Cybernetyczna hydrozagadka. Setki projektów poprawy bezpieczeństwa bez wsparcia

Materiał sponsorowany

W ubiegłym roku przedsiębiorstwa zapewniające obsługę podstawowej sfery życia ludności miały możliwość po raz pierwszy skorzystać z grantów skierowanych bezpośrednio do nich. Budżet programu „Cyberbezpieczne Wodociągi” wyniósł 313 mln złotych. 

„Uprawnione podmioty złożyły aż 896 wniosków o dofinansowanie. To pierwsze w historii tak szerokie wsparcie cyberochrony sektora wodno-kanalizacyjnego, dzięki któremu wzrośnie odporność ważnego elementu infrastruktury krytycznej. Wydawać by się mogło, że to dobre wieści z perspektywy bezpieczeństwa nas wszystkich. I choć tak z pewnością jest, to niestety, ten medal ma również drugą stronę” – zwraca uwagę Aleksander Kostuch, inżynier Stormshield.  

Kluczową kwestią jest fakt, że prawie 350 projektów nie zmieściło się w budżecie programu. Odnosząc te liczbę do danych z 2022 roku (zgodnie z nimi w Polsce funkcjonowało ok. 2700 przedsiębiorstw zaopatrujących nas w wodę) oznacza to, że brak wsparcia dotknął ponad 10 proc. przedsiębiorstw sektora.

Cyfrowa tarcza Europy: dostępne są środki, dzięki którym można wzmocnić cyberodporność organizacji

„Skala problemu jest naprawdę duża. Możemy śmiało założyć, że przedsiębiorstwa, które złożyły wnioski uczyniły to, ponieważ uznały, że środki na poprawę własnego bezpieczeństwa cyfrowego są im potrzebne. Spośród nich niemal 350 nie uzyska wsparcia, a tym samym ich systemy pozostaną niewystarczająco zabezpieczone. Ten obszar ryzyka można śmiało określić mianem miękkiego podbrzusza krajowego systemu cyberbezpieczeństwa, nawiązując do słów wicepremiera Gawkowskiego” – podkreśla Piotr Zielaskiewicz, menadżer DAGMA Bezpieczeństwo IT.

Bezpieczniejsi, ale nie bezpieczni

W tej sytuacji z pewnością warto wzmocnić nadzór nad ich zasobami, a także jeszcze intensywniej skupić się na uświadamianiu pracowników i wdrażaniu dobrych praktyk zgodnie z nowelizacją ustawy KSC. 

„W praktyce oznacza to dobór środków zaradczych adekwatnych do ryzyka i odpowiednich dla sektora, czyli uwzględniających m.in. specyfikę transmisji danych w przepompowniach, stacjach pobierania wody i oczyszczalniach ścieków. Podstawą powinna być implementacja firewalla wyposażonego w opcję rozpoznawania głębokiej analizy protokołów przemysłowych” – dodaje Aleksander Kostuch ekspert Stormshield, europejskiego producenta technologii bezpieczeństwa IT. 

Bezpieczna separacja i monitorowanie sieci OT – Case Study z branży wod-kan

W ostatnich miesiącach tematyka infrastruktury krytycznej, obejmująca sektor wodno-kanalizacyjny, znalazła się na agendzie głównego obszaru dyskusji o priorytetach bezpieczeństwa. Działania podejmowane przez administrację rządową w sferze prawnej (projekt nowelizacji Ustawy KSC) i te związane ze wsparciem finansowym przynoszą pierwsze oczekiwane efekty. Kluczowa jest w tym kontekście reakcja przedstawicieli branży, świadcząca o rosnącej wśród nich świadomości zagrożeń. 

„Jako osoba zaangażowana w funkcjonowanie branży na podstawie obserwacji zmieniających się w niej realiów powiem tak: możemy czuć się bezpieczniejsi. To jednak niestety nie jest to równoznaczne z tym, że jesteśmy bezpieczni” – ocenia Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT.