Cyberbezpieczny wodociąg
Wzrost cyberbezpieczeństwa Przedsiębiorstwa Gospodarki Komunalnej i Mieszkaniowej w Staszowie Spółka Gminy z o.o. dzięki inwestycji w środki trwałe, oprogramowanie oraz kompetencje pracowników przedsiębiorstwa
WPROWADZENIE
Przedsiębiorstwo Gospodarki Komunalnej i Mieszkaniowej w Staszowie Spółka Gminy z o.o. realizuje projekt dofinansowany z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO) w ramach programu „Cyberbezpieczne Wodociągi”. Celem projektu jest kompleksowe wzmocnienie ochrony infrastruktury krytycznej Spółki przed zagrożeniami cybernetycznymi oraz dostosowanie do wymogów Dyrektywy NIS2, Krajowych Ram Interoperacyjności (KRI) i ustawy o Krajowym Systemie Cyberbezpieczeństwa (uKSC).
O PROJEKCIE
Dlaczego realizujemy ten projekt?
Infrastruktura wodociągowo-kanalizacyjna należy do infrastruktury krytycznej – jej zakłócenie lub cyberatak mógłby uniemożliwić dostawy wody pitnej dla mieszkańców Staszowa oraz odbiór ścieków. Dynamiczny rozwój zagrożeń cybernetycznych oraz nowe wymogi regulacyjne wynikające z dyrektywy NIS 2, KRI oraz uKSC nakładają na Spółkę obowiązek zwiększenia poziomu bezpieczeństwa informacji i ciągłości działania.
Projekt odpowiada na te potrzeby poprzez modernizację, wdrożenie i integrację systemów zarządzania bezpieczeństwem informacji, szkolenia personelu oraz inwestycje w sprzęt i oprogramowanie chroniące środowiska IT i OT.
ZAKRES PROJEKTU
Co realizujemy w ramach projektu?
- Obszar organizacyjny: opracowanie, wdrożenie, przegląd i aktualizacja Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz Systemu Zarządzania Ciągłością Działania (SZCD); audyt zgodności KRI/uKSC oraz audyt (re)certyfikacji SZBI/SZCD przeprowadzony przez wykwalifikowanych audytorów.
- Obszar kompetencyjny: szkolenia podstawowe budujące świadomość cyberzagrożeń, szkolenia dla kadry dotyczące polityki bezpieczeństwa informacji, szkolenia specjalistyczne dla kadry zarządzającej i informatyków (m.in. MFA, zarządzanie podatnościami i patchowaniem, monitorowanie infrastruktury IT) oraz szkolenia powiązane z testami socjotechnicznymi.
- Obszar techniczny IT: szafa RACK 42U, 2 serwery fizyczne w konfiguracji wysokiej dostępności (HA), macierz dyskowa, serwer backupu z deduplikacją, zarządzalne switche z obsługą VLAN i 802.1X, dodatkowy UTM dla klastra HA, system SIEM, oprogramowanie antywirusowe ESET (z modułami EDR/XDR), subskrypcja MFA wraz z 40 kluczami sprzętowymi U2F, oprogramowanie do zarządzania podatnościami i patchowania, oprogramowanie i wdrożenie backupu oraz usługa wdrożenia monitoringu infrastruktury (Zabbix).
- Obszar techniczny OT: system IDS dedykowany sieciom OT (pasywny monitoring magistral przemysłowych RS-485, RS-232, RS-422, CAN, detekcja Zero Day z wykorzystaniem AI, funkcja SBOM, integracja z bazami MITRE/NIST), 4 urządzenia UTM tworzące klaster DMZ z supportem, usługa segmentacji sieci IT/OT wraz z przebudową sieci.
GRUPY DOCELOWE
Do kogo adresowany jest projekt?
| # | Grupa docelowa | Korzyści z projektu |
| 1 | Kadra zarządzająca Spółki | Szkolenia z zarządzania ryzykiem i incydentami, wdrożone SZBI i SZCD, zgodność z NIS2 i uKSC potwierdzona audytem |
| 2 | Zespoły techniczne IT/OT/ICS – administratorzy, specjaliści ds. bezpieczeństwa, operatorzy OT, pracownicy utrzymania ruchu | Narzędzia IDS OT, SIEM, UTM (klaster DMZ), MFA z kluczami U2F, EDR/XDR, VMP, Zabbix; szkolenia specjalistyczne i testy socjotechniczne |
| 3 | Pracownicy biurowi i operacyjni | Szkolenia podstawowe i testy socjotechniczne, MFA, ochrona danych (RODO) |
| 4 | Mieszkańcy Staszowa korzystający z usług wodno-kanalizacyjnych | Ciągłość dostaw wody pitnej i odbioru ścieków nawet w przypadku cyberataku |
| 5 | Partnerzy i instytucje nadzorcze sektora wodno-kanalizacyjnego | Wzrost wiarygodności i transparentności potwierdzony audytami i certyfikacjami |
EFEKTY PROJEKTU
Co osiągniemy?
- wielowarstwową, zintegrowaną infrastrukturę bezpieczeństwa łączącą środowiska IT i OT,
- 49 użytkowników nowych i zmodernizowanych systemów cyberbezpieczeństwa,
- pełną zgodność z Dyrektywą NIS2, KRI i uKSC potwierdzoną audytem,
- wdrożony i aktualny SZBI oraz SZCD wraz z procedurami reagowania na incydenty,
- skuteczną ochronę systemów sterowania siecią wodno-kanalizacyjną (ICS/SCADA),
- wyszkoloną kadrę zarządzającą i zespoły IT/OT świadome zagrożeń i przygotowane do reagowania na incydenty,
- ciągłość dostaw wody pitnej i odbioru ścieków dla mieszkańców Staszowa nawet w obliczu cyberataku.
DANE PROJEKTU
Informacje podstawowe
| Grantobiorca | Przedsiębiorstwo Gospodarki Komunalnej i Mieszkaniowej w Staszowie Spółka Gminy z o.o. |
| Adres | ul. Wojska Polskiego 3, 28-200 Staszów |
| Program | Krajowy Plan Odbudowy i Zwiększania Odporności (KPO) |
| Działanie | C3.1.1 Cyberbezpieczeństwo – CyberPL |
| Konkurs grantowy | „Cyberbezpieczne Wodociągi” (KPOD.05.10-CW.01-001/25) |
| Numer umowy o powierzenie grantu | KPOD.05.10-CW.01-001/25/0295/KPOD.05.10-CW.01-001/25/2026 |
| Całkowita wartość projektu | 1 046 027,85 PLN |
| Dofinansowanie z UE (100%) | 1 046 027,85 PLN |
| Wkład własny | 0,00 PLN |
| Realizacja projektu | 30 września 2025 r. – 30 czerwca 2026 r. |
| Okres trwałości | 3 lata od daty zatwierdzenia wniosku rozliczającego |
Sfinansowane przez Unię Europejską – NextGenerationEU w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, Działanie C3.1.1 Cyberbezpieczeństwo – CyberPL.
