27 maja w Hotelu Mikołajki Leisure & SPA***** odbyła się konferencja „Cyberbezpieczne Wodociągi”, organizowana przez BonaSoft, podczas której wspólnie z partnerami i ekspertami rozmawialiśmy o praktycznej realizacji projektów cyberbezpieczeństwa finansowanych z programu grantowego „Cyberbezpieczne Wodociągi” (Inwestycja C3.1.1)

Konferencja spotkała się z bardzo dużym zainteresowaniem branży i zgromadziła blisko 50 przedstawicieli przedsiębiorstw wodociągowych oraz spółek komunalnych z województw warmińsko-mazurskiego i podlaskiego. W wydarzeniu uczestniczyli eksperci ds. cyberbezpieczeństwa, specjaliści IT, kadra zarządzająca oraz osoby odpowiedzialne za realizację projektów związanych z ochroną infrastruktury krytycznej.

Wysoka frekwencja oraz duże zaangażowanie uczestników potwierdziły, że temat cyberbezpieczeństwa wodociągów i systemów OT staje się jednym z najważniejszych wyzwań dla sektora komunalnego. Konferencja była nie tylko okazją do zdobycia eksperckiej wiedzy, ale również platformą wymiany doświadczeń i dobrych praktyk pomiędzy przedstawicielami branży oraz partnerami technologicznymi.

Cyberataki na wodociągi i infrastrukturę krytyczną są realnym zagrożeniem

Eksperckie wystąpienie Adama Zawiszy – Wiceprezesa BonaSoft oraz audytora wiodącego ISO 22301 – pokazało realistyczny scenariusz ataku ransomware na przedsiębiorstwo wodociągowe, przedstawiając możliwe konsekwencje cyberataku dla infrastruktury krytycznej oraz znaczenie właściwego przygotowania organizacji do utrzymania ciągłości działania.

Przedstawiciele BonaSoft pokazali, jak jeden skuteczny cyberatak może doprowadzić do:

• zaszyfrowania systemów finansowych i billingowych,
• utraty komunikacji ze stacjami uzdatniania wody,
• braku możliwości weryfikacji poprawności procesów technologicznych,
• problemów z wystawianiem faktur,
• utraty dostępu do danych operacyjnych,
• całkowitego paraliżu organizacji.

Szczególną uwagę zwrócono na fakt, że:

• sam zakup sprzętu nie gwarantuje bezpieczeństwa,
• backup bez testów odtworzeniowych może okazać się nieskuteczny,
• brak procedur powoduje chaos podczas incydentu,
• cyberbezpieczeństwo wymaga połączenia technologii, procedur oraz kompetencji ludzi.

Hasło przewodnie konferencji brzmiało:
„To się wydarzy” — dlatego organizacje powinny budować odporność jeszcze przed wystąpieniem incydentu.

Adam Zawisza omówił też pięć kluczowych obszarów skutecznej strategii cyberbezpieczeństwa:
1. Planowanie i analiza ryzyka
2. BACKUP
3. Monitoring
4. Ochrona
5. Kompetencje

Realizacja projektów „Cyberbezpieczne Wodociągi” – najczęstsze błędy beneficjentów

Dla wielu uczestników konferencji jednym z najbardziej wyczekiwanych punktów programu było wystąpienie Olgi Schabowicz-Drzewińskiej (Dyrektor ds. funduszy unijnych w IT Patron), dotyczące zagadnień formalnych związanych z realizacją projektu grantowego „Cyberbezpieczne Wodociągi” (Inwestycja C3.1.1).

Podczas prezentacji Olga Schabowicz-Drzewińska omówiła najważniejsze aspekty prawidłowej realizacji projektów grantowych, w tym:

• wymagania formalne programu,
• zasady kwalifikowalności wydatków,
• najczęstsze błędy popełniane przez beneficjentów,
• poprawne przygotowanie dokumentacji projektowej,
• ryzyka związane ze zmianami zakresu projektu,
• obowiązki wynikające z wytycznych CPPC oraz NASK,
• prawidłowe rozliczanie projektu i przygotowanie dokumentacji odbiorowej.

Wśród najczęstszych problemów wskazano:

• nieprawidłowo opisane faktury,
• błędne harmonogramy realizacji,
• niezgodności z załącznikiem nr 4,
• zmiany powodujące utratę punktacji projektu,
• problemy z dokumentacją zakupową,
• brak zgodności z wymaganiami CPPC i NASK.

Rola Inżyniera Kontraktu w projektach Cyberbezpieczne Wodociągi

Dużo uwagi poświęcono także roli Inżyniera Kontraktu, który wspiera beneficjentów na każdym etapie realizacji projektu. Zakres wsparcia obejmuje m.in.:

• analizę zgodności projektu,
• wsparcie przy dokumentacji przetargowej,
• kontrolę harmonogramu,
• współpracę z wykonawcami,
• odbiory techniczne,
• kontrolę jakości wdrożeń,
• minimalizację ryzyk formalnych i finansowych,
• wsparcie rozliczenia projektu.

Prezentacja spotkała się z dużym zainteresowaniem uczestników, szczególnie w kontekście praktycznych wskazówek dotyczących bezpiecznej i zgodnej z wymaganiami realizacji projektów „Cyberbezpieczne Wodociągi”.

Dodatkowe środki i wydłużenie programu do końca 2026 roku

Podczas konferencji omówiono również najnowsze zmiany w programie „Cyberbezpieczne Wodociągi”: Centrum Projektów Polska Cyfrowa poinformowało o zwiększeniu alokacji programu o dodatkowe środki oraz wydłużeniu terminu realizacji projektów do 31 grudnia 2026 roku. To bardzo ważna informacja dla beneficjentów, ponieważ daje:

• więcej czasu na realizację wdrożeń,
• możliwość spokojniejszego przeprowadzenia postępowań,
• większą szansę na skuteczne rozliczenie projektów,
• możliwość realizacji projektów, które wcześniej nie otrzymały finansowania.

Link do komunikatu CPPC z dnia 15.05.2026r. oraz aktualnej listy rankingowej: Cyberbezpieczne Wodociągi: więcej środków i więcej czasu! – Centrum Projektów Polska Cyfrowa – Portal Gov.pl

BonaSoft wspiera jednostki wodociągowe i JST w realizacji projektów cyberbezpieczeństwa

Zapewniamy kompleksowe wsparcie obejmujące m.in.: 

• usługi doradcze (bezpłatne konsultacje) 
• dostawę i konfigurację sprzętu IT/OT 
• dostawę i konfigurację oprogramowania  
• audyty i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) 
• szkolenia wspiera wodociągi i JST w realizacji projektów cyberbezpieczeństwa

Realizujemy projekty zgodne z wymaganiami programu „Cyberbezpieczne Wodociągi” oraz KSC i NIS2

Podziękowania dla partnerów i uczestników konferencji

Serdecznie dziękujemy wszystkim uczestnikom konferencji „Cyberbezpieczne Wodociągi” za obecność, aktywny udział oraz merytoryczne rozmowy dotyczące bezpieczeństwa infrastruktury krytycznej i realizacji projektów cyberbezpieczeństwa w sektorze wodociągowym.

Szczególne podziękowania kierujemy do naszych partnerów oraz ekspertów, którzy podzielili się swoją wiedzą i doświadczeniem praktycznym.

Dziękujemy firmie Dagma Bezpieczeństwo IT za eksperckie wystąpienie dotyczące ochrony środowisk IT i OT oraz bezpieczeństwa infrastruktury przemysłowej. Prezentacja obejmowała rzeczywiste scenariusze cyberataków na wodociągi i oczyszczalnie ścieków, a także nowoczesne rozwiązania Stormshield wspierające ochronę systemów SCADA, segmentację sieci, Deep Packet Inspection oraz zapewnienie ciągłości działania infrastruktury krytycznej.

Podziękowania kierujemy również do Lenovo za przedstawienie nowoczesnych rozwiązań infrastrukturalnych wspierających bezpieczeństwo, wysoką dostępność i skalowalność środowisk IT dla wodociągów oraz jednostek samorządu terytorialnego. Wystąpienie pokazało, jak istotną rolę w budowaniu odporności cyfrowej organizacji odgrywa stabilna i bezpieczna infrastruktura serwerowa.

Dziękujemy również wszystkim prelegentom i ekspertom za omówienie:

• praktycznych aspektów realizacji projektów grantowych,
• wymagań programu „Cyberbezpieczne Wodociągi”,
• najczęstszych błędów formalnych,
• wymagań związanych z KSC i NIS2,
• budowania odporności cyfrowej organizacji.

Konferencja w Mikołajkach pokazała, że skuteczne cyberbezpieczeństwo wodociągów wymaga współpracy technologicznej, organizacyjnej i eksperckiej oraz praktycznego podejścia do ochrony infrastruktury krytycznej.

Cieszymy się, że wspólnie mogliśmy stworzyć przestrzeń do wymiany doświadczeń, wiedzy oraz dobrych praktyk w zakresie cyberbezpieczeństwa sektora wodociągowego.

📌 Więcej informacji:
https://bonasoft.pl/produkty/cyberbezpieczne-wodociagi/

Zapraszamy do kontaktu.

Partnerzy wydarzenia:
Dagma: Dostarczamy kompleksowe usługi IT | DAGMA Bezpieczeństwo IT
Stormshield: Stormshield – europejskie rozwiązanie UTM do ochrony sieci
Lenovo: Oficjalna witryna Lenovo® | Laptopy, tablety, komputery, urządzenia inteligentne, telefony i Data Center | Lenovo Poland
Intel: Uprość podróż ze sztuczną inteligencją – Intel