Bezpieczeństwo dostaw wody to element bezpieczeństwa publicznego. W ostatnich miesiącach odnotowano więcej prób ingerencji w infrastrukturę wodno-kanalizacyjną, także w środowiskach ICS/OT, w tym manipulacje parametrami urządzeń mogące zakłócać pracę instalacji. W takich realiach odporność cyfrowa przestaje być „dodatkiem” – staje się wymaganiem operacyjnym.
Dlatego rusza przedsięwzięcie Cyberbezpieczne Wodociągi – finansowane z KPO, realizowane przez CPPC we współpracy z NASK-PIB – z pulą ponad 300 mln zł na działania organizacyjne, techniczne i kompetencyjne.
Co to jest i jaki ma cel
Przedsięwzięcie przewiduje bezzwrotne granty na podniesienie poziomu cyberbezpieczeństwa w podmiotach odpowiedzialnych za zbiorowe zaopatrzenie w wodę i odbiór ścieków. Środki służą realizacji działań w trzech komplementarnych obszarach: organizacyjnym, technicznym i kompetencyjnym – tak, aby łączyć polityki i procedury, modernizację infrastruktury oraz rozwój umiejętności zespołów.
Kto może wnioskować
Przedsięwzięcie adresowane jest do podmiotów, które faktycznie odpowiadają za ciągłość dostaw wody i utrzymanie infrastruktury. Wspólnym mianownikiem jest objęcie krajowym systemem cyberbezpieczeństwa (KSC) oraz realne korzystanie z technologii operacyjnych (OT) w środowisku ICS.
- przedsiębiorstwa wodociągowo-kanalizacyjne będące operatorami usług kluczowych,
- spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej,
- jednostki sektora finansów publicznych.
W praktyce oznacza to, że o wsparcie aplikują podmioty, które nie tylko zarządzają systemami IT, ale również sterują procesami technologicznymi (SCADA/ICS/OT) – tam, gdzie ewentualny incydent może przełożyć się na jakość lub dostępność wody.
Na co można przeznaczyć środki
Celem jest domknięcie luk w trzech uzupełniających się obszarach – tak, aby polityki i procedury „spotkały się” z technologią i kompetencjami zespołu. Dzięki temu efekty projektu są trwalsze i mierzalne.
- Organizacja: audyty bezpieczeństwa i zgodności, polityki/procedury, opracowanie oraz utrzymanie systemu zarządzania bezpieczeństwem informacji (SMSI).
- Technologia: zakup lub modernizacja środków technicznych zwiększających bezpieczeństwo środowisk IT i OT (narzędzia zapobiegania, wykrywania i reagowania).
- Kompetencje: szkolenia dla pracowników, operatorów, administratorów oraz kadry zarządzającej – od poziomu podstawowego do specjalistycznego.
Wydatki kwalifikowalne rozliczane są w kwotach netto (VAT nie jest kosztem kwalifikowalnym w KPO). Warto już na etapie planowania powiązać zakupy i szkolenia z wnioskami z audytu – ułatwia to wykazanie spójności i efektu „od ryzyka do działania”.
Budżet i poziom dofinansowania
Skala finansowania ma umożliwić realizację projektów, które realnie podniosą odporność operacyjną – stąd wyraźna pula środków oraz minimalny próg, który „odcina” działania zbyt małe, by przynieść mierzalny efekt. Wysokość wsparcia dla pojedynczego wnioskodawcy ogranicza reżim pomocy de minimis.
- Łączna alokacja: ponad 313 mln zł.
- Minimalna kwota grantu: 130 000 zł na wnioskodawcę.
- Maksymalna kwota wsparcia: do 300 000 EUR w okresie trzech lat – w granicach dostępnego limitu de minimis dla danego przedsiębiorstwa.
W praktyce oznacza to potrzebę dopasowania budżetu projektu do własnego, dostępnego limitu de minimis oraz uwzględnienia dotychczas otrzymanej pomocy. Dobrze przygotowany kosztorys (spójny z diagnozą ryzyk i potrzeb) minimalizuje korekty formalne i ryzyko niedoszacowania.
Terminy i harmonogram
Harmonogram przedsięwzięcia wyznacza dwa kluczowe obszary planowania: okno, w którym można złożyć wniosek, oraz ramy czasowe, w których koszty mogą być uznane za kwalifikowalne. Znajomość obu dat decyduje o tym, kiedy finalizować dokumenty i które działania ująć w budżecie projektu.
- Nabór wniosków: od 1 września 2025 r. do 2 października 2025 r., do godz. 16:00.
- Okres kwalifikowalności wydatków (zgodnie z założeniami): od 1 stycznia 2025 r. do 30 czerwca 2026 r.
W praktyce oznacza to, że wniosek musi zostać wysłany najpóźniej do godziny granicznej wskazanego dnia, a do projektu można włączyć także działania rozpoczęte w 2025 r., o ile mieszczą się w powyższym oknie kwalifikowalności i są właściwie udokumentowane.
Sposób składania wniosku
Wniosek składa się elektronicznie w systemie LSI (https://lsi.cppc.gov.pl/beneficjent): należy wprowadzić dane wnioskodawcy, opisać planowane działania w obszarach organizacyjnym/technicznym/kompetencyjnym, przygotować plan wydatków, dołączyć wymagane załączniki, a następnie po weryfikacji podpisać i przesłać dokument przy użyciu aplikacji Podpis GOV (instrukcja: „ePodpis – podpis osobisty” w serwisie pz.gov.pl).
