NASK pochwalił się, że dołącza jako kluczowy partner do największego w historii Polski programu wsparcia ochrony sektora wodociągowego „Cyberbezpieczne Wodociągi". Jak podkreśla zaangażowanie w ten program wpisuje się w jego misję, zapewniając ochronę kluczowej infrastruktury przed rosnącymi zagrożeniami cybernetycznymi.
Jego realizacja jest możliwa dzięki funduszom z Krajowego Planu Odbudowy. Nabór ogłosiło Centrum Projektów Polska Cyfrowa, a NASK jest partnerem. W ramach programów dostępne będzie ponad 300 mln zł na wzmocnienie odporności sektora wodno-kanalizacyjnego.
– NASK wnosi do programu nieocenioną wartość merytoryczną i doświadczenie CERT Polska w pracy z incydentami. Instytut prowadzi badania naukowe i wdrożeniowe w zakresie ochrony informacji i systemów informacyjnych oraz ochrony infrastruktury telekomunikacyjnej i teleinformatycznej administracji publicznej. Zajmuje się także wdrażaniem wyników badań naukowych i prowadzeniem prac rozwojowych wspomagających rozwój systemów identyfikacji, cyberbezpieczeństwo, przetwarzanie dużych danych oraz metody analiz sieci społecznych – mówi Radosław Nielek, dyrektor NASK.
Ze wsparcia w ramach programu będzie mogło skorzystać nawet 500 podmiotów krajowego systemu cyberbezpieczeństwa: przedsiębiorstwa wodociągowo-kanalizacyjne będące operatorami usług kluczowych, spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej oraz jednostki sektora finansów publicznych.
– NASK pełni rolę partnera Centrum Projektów Polska Cyfrowa, które jest liderem w tym strategicznym przedsięwzięciu. Doświadczenie Instytutu w obszarze cyberbezpieczeństwa, badań naukowych oraz reagowania na incydenty zostanie wykorzystane do wzmocnienia odporności polskiego sektora wodociągowego – podkreśla Karol Błaszak, który jest kierownikiem tego projektu w NASK.
CPPC i NASK wskazują, że w ostatnich miesiącach nasiliły się cyberataki na sektor wodno-kanalizacyjny w Polsce. Próby włamań do systemów uzdatniania wody i oczyszczalni ścieków odnotowano m.in. w Wydminach, Kuźnicy, Tolkmicku i Małdytach. W sierpniu służby udaremniły cyberatak na infrastrukturę wodno-kanalizacyjną w jednym z większych polskich miast. Ataki te często polegały na manipulowaniu parametrami technicznymi urządzeń, co stwarzało realne zagrożenie dla zdrowia i życia mieszkańców. Do ostatnich ataków na infrastrukturę wodociągową nawiązywał podczas forum ekonomicznego w Karpaczu wicepremier i minister cyfryzacji Krzysztof Gawkowski.
– Wiemy jak się bronić i umiemy to robić. Tym, którzy stoją za atakami odpowiemy zaciśniętą pięścią. Ten program właśnie temu służy – mówił minister o programie „Cyberbezpieczne Wodociągi".
Beneficjenci programu otrzymają wsparcie finansowe na działania w trzech kluczowych obszarach, w których NASK posiada wieloletnie doświadczenie:
- Organizacyjne – obejmujące wszelkie aspekty organizacyjne bezpieczeństwa systemów teleinformatycznych IT (np. komputery, chmury obliczeniowe) i OT (np. czujniki, urządzenia pomiarowe), takie jak audyty bezpieczeństwa czy zgodności z przepisami i normami. To także opracowanie, wdrożenie, utrzyłsza manie i aktualizacja systemów zarządzania bezpieczeństwem informacji.
- Techniczne – wprowadzenie nowych sprzętów i aplikacji, które będą służyły do zabezpieczenia i zapewnienia odpowiedniego bezpieczeństwa systemów wodociągowych.
- Kompetencyjne – działania podnoszące świadomość, wiedzę i umiejętności w zakresie cyberbezpieczeństwa. Obejmą szkolenia na poziomie podstawowym, kierowniczym i specjalistycznym dla pracowników, operatorów i administratorów systemów teleinformatycznych oraz kadry kierowniczej i zarządzającej.
Na uczestnictwo w programie „Cyberbezpieczne Wodociągi" ma nadzieję też Exatel. Państwowy operator liczy, że samorządy czy spółki z sektora wodno-kanalizacyjnego zlecą mu prace.
– Jeżeli jesteś operatorem usług kluczowych, jednostką samorządu terytorialnego lub spółką użyteczności publicznej, to w Exatelu możemy pomóc ci w zaplanowaniu w pełni bezpiecznej infrastruktury, spełniającej kluczowe zalecenia Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa w sprawie ataków na przemysłowe systemy sterowania (ICS/OT) – ogłasza się operator.
I zapewnia, że beneficjentom programu „Cyberbezpieczne Wodociągi" jest w stanie zaoferować pełen pakiet usług z obszaru cyberbezpieczeństwa – od cyberedukacji, przez audyty, rekonesans i doradztwo, aż po wyspecjalizowane centrum bezpieczeństwa (SOC) i dostarczanie kompleksowego monitoringu sieci IT i OT – jak również – bezpiecznej komunikacji i transmisji danych.
