Rosyjski cyberatak na stację uzdatniania wody w Jabłonnie Lackiej pokazał, jak poważne zagrożenie dla bezpieczeństwa mieszkańców stanowią dziś hakerzy. Wrześniowy incydent to kolejny z serii uderzeń w polskie wodociągi. Ich bezpieczeństwo pomoże zapewnić program „Cyberbezpieczne Wodociągi” realizowany przez NASK. Zgłosiło się do niego niemal 900 podmiotów.
Program “Cyberbezpieczne Wodociągi” to największa w historii Polski inicjatywa wsparcia cyberbezpieczeństwa sektora wodociągowego. Finansowana jest ze środków Krajowego Planu Odbudowy. Nabór wniosków w programie został już zakończony i obecnie trwa ich analiza.
To łącznie aż 896 aplikacji z samorządów i spółek. Za wdrożenie programu odpowiadają Centrum Projektów Polska Cyfrowa oraz NASK.
– NASK działa dziś na wielu frontach cyberbezpieczeństwa. Widzimy, że infrastruktura wodociągowa coraz częściej staje się obiektem ataków. W warunkach wojny hybrydowej cyberprzestępcy uderzają w słabiej chronione miejsca – takie, których sparaliżowanie niesie ze sobą istotne skutki społeczne i gospodarcze. Musimy być przygotowani na to, że cyberprzestępcy nieustannie doskonalą swoje metody, dlatego tak ważne jest kompleksowe podejście do ochrony infrastruktury krytycznej. Naszym celem jest takie działanie, by wzmocnić najsłabsze ogniwa łańcucha, a do takich należą dziś wodociągi. Instytut wnosi tu nieocenioną wartość merytoryczną i wieloletnie doświadczenie zespołu CERT Polska – mówi Radosław Nielek, dyrektor NASK – To więcej niż reakcja na obecne zagrożenia – to inwestycja w przyszłość polskiego cyberbezpieczeństwa i odpowiedź na nasiloną aktywność rosyjskich hakerów.
W ostatnim czasie mamy do czynienia ze wzrostem liczby cyberataków wymierzonych w infrastrukturę wodociągową i oczyszczalnie ścieków. Obejmują one np. próby ingerencji w ustawienia urządzeń technologicznych wykorzystywanych w tych obiektach. Dokładnie tak było podczas ostatniego ataku (24 września), gdy cyberprzestępcy przejęli kontrolę nad stacją uzdatniania wody w Jabłonnie Lackiej. Po włamaniu do sieci manipulowali krytycznymi parametrami systemu i stworzyli realne niebezpieczeństwo dla mieszkańców. W odpowiedzi na takie zagrożenia powstał projekt „Cyberbezpieczne Wodociągi”.
– Olbrzymie zainteresowanie konkursem Cyberbezpieczne Wodociągi – blisko 900 wniosków w ciągu miesiąca – to dowód ogromnej mobilizacji całego sektora. Samorządy i spółki wodno-kanalizacyjne pokazały, że traktują cyberbezpieczeństwo bardzo poważnie. Dzięki tym inwestycjom zyskają wszyscy obywatele, bo bezpieczne wodociągi to bezpieczna codzienność każdego z nas – zaznacza wiceminister cyfryzacji Paweł Olszewski.
Na sfinansowanie programu przeznaczono ponad 313 mln zł, a dofinansowanie mogą otrzymać maksymalnie 552 projekty. Realizacja projektu pozwoli na podniesienie odporności infrastruktury krytycznej.
Fala wniosków do ostatniej minuty
Zgłoszenia do programu napłynęły z wszystkich województw w kraju. Największą aktywność – w przeliczeniu na liczbę gmin – odnotowano w województwach: pomorskim (54%), lubuskim (51%) i warmińsko-mazurskim (50%), natomiast najmniej zgłoszeń spłynęło z województw: podlaskiego (24%) oraz łódzkiego (23%).
Nabór trwał od 1 września, a zainteresowanie programem stopniowo rosło. Ponad 60% wszystkich aplikacji wpłynęło w finalnym tygodniu, a w dniu zakończenia przyjmowania aplikacji zarejestrowano 274 wnioski – niemal jedną trzecią całkowitej liczby zgłoszeń. Co ciekawe, ostatni wniosek wpłynął zaledwie dwie minuty przed zakończeniem naboru, o godzinie 15:58. Taka dynamika świadczy o dużym zainteresowaniu konkursem aż do ostatnich chwil i pokazuje, że przedsięwzięcie zmobilizowało cały sektor.
O dofinansowanie ubiegały się cztery główne grupy podmiotów krajowego systemu cyberbezpieczeństwa (KSC):
- Spółki z ograniczoną odpowiedzialnością – 622 wnioski o łącznej wartości ok. 576 mln zł,
- Gminy i ich związki – 155 wniosków o wartości ponad 118 mln zł,
- Gminne samorządowe jednostki organizacyjne – 105 wniosków o wartości ok. 83 mln zł,
- Spółki akcyjne – 14 wniosków o wartości blisko 12 mln zł.
- Kompleksowa ochrona na trzech poziomach
- Beneficjenci programu otrzymają wsparcie finansowe na działania w trzech kluczowych obszarach.
Obszar organizacyjny, który obejmuje audyty bezpieczeństwa systemów IT i OT, weryfikację zgodności z przepisami i normami oraz opracowanie, wdrożenie i utrzymanie systemów zarządzania bezpieczeństwem informacji.
Obszar techniczny, czyli wprowadzenie nowoczesnego sprzętu i aplikacji służących do zabezpieczenia systemów wodociągowych.
Obszar kompetencyjny, na który składają się szkolenia dla różnych grup pracowników sektora wodociągowego.
Decyzje już wkrótce
Trwa rozpatrywanie złożonych aplikacji. Jeśli w dokumentacji zostaną wykryte błędy lub braki, wnioskodawcy otrzymają wezwanie do ich uzupełnienia lub poprawy za pośrednictwem systemu LSI. Na udzielenie odpowiedzi przewidziano maksymalnie 7 dni roboczych – przekroczenie tego terminu spowoduje negatywną ocenę wniosku.
Po zakończeniu oceny Centrum Projektów Polska Cyfrowa opublikuje na stronie przedsięwzięcia ranking projektów zakwalifikowanych do dofinansowania.
W kolejnym etapie zostaną zawarte umowy z beneficjentami, których projekty uzyskały najwyższe wyniki punktowe i zostały wybrane do realizacji.
Zgodnie z zasadami konkursu, wszystkie przedsięwzięcia objęte wsparciem muszą zostać zrealizowane do 30 czerwca 2026 roku.