Przerwy w dostawie wody, skażenie wody pitnej, a w rezultacie nawet zagrożenie zdrowia i życia – takie mogą być skutki ataku hakerów na systemy wodociągów. Ciechocińskie MPWiK nie może dopuścić do takiej sytuacji i zdobyło ponad milion złotych na bezpieczeństwo systemów.
Przyzwyczailiśmy się do tego, że inwestycje w miejskie wodociągi to zazwyczaj nowe rury, wydajniejsze pompy czy nowoczesne instalacje. Dziś jednak rzeczywistość wymaga od nas zupełnie innego spojrzenia na wodną infrastrukturę sieciową. Dlatego informacja o tym, że ponad milion złotych zostanie przeznaczone na poprawę bezpieczeństwa spółki odpowiedzialnej za dostawę wody w Ciechocinku, to po prostu dobra wiadomość. Dlaczego? Ponieważ liczba ataków hakerskich drastycznie rośnie – i jak brutalnie pokazuje życie – dotyczy również mniejszych, lokalnych podmiotów. Dokładnie takich jak ciechocińskie Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji sp. z o.o. (MPWiK). Ta niebagatelna kwota pozwoli spółce unowocześnić istniejące systemy teleinformatyczne oraz dostosować poziomy ich ochrony do występujących współcześnie zagrożeń, a w efekcie zapewnić odbiorcom, podwójny spokój: o bezpieczeństwo danych klientów oraz o stabilne, bezpieczne i nieprzerwane dostawy wody.
Cyberbezpieczny wodociąg staje się faktem
MPWiK w Ciechocinku podjęło wyzwanie w ogłoszonym programie rządowym, określanym medialnie jako „Cyberbezpieczny Wodociąg”. Przygotowano wniosek, który w procedurze konkursowej uzyskał pozytywne oceny, spełniając postawione wysokie kryteria kwalifikacyjne. Pozwoliło to na przyznanie przez rządową jednostkę realizującą wspomniany wcześniej program, tj. Centrum Projektów Polska Cyfrowa (CPPC), grantu o wartości ponad 1 mln zł.
Umowa na to dofinansowanie została już podpisana przez MPWiK i spółka właśnie przystępuje do realizacji tego projektu. Jego głównym założeniem jest kompleksowe, gruntowne podniesienie poziomu cyberbezpieczeństwa w ciechocińskim MPWiK.
– Na tym etapie nie możemy jeszcze zdradzać szczegółów, ponieważ dotyczy to zarówno projektowanych rozwiązań z zakresu bezpieczeństwa jak i planowanego postępowania przetargowego – mówi Waldemar Kuta, Prezes MPWiK w Ciechocinku. – Mogę jednak z całą stanowczością zapewnić, że dzięki temu przedsięwzięciu nasze wodociągi będą bezpieczniejsze niż obecnie. Co ważne, kwota ta nie będzie obciążeniem dla kieszeni ciechocińskiego podatnika ani Klientów MPWiK. Inwestycja zostanie zrealizowana bez udziału własnego spółki. Całość kwoty netto kosztów projektu pokryje grant przyznany przez CPPC.
Czas, pieniądze i konkretne cele
Projekt według założeń programu powinien zostać zrealizowany do 31 grudnia 2026 roku. Jakie są jego główne cele? Pierwszy to poprawa bezpieczeństwa danych klientów – ochrona przed wyciekiem naszych osobistych informacji.
Drugi cel to bezpieczeństwo sieci teleinformatycznej – zabezpieczenie systemów informatycznych przed wrogim przejęciem kontroli oraz zakłóceniem bieżącej działalności operacyjnej. Trzeci to dalsza cyfryzacja spółki – inwestycja umożliwi technologiczną modernizację infrastruktury sprzętowej oraz specjalistyczne szkolenia pracowników spółki.
Krok w stronę nowoczesności i stabilności
Zdaniem zarządu spółki jest to ważne przedsięwzięcie, które wprost wskazuje na strategiczne znaczenie pozyskanych funduszy dla codziennego funkcjonowania przedsiębiorstwa.
– To kolejny krok w rozwoju bezpiecznej i nowoczesnej spółki miejskiej. Ta inwestycja zdecydowanie poprawi stabilność pracy i jakość świadczonych usług, a także wpłynie na bezpieczeństwo w wielu aspektach. To niezwykle ważne zadanie, ponieważ w ten sposób skutecznie zabezpieczamy infrastrukturę krytyczną, jaką są wodociągi – podkreśla Prezes MPWiK.
Hakerzy nie śpią. Dlaczego ten projekt to konieczność?
Postęp technologiczny nie zwalnia tempa, ułatwiając nam życie, ale niestety cyberzagrożenia pojawiają się dziś szybciej, niż jesteśmy w stanie na nie zareagować.
W takiej sytuacji bezpieczeństwo systemów przemysłowych to już nie pieśń przyszłości, a absolutna konieczność. Należy zatem zrobić wszystko, żeby zapewnić lokalnym przedsiębiorstwom odpowiednią ochronę przed wyciekiem istotnych danych czy wręcz paraliżem całej sieci.
Realne zagrożenie także dla mniejszych miejscowości
Sytuacja jest na tyle poważna, że głos w tej sprawie zabrało niedawno Ministerstwo Cyfryzacji. Resort wprost poinformował, że nastąpiła wzmożona aktywność rosyjskich hakerów, wymierzona między innymi w infrastrukturę wodociągową i kanalizacyjną w Polsce. Statystyki pokazują, że z 18 takich prób aż 17 zostało na szczęście odpartych.
Aby uzmysłowić sobie, że zagrożenie jest realne i dotyka mniejszych miejscowości, wystarczy spojrzeć na listę zaatakowanych w ostatnim czasie obiektów:
- oczyszczalnia ścieków w Wydminach (kwiecień 2024 r.),
- oczyszczalnia ścieków w Kuźnicy (październik 2024 r.),
- stacje uzdatniania wody w Tolkmicku, Małdytach i Sierakowie (luty 2025 r.).
Zgodnie z udostępnionymi informacjami dotyczącymi ataków: w niektórych przypadkach cyberprzestępcy manipulowali parametrami urządzeń – ustawiali je na maksymalne wartości, co mogło prowadzić do poważnych zakłóceń w działaniu systemów.
Projekt pod nazwą „Podniesienie poziomu cyberbezpieczeństwa w MPWiK Ciechocinek” realizowany jest w ramach programu Krajowy Plan Odbudowy i Zwiększania Odporności (KPO), Priorytet C3 Cyberbezpieczeństwo, Działanie C3.1.1. Cyberbezpieczeństwo – CyberPL.
Wartość dofinansowania to 1 032 150 zł.
