.

Unia Europejska zareagowała na rosnące zagrożenia przyjmując dyrektywę NIS2, która zaczęła obowiązywać od października 2024 roku. Nowe przepisy znacząco rozszerzają katalog sektorów i podmiotów zobowiązanych do zapewnienia wysokiego poziomu cyberbezpieczeństwa.
Obejmują m.in.:

• energetykę,  
• transport,  
• zdrowie,  
• administrację publiczną  
• oraz właśnie sektor wod-kan. 

Co oznacza to w praktyce? Dyrektywa nakłada na podmioty obowiązek wdrożenia szeregu mechanizmów: 

• monitorowanie i raportowanie incydentów do krajowych organów i CERT, 
• zarządzanie ryzykiem poprzez regularne audyty i analizy podatności
• wdrożenie szyfrowania komunikacji pomiędzy urządzeniami a systemami nadrzędnymi, 
• odporność operacyjną, czyli zdolność do utrzymania działania systemów nawet w przypadku ataku.
   

Systemy wodociągowe w dużej mierze opierają się na urządzeniach i oprogramowaniu tworzonym wiele lat temu, które nie były projektowane z myślą o dzisiejszych cyberzagrożeniach. W wielu instalacjach wciąż stosuje się niezabezpieczone protokoły komunikacyjne, a aktualizacje wdrażane są rzadko – głównie z obawy przed przerwami w działaniu. W efekcie kwestie związane z bezpieczeństwem często schodzą na dalszy plan wobec codziennych obowiązków zespołów technicznych. 

W praktyce oznacza to, że potencjalny atakujący nie musi dysponować zaawansowanymi umiejętnościami – wystarczy wykorzystać słabe hasła, brak szyfrowania transmisji czy podatne na włamania oprogramowanie. Z tego względu sektor wodno-kanalizacyjny wymaga dziś szczególnej uwagi oraz wsparcia w zakresie modernizacji systemów OT i podnoszenia poziomu cyberbezpieczeństwa.

Najważniejsze cechy systemów OT: 

• służą do sterowania maszynami i procesami fizycznymi (np. w fabrykach, energetyce, transporcie, wodociągach), 

• obejmują zarówno urządzenia (czujniki, sterowniki PLC, roboty, SCADA, DCS), jak i oprogramowanie zarządzające ich pracą, 

• ich priorytetem jest ciągłość i bezpieczeństwo procesu – bardziej niż poufność danych (w odróżnieniu od klasycznych systemów IT), 

• coraz częściej są połączone z systemami IT (np. z chmurą, ERP), co zwiększa efektywność, ale też naraża je na cyberzagrożenia. 

 Przykłady zastosowań OT: 

• systemy SCADA w wodociągach i kanalizacji, 

• automatyka przemysłowa w zakładach produkcyjnych,technologii 

• sterowanie sieciami energetycznymi (Smart Grid), 

• zarządzanie ruchem kolejowym czy lotniczym, 

• robotyka w logistyce i magazynach. 

Ataki na infrastrukturę krytyczną to nie przyszłość – to teraźniejszość. Sektor wod-kan, ze względu na swoje znaczenie społeczne, stał się naturalnym celem cyberprzestępców. Dyrektywa NIS2 wymusza napodmiotach podjęcie realnych działań w obszarze cyberbezpieczeństwa. Dla wielu podmiotów oznacza to konieczność inwestycji w nowoczesne rozwiązania i zmianę podejścia do zarządzania infrastrukturą IT i OT. 
 
Wyzwanie jest ogromne, ale stawką jest bezpieczeństwo gospodarcze i obywateli (ciągłość dostaw wody). Odpowiedzialne wdrażanie nowych standardów i korzystanie ze sprawdzonych technologii to jedyny sposób, aby skutecznie sprostać wymaganiom, które przynosi cyfrowa rzeczywistość.