Dostosowanie do programu Cyberbezpieczny Wodociąg

Czym jest Cyberbezpieczny Wodociąg?

Cyberbezpieczny Wodociąg to program cyberbezpieczeństwa dla przedsiębiorstw wodno-kanalizacyjnych obejmujący audyt OT/IT, segmentację, monitoring i zgodność z NIS2 dla sektora wody pitnej.

Atrybut	Wartość
Dla kogo	Przedsiębiorstwa wod-kan
Zakres	Audyt OT/IT, segmentacja, SOC, NIS2
Dofinansowanie	Do 1.3 mln PLN z KPO
Zgodność	NIS2 - sektor wody pitnej
Cena	Wycena indywidualna

nFlo oferuje cyberbezpieczny wodociąg dla firm w Polsce, zapewniając profesjonalne wsparcie i zgodność z najlepszymi praktykami branżowymi.

Cyberatak na stację uzdatniania - zmiana parametrów chemicznych

W 2021 roku haker włamał się do systemu SCADA stacji uzdatniania wody na Florydzie (USA) i zwiększył stężenie wodorotlenku sodu do poziomów toksycznych. Na szczęście operator zauważył zmianę i ręcznie przywrócił prawidłowe parametry. Atak był możliwy przez słabe hasło i brak segmentacji sieci.

Bez odpowiedniego bezpieczeństwa OT:

• Zagrożenie zdrowia i życia mieszkańców (zmiana parametrów wody)
• Kary do 10 mln EUR lub 2% obrotu za niezgodność z NIS2
• Przestoje w dostawach wody po cyberataku
• Utrata licencji operatora infrastruktury krytycznej

Kompleksowa ochrona środowiska przemysłowego

Specjalizujemy się w bezpieczeństwie OT/ICS - rozumiemy specyfikę SCADA i systemów sterowania procesami. Nie traktujemy wodociągu jak biura - to inna technologia i inne zagrożenia.

Co dostajesz:

• Inwentaryzację zasobów IT i OT (serwery, PLC, HMI, SCADA)
• Audyt architektury sieciowej i segmentacji IT/OT
• Przegląd konfiguracji systemów przemysłowych
• Ocenę zdalnego dostępu i uprawnień
• Gap analysis względem NIS2 i IEC 62443
• Ocenę procedur backup i disaster recovery
• Plan segmentacji sieci (zones & conduits)
• Roadmap wdrożenia zabezpieczeń z priorytetami

Dla kogo?

Ta usługa jest dla Ciebie, jeśli jesteś:

• Przedsiębiorstwem wodociągowo-kanalizacyjnym
• Operatorem stacji uzdatniania wody
• Podmiotem zarządzającym infrastrukturą wodno-kanalizacyjną
• Jednostką samorządową odpowiedzialną za wodociąg

Specyfika bezpieczeństwa wodociągów

Unikalne wyzwania sektora wod-kan

1. Systemy krytyczne 24/7

• Brak okien maintenance (woda musi płynąć zawsze)
• Trudność w patchowaniu systemów OT
• Konieczność testowania w izolowanych środowiskach

2. Stara infrastruktura

• Legacy systems - PLC i SCADA sprzed 15-20 lat
• Systemy Windows XP/7 w środowisku przemysłowym
• Brak wsparcia vendora dla starszych wersji

3. Geograficzne rozproszenie

• Dziesiątki stacji pomp i ujęć wody
• Zdalne monitorowanie przez SCADA
• Łączność GSM/radio z obiektami w terenie

4. Ograniczone zasoby IT

• Niewielkie zespoły IT (często 1-2 osoby)
• Brak specjalistów OT security
• Ograniczony budżet na cyberbezpieczeństwo

Kluczowe obszary zabezpieczeń

1. Segmentacja sieci

• Separacja IT od OT (Purdue Model)
• Strefy bezpieczeństwa (DMZ, SCADA network)
• Firewalle przemysłowe między strefami
• Network access control (NAC)

2. Bezpieczeństwo SCADA

• Hardening serwerów SCADA i HMI
• Zabezpieczenie komunikacji PLC (authentication)
• Bezpieczna konfiguracja (wyłączenie niepotrzebnych usług)
• Backup konfiguracji PLC i SCADA

3. Zarządzanie dostępem

• Segmentacja uprawnień (operatorzy vs. inżynierowie)
• Wieloskładnikowe uwierzytelnianie (MFA)
• Bezpieczny dostęp zdalny (VPN, jump server)
• Monitoring i logging dostępów do OT

4. Monitoring i detekcja

• IDS/IPS dla sieci OT
• Monitoring anomalii w komunikacji SCADA
• SIEM z integracją OT
• Alerty na nietypowe zmiany parametrów

5. Ciągłość działania

• Offline backup konfiguracji PLC
• Disaster recovery plan dla SCADA
• Procedury ręcznego sterowania (bypass)
• Testy odtwarzania systemów

Zgodność z NIS2

Wymagania dla operatorów wodociągów

Przedsiębiorstwa wodociągowe to podmioty kluczowe w rozumieniu NIS2:

• Zarządzanie ryzykiem cyberbezpieczeństwa
• Zabezpieczenia systemów sieciowych i informacyjnych
• Zarządzanie incydentami
• Ciągłość działania i zarządzanie kryzysowe
• Bezpieczeństwo łańcucha dostaw
• Audyty i testy penetracyjne
• Szkolenia pracowników

Kary za niezgodność:

• Do 10 mln EUR lub 2% światowego rocznego obrotu
• Odpowiedzialność osobista członków zarządu
• Utrata certyfikatów i pozwoleń

Program wdrożenia

Faza 1: Assessment (4-6 tygodni)

• Inwentaryzacja IT i OT
• Audyt bezpieczeństwa i architektury
• Gap analysis NIS2 i IEC 62443
• Ocena ryzyka dla aktywów krytycznych

Faza 2: Quick Wins (2-3 miesiące)

• Podstawowa segmentacja sieci
• Hardening systemów SCADA
• Bezpieczny dostęp zdalny (MFA, VPN)
• Procedury backup dla OT

Faza 3: Strategiczne wdrożenie (6-12 miesięcy)

• Pełna segmentacja wg Purdue Model
• Monitoring i detekcja dla OT (IDS/IPS)
• System zarządzania incydentami
• Disaster recovery i BCP
• Dokumentacja SZBI zgodna z NIS2

Faza 4: Utrzymanie i doskonalenie

• Monitoring zagrożeń OT
• Okresowe audyty i testy
• Aktualizacje procedur
• Szkolenia dla operatorów