfer wiedzy. W strukturach NASK działa także zespół CERT Polska, który od 1996 roku reaguje na incydenty bezpieczeństwa komputerowego. 

Webinar dla potencjalnych beneficjentów 

3 września odbył się webinar informacyjny, który zgromadził ponad 600 uczestników – przedstawicieli sektora wodno-kanalizacyjnego, samorządów i instytucji publicznych z całej Polski. To nie była zwykła prezentacja – to było spotkanie ludzi, którzy na co dzień odpowiadają za bezpieczeństwo milionów mieszkańców.

Eksperci z NASK i Centrum Projektów Polska Cyfrowa nie tylko tłumaczyli zasady naboru, poziomy dofinansowania czy kryteria oceny – przede wszystkim rozmawiali o realnych wyzwaniach, z jakimi mierzy się sektor. Pytania padały jedno po drugim, a atmosfera była pełna zaangażowania. Uczestnicy nie kryli, że temat cyberbezpieczeństwa w wodociągach to dziś nie tylko techniczne zagadnienie – to sprawa społeczna, strategiczna i pilna.

Tak duża frekwencja to wyraźny sygnał: branża jest gotowa działać, uczyć się i inwestować w odporność. Webinar był pierwszym krokiem w stronę budowania wspólnoty wiedzy i praktyki, która ma szansę realnie wzmocnić bezpieczeństwo infrastruktury krytycznej w Polsce.

Przyszłość polskiego cyberbezpieczeństwa 

Misją NASK jako Państwowego Instytutu Badawczego jest cyfryzacja kraju, rozwój internetu i cyberbezpieczeństwa poprzez badania, wdrożenia innowacyjnych produktów, działania społeczne i edukacyjne. Zaangażowanie w program „Cyberbezpieczne Wodociągi” wpisuje się w tę misję, zapewniając ochronę kluczowej infrastruktury przed rosnącymi zagrożeniami cybernetycznymi. 

Wobec eskalacji rosyjskich ataków cybernetycznych na polską infrastrukturę krytyczną, partnerstwo NASK z Centrum Projektów Polska Cyfrowa stanowi strategiczną odpowiedź na współczesne wyzwania bezpieczeństwa narodowego.