W drugim kwartale 2025 roku ruszy konkurs grantowy „Cyberbezpieczne Wodociąg”, organizowany przez Centrum Projektów Polska Cyfrowa, współfinansowany ze środków Krajowego Planu Odbudowy (KPO) w ramach programu „Cyberbezpieczeństwo – CyberPL”. Celem programu jest wspieranie przedsiębiorstw w dostosowywaniu się do wymagań unijnej dyrektywy NIS2, wzmocnienie cyberodporności sektora publicznego, w szczególności administracji samorządowej i jej jednostek. Statystyki wciąż obrazują słabą odporność podmiotów publicznych na coraz bardziej wyrafinowane metody cyberataków. Zgodnie z danymi Ministerstwa Cyfryzacji, w 2024 roku CSIRT NASK obsłużył ponad 100 tys. incydentów cyberbezpieczeństwa, z czego około 2000 dotyczyło administracji samorządowej.
Na realizację programu przewidziano około 32,5 mln zł. Maksymalna wysokość grantu to 200 tys. euro (około 840 tys. zł). Bezzwrotna pomoc de minimis skierowana jest do operatorów usług kluczowych w rozumieniu ustawy o Krajowym Systemie Cyberbezpieczeństwa, działających w sektorze wodociągowym. Pieniądze będą mogły więc otrzymać m.in. przedsiębiorstwa wodociągowo-kanalizacyjne, które są: spółkami prawa handlowego, wykonującymi zadania o charakterze użyteczności publicznej oraz wykorzystują technologie operacyjne w przemysłowych systemach sterowania; lub są jednostkami sektora finansów publicznych, tj. jednostkami samorządu terytorialnego, związkami metropolitalnymi, jednostkami budżetowymi, samorządowymi zakładami budżetowymi. Ponadto według projektowanych przepisów, pieniądze mogą otrzymać podmioty, w których: „wystąpienie incydentu oraz przerwanie świadczenia usług może mieć szczególnie negatywny wpływ na funkcjonowanie państwa i społeczeństwa”.
Otrzymane granty będzie można przeznaczyć na trzy obszary działań:
- środki organizacyjne – finansowanie działań takich jak obsługa incydentów, wdrożenie polityki analizy ryzyka, procedur kryptograficznych, zapewnienie ciągłości działania, zarządzanie kryzysowe, uwierzytelnianie wieloskładnikowe oraz audyty systemów zarządzania bezpieczeństwem informacji;
- zakup i modernizacja środków technicznych – środki przeznaczone na zakup systemów teleinformatycznych, oprogramowania i urządzeń służących do prewencji, detekcji i reakcji na zagrożenia cyberbezpieczeństwa, w tym systemów zarządzania podatnościami i wsparcia eksperckiego w zakresie cyberbezpieczeństwa;
- rozwój kompetencji personelu – finansowanie szkoleń z zakresu cyberbezpieczeństwa dla pracowników odpowiedzialnych za bezpieczeństwo systemów IT, kadry kierowniczej oraz pozostałych pracowników, w tym symulowanych cyberataków (np. phishingu).
Środki będą dostępne prawdopodobnie do końca czerwca 2026 roku, kiedy to kończy się finansowanie z KPO. Termin składania wniosków prawdopodobnie będzie trwał do czerwca/lipca 2025 roku. Każdy podmiot może złożyć tylko jeden wniosek. W przypadku, gdy pula środków nie zostanie wydatkowana w pierwszej rundzie, możliwe będzie ogłoszenie kolejnego naboru. Obecnie projekt rozporządzenia Ministra Cyfryzacji jest w fazie opiniowania. Ostateczna wersja dokumentu powinna być dostępna w ciągu kilku tygodni.
