Sektor: Odpady i Woda

Infrastruktura krytyczna ma trzy litery: PLC.

Państwa zakład komunalny — wodociąg, oczyszczalnia, kompostownia — wchodzi w zakres NIS2 jako sektor wysokiego ryzyka. Chronimy systemy SCADA i sterowniki PLC, od których zależy ciągłość dostaw wody i bezpieczeństwo środowiskowe.

Umów Kwalifikacyjny Audyt Zerowy NIS2 Porozmawiajmy
NIS2 Wod-Kan · Krajowy System Cyberbezp.
Inżynierowie oceniają pracę nowoczesnej oczyszczalni ścieków komunalnych
NIS2: woda i ścieki — Załącznik I · odpady — Załącznik II · UKSC
Specyfika branży

Trzy zagrożenia, na które wodociągi i odpady są szczególnie narażone

Ataki na infrastrukturę SCADA wodną

Aliquippa Water Authority (Pensylwania, 2023) i incydenty u operatorów Veolia w 2024 pokazują, że atakujący skanują wystawione panele HMI i sterowniki. Polska infrastruktura wodna z lat 1990–2010 ma podobne luki konfiguracyjne.

Niewidoczność OT — luki ujawniają się po włamaniu

Większość zakładów komunalnych nie ma pasywnego monitoringu sieci OT. Pierwsza informacja o incydencie pochodzi zwykle od dostawcy SCADA albo od inspektora — gdy reakcja jest już znacznie droższa.

NIS2: dwa różne reżimy w jednym sektorze

Wodociągi i ścieki są podmiotami kluczowymi (Załącznik I), gospodarka odpadami — ważnymi (Załącznik II). Inne progi kar, inne zakresy obowiązków. Termin notyfikacji do CSIRT: ostrzeżenie wczesne 24 h, zgłoszenie 72 h, raport końcowy 30 dni.

Co możemy zrobić dla zakładu komunalnego

Praktyczne pakiety dla wodociągów i odpadów

BCP dla zaopatrzenia w wodę

Plan utrzymania dostaw wody przy częściowej utracie sterowania. Procedury manualne dla najważniejszych pomp.

Zobacz szczegóły

vCISO + nadzór regulacyjny

Pojedynczy punkt kontaktu wobec krajowego CSIRT, CSIRT, UODO. Cykliczne raportowanie do Zarządu spółki komunalnej. Połączenie branżowych wymogów bezpieczeństwa z bezpieczeństwem informacji SZBI w jednym zintegrowanym systemie zarządzania - ZSZ.

Zobacz szczegóły
Co mówią regulacje

Akty prawne dla sektora wody i odpadów

  • NIS2 — Dyrektywa (UE) 2022/2555, Załącznik I i Załącznik II

    Sektory wody pitnej i ścieków są podmiotami kluczowymi (Załącznik I). Gospodarka odpadami — podmiotem ważnym (Załącznik II). Raportowanie, audyty, kary administracyjne — ale na różnych poziomach progowych.

  • Ustawa z dnia 5 lipca 2018 r — Krajowy System Cyberbezpieczeństwa

    Polska implementacja NIS2. Ostrzeżenie wczesne do CSIRT: 24 h. Pełne zgłoszenie incydentu: 72 h. Raport końcowy: do 30 dni od jego rozwiązania.

  • Ustawa z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i odprowadzaniu ścieków

    Krajowe wymagania ciągłości dostaw — wzmocnione przez obowiązki NIS2 dla operatorów wody.

  • Ustawa z dnia 14 grudnia 2012 r. o odpadach

    Wymogi w zakresie ciągłości procesów odbioru i przetwarzania odpadów — kluczowe dla zakładów komunalnych objętych NIS2.

Następny krok

Czas na inwentaryzację OT, zanim zrobi to ktoś inny.

Bezpłatny Kwalifikacyjny Audyt Zerowy NIS2 w 20 minut.

Sprawdź Kwalifikacyjny Audyt Zerowy NIS2 Zobacz wszystkie branże

20 minut · bezpłatnie · bez zobowiązań · zero spamu