Dziś cyberataki to jedno z realnych zagrożeń dla infrastruktury, od której zależy codzienne życie mieszkańców. W Szczecinie zapadła decyzja o uruchomieniu specjalnego programu, który ma chronić system wodociągowy przed cyfrowymi atakami i zapewnić nieprzerwane dostawy wody.
W kwietniu podpisano umowę na dofinansowanie projektu, którego celem jest zwiększenie odporności infrastruktury wodociągowej na zagrożenia w cyberprzestrzeni. Chodzi o zabezpieczenie zarówno systemów informatycznych, jak i technologicznych, które odpowiadają za produkcję oraz dystrybucję wody dla mieszkańców.
Eksperci od bezpieczeństwa od lat ostrzegają, że infrastruktura krytyczna – w tym wodociągi, energetyka czy transport – staje się coraz częściej celem cyberprzestępców. Atak na takie systemy może sparaliżować funkcjonowanie miasta. Dlatego przygotowany projekt zakłada kompleksowe działania w trzech kluczowych obszarach: organizacyjnym, kompetencyjnym i technologicznym.
Pierwszy z nich dotyczy sposobu zarządzania bezpieczeństwem. W ramach programu mają zostać zaktualizowane procedury reagowania na incydenty, polityki bezpieczeństwa oraz zasady ochrony informacji. Przeprowadzona zostanie również analiza ryzyka oraz przegląd procesów, które mają wpływ na bezpieczeństwo usług świadczonych mieszkańcom. Celem jest dostosowanie systemu ochrony do aktualnych przepisów dotyczących infrastruktury krytycznej.
Drugi filar projektu dotyczy ludzi. Specjaliści podkreślają, że w wielu przypadkach cyberataki zaczynają się od błędu użytkownika – kliknięcia w złośliwy link lub niewłaściwego działania w systemie. Dlatego pracownicy spółki przejdą cykl szkoleń i warsztatów, które mają przygotować ich do rozpoznawania zagrożeń oraz reagowania na potencjalne incydenty. Program obejmie zarówno kadrę zarządzającą, jak i administratorów systemów oraz zwykłych użytkowników.
Celem jest stworzenie w organizacji kultury bezpieczeństwa, w której ochrona systemów cyfrowych stanie się elementem codziennej pracy.
Trzecia część projektu obejmuje modernizację zabezpieczeń technicznych. Dotyczy to zarówno klasycznych systemów informatycznych (IT), jak i systemów sterowania procesami technologicznymi (OT), które kontrolują pracę instalacji wodociągowych.
Planowane działania mają zwiększyć poziom monitorowania zagrożeń, utrudnić nieuprawniony dostęp do systemów oraz usprawnić wykrywanie i reagowanie na potencjalne próby ataku. Najważniejsze założenie pozostaje jedno: zapewnienie ciągłości dostaw wody dla mieszkańców, nawet w przypadku prób ingerencji w systemy cyfrowe.
Program realizowany jest w ramach konkursu „Cyberbezpieczne Wodociągi”, finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności. Za jego realizację odpowiada Centrum Projektów Polska Cyfrowa we współpracy z NASK – Państwowy Instytut Badawczy. Łączna kwota dofinansowania wynosi 1 165 000 zł.
Zgodnie z obecnymi założeniami zadania powinny zostać zrealizowane do końca czerwca. Ze względu na zakres prac pojawiają się jednak rozmowy o wydłużeniu terminu do końca roku.
