Opis projektu:

Wsparcie finansowe zostanie wykorzystane na realizację i wdrożenie rozwiązań, skutkujących wzmocnieniem odporności przedsiębiorstwa na cyberzagrożenia. Zakres projektu obejmuje szereg działań w obszarach organizacyjnych, infrastrukturalnych, rozwoju kompetencji personelu oraz modernizacji technologicznych. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) służy zapewnieniu najwyższych standardów ochrony danych oraz minimalizacji ryzyk operacyjnych zgodnie z wymogami KSC i dyrektywy NIS2. Realizacja systemu obejmuje optymalizację procedur bezpieczeństwa oraz podniesienie odporności organizacji na incydenty cyfrowe, co gwarantuje pełną poufność i integralność przetwarzanych zasobów.

Priorytetowe działania techniczno – organizacyjne dostosowujące infrastrukturę Spółki Wodociągi i Kanalizacja w Opolu do wymagań KSC i dyrektywy NIS2 w szczególności obejmują:

1. Redundancję NGFW oraz segmentację sieci (VLAN):
a) redundancja NGFW dotyczy wdrożenia zapór ogniowych nowej generacji (Next – Generation Firewall) w układzie wysokiej dostępności (High Availability) celem zagwarantowania, że awaria jednego urządzenia nie przerwie łączności ani ochrony styków sieciowych;
b) NGFW obejmuje głęboką segmentację sieci (VLAN) poprzez wydzielenie odrębnych sieci wirtualnych (VLAN) dla systemów biurowych oraz odizolowanej strefy dla automatyki wodociągowej (OT/SCADA), co umożliwia pełną kontrolę i filtrowanie ruchu pomiędzy działami Spółki oraz zablokowanie rozprzestrzeniania się wirusów.
2. Kontrolę dostępu i tożsamości (PAM, NAC, U2F, PKI):
a) PAM (Privileged Access Management) obejmuje zabezpieczenie haseł (tzw. Skarbiec), nadzór nad sesjami administratorów, sesjami serwisów zewnętrznych oraz nagrywanie i autoryzowanie każdego wejścia do systemu Spółki;
b) NAC (Network Access Control) dotyczy automatycznej kontroli i blokowania nieautoryzowanych urządzeń wpinanych do gniazdek sieci Spółki;
c) U2F i PKI – wdrożenie fizycznych kluczy bezpieczeństwa jako drugiego składnika logowania.
3. Ochronę danych i zapewnienie odporności na Ransomware (DLP, Cyfrowy Bunkier):
a) DLP (Data Loss Prevention) ma za zadanie systemowo zapobiegać wyciekowi danych osobowych odbiorców wody oraz związanych szczegółowo z infrastrukturą krytyczną;
b) Cyfrowy Bunkier dotyczy wdrożenia niezmiennej kopii zapasowej danych (Immutable Backup), odizolowanej od głównej sieci, celem zagwarantowania niezwłocznego odtworzenia systemów sterowania sieci wodociągowej w przypadku ataku szyfrującego.
4. Implementację router’ów LoRaWan:
a) bramki LoRaWAN odbierają dane o zużyciu wody z wielu liczników jednocześnie i przesyłają dalej zdalnie do systemu rozliczeniowego – stałe zwiększanie ich zasięgów przyczynia się do usprawnienia całego procesu oraz poprawy bezpieczeństwa inkasentów, dzięki eliminowaniu konieczności obchodzenia budynków i odczytu każdego z zarejestrowanych liczników.
5. Szkolenia personelu zmierzające do podniesienia standardów zarządzania bezpieczeństwem informacji oraz identyfikacji cyberzagrożeń, w tym właściwego reagowania, zapobiegania i ochrony infrastruktury IT oraz technologii OT.

Zobacz: Rozporządzenie Ministra Cyfryzacji w sprawie wsparcia podmiotów działających w zakresie zbiorowego zaopatrzenia w wodę objętych krajowym systemem cyberbezpieczeństwa (Dz.U. 2025 poz.729)