Unsplash / Daniele Levis Pelusi

Cyberbezpieczny Wodociąg. Jak program wzmacnia odporność sektora? Wymagania wobec strony internetowej spółki wodociągu

13.05.2026 14:23
4 minuty czytania

Program „Cyberbezpieczne Wodociągi” to konkurs grantowy realizowany w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, prowadzony przez Centrum Projektów Polska Cyfrowa we współpracy z NASK. Jego głównym celem jest zwiększenie odporności cyfrowej podmiotów odpowiedzialnych za usługi wodno-kanalizacyjne oraz jednostek wykonujących zadania użyteczności publicznej.

Program został uruchomiony w odpowiedzi na rosnącą liczbę cyberzagrożeń wymierzonych w infrastrukturę krytyczną. W ostatnich latach sektor wodociągowy stał się jednym z obszarów szczególnie narażonych na ataki ransomware, próby przejęcia systemów sterowania, wycieki danych czy zakłócenia ciągłości działania usług publicznych. W praktyce oznacza to, że cyberbezpieczeństwo przestało być wyłącznie domeną działów IT – stało się elementem bezpieczeństwa państwa i codziennego funkcjonowania mieszkańców.

Czytaj dalej - pod formularzem.

Umów się na darmową konsultację

Rosnące znaczenie cyberbezpieczeństwa w wodociągach

Nowoczesne przedsiębiorstwa wodociągowe korzystają dziś z rozbudowanych systemów informatycznych: platform do obsługi klientów, elektronicznych biur obsługi mieszkańców, systemów monitoringu sieci, urządzeń telemetrycznych czy systemów SCADA odpowiedzialnych za sterowanie infrastrukturą techniczną.

Każdy z tych elementów może stać się potencjalnym celem cyberataku. Nawet pozornie prosty element, taki jak strona internetowa wodociągu lub formularz kontaktowy, może zostać wykorzystany do:

  • przejęcia dostępu do systemów administracyjnych,
  • rozsyłania złośliwego oprogramowania,
  • wycieku danych klientów,
  • ataków phishingowych,
  • zakłócenia komunikacji z mieszkańcami,
  • przeciążenia infrastruktury sieciowej.

Dlatego program „Cyberbezpieczne Wodociągi” obejmuje nie tylko zaawansowane systemy bezpieczeństwa, ale również obszary związane z bezpieczeństwem stron internetowych, platform online i zarządzaniem dostępem.

Budżet programu i skala zainteresowania

Skala przedsięwzięcia pokazuje, jak duże było zainteresowanie sektora wodociągowego poprawą bezpieczeństwa cyfrowego. Początkowa alokacja programu wynosiła 313 mln zł, jednak ze względu na ogromną liczbę zgłoszeń budżet został zwiększony do ponad 590 mln zł.

Według danych Centrum Projektów Polska Cyfrowa:

  • złożono 896 wniosków,
  • dofinansowanie otrzymało 688 projektów,
  • wsparcie realizowane było w formule pomocy de minimis,
  • minimalna wartość grantu wynosiła 130 tys. zł,
  • maksymalna wartość wsparcia zależała od limitu pomocy de minimis – do 300 tys. euro w okresie trzech lat.

Tak duże zainteresowanie pokazuje, że podmioty wodociągowe coraz lepiej rozumieją znaczenie bezpieczeństwa cyfrowego oraz konieczność modernizacji swoich systemów IT.

Kto mógł skorzystać z programu?

Program był skierowany do trzech głównych grup podmiotów:

  • przedsiębiorstw wodociągowo-kanalizacyjnych będących operatorami usług kluczowych,
  • spółek prawa handlowego wykonujących zadania użyteczności publicznej,
  • jednostek sektora finansów publicznych realizujących zadania związane z gospodarką wodno-kanalizacyjną.

W praktyce oznaczało to możliwość pozyskania środków zarówno przez duże miejskie przedsiębiorstwa wodociągowe, jak i mniejsze podmioty komunalne.

Na co można było przeznaczyć dofinansowanie?

Granty obejmowały trzy główne obszary:

1. Obszar organizacyjny

Dotyczył wdrażania procedur i polityk bezpieczeństwa, audytów, analiz ryzyka oraz systemów zarządzania bezpieczeństwem informacji. Finansowane mogły być m.in.:

  • audyty bezpieczeństwa,
  • testy penetracyjne,
  • dokumentacja bezpieczeństwa,
  • procedury reagowania na incydenty,
  • wdrożenia zgodne z normami bezpieczeństwa.

2. Obszar techniczny

Największy nacisk położono na nowoczesne rozwiązania technologiczne zwiększające odporność infrastruktury IT. Finansowanie mogło obejmować:

  • firewalle,
  • systemy WAF,
  • NGFW i UTM,
  • rozwiązania backupowe,
  • monitoring bezpieczeństwa,
  • systemy wykrywania zagrożeń,
  • zarządzanie podatnościami,
  • zabezpieczenia serwerów i sieci,
  • ochronę stron internetowych i platform online.

3. Obszar kompetencyjny

Cyberbezpieczeństwo to nie tylko technologia, ale także świadomość pracowników. Program umożliwiał finansowanie:

  • szkoleń dla administratorów,
  • warsztatów dla pracowników,
  • ćwiczeń reagowania na incydenty,
  • podnoszenia kompetencji zespołów IT.

Bezpieczeństwo strony internetowej wodociągu – dlaczego ma dziś kluczowe znaczenie?

Jednym z ważnych elementów programu było bezpieczeństwo stron WWW oraz platform internetowych. W oficjalnych materiałach programu wprost wskazano obszar:

„bezpieczeństwo www (stron i/lub platform internetowych)”.

To bardzo istotny sygnał dla sektora wodociągowego. Strona internetowa nie jest już wyłącznie wizytówką instytucji. Dziś stanowi część infrastruktury cyfrowej organizacji i może być punktem wejścia dla cyberprzestępców.

W ramach programu jako kwalifikowane rozwiązania wskazywano m.in.:

  • systemy WAF (Web Application Firewall),
  • firewalle i NGFW,
  • systemy UTM,
  • oprogramowanie do zarządzania podatnościami,
  • certyfikaty SSL,
  • rozwiązania MFA,
  • systemy IAM i PAM,
  • monitoring bezpieczeństwa,
  • systemy kopii zapasowych,
  • redundancję infrastruktury,
  • narzędzia do aktualizacji i utrzymania systemów.

Jakie wymagania powinna spełniać nowoczesna strona wodociągu?

Nowoczesna strona internetowa przedsiębiorstwa wodociągowego powinna dziś spełniać jednocześnie kilka kluczowych wymagań:

Wysoki poziom bezpieczeństwa

Strona powinna być regularnie aktualizowana, odporna na znane podatności i chroniona przed próbami włamań. Kluczowe są:

  • aktualny CMS,
  • bezpieczny hosting,
  • szyfrowanie SSL,
  • wielopoziomowe uwierzytelnianie administratorów,
  • regularne backupy,
  • monitoring logów i zdarzeń.

Zgodność z WCAG 2.1

Wiele podmiotów wodociągowych realizuje zadania publiczne, dlatego strony powinny być dostępne cyfrowo dla osób z niepełnosprawnościami zgodnie z wymaganiami WCAG 2.1.

Stabilność i szybkość działania

Mieszkańcy oczekują szybkiego dostępu do informacji o awariach, jakości wody, kontaktach czy eBOK. Powolna lub niestabilna strona może utrudniać komunikację w sytuacjach kryzysowych.

Łatwe zarządzanie treścią

Pracownicy przedsiębiorstwa powinni móc szybko publikować komunikaty, ostrzeżenia i informacje techniczne bez konieczności angażowania programistów przy każdej zmianie.

Czego program nie finansował?

Program był ukierunkowany stricte na cyberbezpieczeństwo, dlatego nie obejmował standardowych wydatków IT niezwiązanych bezpośrednio z ochroną systemów. Z finansowania wyłączono m.in.:

  • komputery biurowe,
  • telefony,
  • standardowe oprogramowanie biurowe,
  • usługi dostępu do internetu,
  • monitoring fizyczny,
  • alarmy i klasyczne systemy ochrony budynków.

Pokazuje to wyraźnie, że celem programu było realne zwiększenie odporności cyfrowej, a nie ogólna modernizacja infrastruktury biurowej.

Migracja na nowoczesny CMS – dlaczego warto rozważyć ICEberg CMS 5?

Dla wielu przedsiębiorstw wodociągowych program „Cyberbezpieczne Wodociągi” stał się impulsem do analizy stanu swoich stron internetowych i systemów CMS. Wiele starszych serwisów opiera się na przestarzałych rozwiązaniach, które:

  • nie są już rozwijane,
  • nie otrzymują aktualizacji bezpieczeństwa,
  • mają podatności,
  • działają wolno,
  • nie spełniają aktualnych wymagań WCAG,
  • utrudniają zarządzanie treścią.

Migracja na nowoczesny system, taki jak ICEberg CMS 5, pozwala znacząco poprawić bezpieczeństwo i komfort zarządzania stroną internetową.

Krakweb – bezpieczne strony internetowe dla wodociągów

Krakweb wspiera przedsiębiorstwa i instytucje w tworzeniu nowoczesnych, bezpiecznych stron internetowych oraz migracji ze starszych systemów CMS.

W ramach współpracy możliwe jest:

  • stworzenie nowej strony internetowej wodociągu,
  • migracja istniejącego serwisu na nowoczesny CMS,
  • poprawa bezpieczeństwa strony,
  • wdrożenie zgodności z WCAG 2.1,
  • optymalizacja szybkości działania,
  • wdrożenie bezpiecznych formularzy i eBOK,
  • aktualizacja infrastruktury CMS i hostingu.

Dzięki nowoczesnemu podejściu przedsiębiorstwo wodociągowe może zyskać nie tylko estetyczny serwis internetowy, ale przede wszystkim bezpieczne narzędzie komunikacji z mieszkańcami i klientami.

Zapytanie ofertowe

Zapytaj o szczegóły oferty. Prześlij wymagania w opisie lub załączonym briefie.

Wybierz plik
 
Blog Artykuły
Ustawienia dostępności
Wysokość linii
Odległość między literami
Wyłącz animacje
Przewodnik czytania
Czytnik
Wyłącz obrazki
Skup się na zawartości
Większy kursor
Skróty