Gmina Radzyń Podlaski realizuje przedsięwzięcie polegające na kompleksowym wzmocnieniu odporności na cyberzagrożenia infrastruktury technologicznej (OT), kluczowej dla zapewnienia ciągłości zbiorowego zaopatrzenia w wodę na ujęciach wody w Białej, Białce oraz Branicy Radzyńskiej – Kol.
Celem przedsięwzięcia jest zwiększenie cyberodporności usług komunalnych oraz ograniczenie ryzyka przerw w świadczeniu usług wodociągowych. Projekt odpowiada na rosnącą liczbę cyberataków na sektor wod-kan oraz wymagania związane z dyrektywą NIS2 i koncentruje się na wdrożeniu rozwiązań organizacyjnych, kompetencyjnych i technicznych.
Zachodzi potrzeba wzmocnienia ochrony i ciągłości działania na każdym ujęciu oraz zapewnienie bezpiecznych połączeń z Urzędem Gminy. Projekt jest odpowiedzią na ww. potrzeby.
W obszarze technicznym projekt zakłada rozbudowę zabezpieczeń w każdej lokalizacji: wdrożenie UTM (dla bezpiecznych połączeń z UG i ochrony sieci), przełączników z funkcjami bezpieczeństwa i punktów dostępowych (co umożliwi segmentację sieci i bezpieczne zarządzanie dostępem), wprowadzenie MFA kluczami U2F do logowania na stacjach SCADA, systemowych rozwiązań zwiększających bezpieczeństwo: SIEM, menedżer haseł, system zarządzania aktualizacjami. Przewiduje się zakup serwerów na cele instalacji ww. systemów bezpieczeństwa oraz serwerów kopii zapasowych dla systemów OT. Uwzględniono konieczne dla wdrożenia ww. rozwiązań uzupełnienie infrastruktury: szafy, zasilanie awaryjne. Działaniom technicznym towarzyszą działania obszaru organizacyjnego: aktualizacja wdrożonego w UG SZBI o obszar wod kan., opracowanie planów BCP/DRP, audyt zgodności KRI/uoKSC, a także kompetencyjnego: szkolenia użytkowników i administratorów.
Efektem projektu będzie podniesienie odporności gminy jako podmiotu zbiorowego zaopatrzenia w wodę na cyberataki, zwiększenie ciągłości działania systemów krytycznych i spełnienie wymagań ustawy o KSC. Projekt wprost realizuje cele Krajowego Planu Odbudowy, działanie C3.1.1 „Cyberbezpieczeństwo - CyberPL”, w tym „Wzmocnienie cyberodporności systemów informacyjnych (IT i OT) wykorzystywanych w podmiotach wchodzących w skład KSC”.
Grupy docelowe: pracownicy i kadra zarządzająca Gminy Radzyń Podlaski odpowiedzialni za utrzymanie infrastruktury oraz bezpieczeństwo procesów IT i OT, a pośrednio mieszkańcy i odbiorcy usług komunalnych na terenie Gminy Radzyń Podlaski.
