Przedsiębiorstwo Gospodarki Komunalnej i Mieszkaniowej Sp. z o.o. w Hrubieszowie realizuje projekt pn. „Poprawa poziomu Cyberbezpieczeństwa w Przedsiębiorstwie Gospodarki Komunalnej i Mieszkaniowej Spółka z ograniczoną odpowiedzialnością w Hrubieszowie” w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, Priorytet C3 Cyberbezpieczeństwo, Działanie C3.1.1. Cyberbezpieczeństwo – CyberPL, konkurs grantowy „Cyberbezpieczne Wodociągi”, nr naboru KPOD.05.10-CW.01-001/25.
Projekt jest realizowany przez PGKiM Sp. z o.o. w Hrubieszowie, spółkę odpowiedzialną za zbiorowe zaopatrzenie w wodę oraz odprowadzanie i oczyszczanie ścieków, a także za bieżące funkcjonowanie istotnej infrastruktury komunalnej na terenie miasta i gminy Hrubieszów.
Cel projektu
Celem projektu jest zwiększenie poziomu cyberbezpieczeństwa w przedsiębiorstwie wodociągowo-kanalizacyjnym poprzez wzmocnienie bezpieczeństwa środowisk IT i OT, ograniczenie ryzyka incydentów cybernetycznych, poprawę ciągłości działania usług komunalnych oraz podniesienie kompetencji pracowników w obszarze bezpieczeństwa informacji. Projekt wspiera ochronę infrastruktury krytycznej oraz niezawodność usług wodno-kanalizacyjnych świadczonych mieszkańcom.
Zakres projektu
Projekt obejmuje działania w czterech głównych obszarach:
- Obszar organizacyjny
W ramach projektu zostanie opracowany, wdrożony i poddany przeglądowi System Zarządzania Bezpieczeństwem Informacji (SZBI), zgodny z normą ISO/IEC 27001, Krajowymi Ramami Interoperacyjności oraz ustawą o krajowym systemie cyberbezpieczeństwa. Zaplanowano również audyt zgodności i wsparcie eksperckie przy realizacji projektu. - Obszar kompetencyjny
Projekt przewiduje szkolenia z cyberbezpieczeństwa dla pracowników i kadry kierowniczej, wdrożenie platformy e-learningowej, szkolenie specjalistyczne dla administratora systemów, ćwiczenia z wykorzystaniem symulatora zagrożeń internetowych oraz audyt sieci OT wraz z testami penetracyjnymi. - Obszar techniczny IT
W ramach działań technicznych zaplanowano wdrożenie centralnego systemu cyberbezpieczeństwa SIEM/SOAR, redundantnej infrastruktury serwerowej, oprogramowania systemowego i warstwy wirtualizacji, macierzy dyskowej do klastra wysokiej dostępności, systemu UTM oraz zarządzalnych przełączników sieciowych umożliwiających segmentację i monitorowanie ruchu. - Obszar techniczny OT
Projekt obejmuje również ochronę środowiska OT, w tym wdrożenie oprogramowania klasy AV/EDR, segmentację sieci, zabezpieczenie dostępu do stacji operatorskich i komputerów inżynierskich oraz integrację narzędzi bezpieczeństwa z monitoringiem ruchu w systemach SCADA. Działania te mają ograniczyć ryzyko zakłóceń w dostawach wody i procesach oczyszczania ścieków.
Planowane efekty
Efektem realizacji projektu będzie wzrost poziomu bezpieczeństwa informacji, zwiększenie odporności przedsiębiorstwa na cyberataki, poprawa zgodności z wymaganiami krajowego systemu cyberbezpieczeństwa oraz podniesienie kompetencji personelu. Efekty projektu będą utrzymywane przez minimum 3 lata.
Wartość wsparcia
Na realizację projektu przyznano grant w wysokości 405 015,00 zł. Wsparcie stanowi pomoc de minimis.
Okres realizacji
Projekt realizowany jest w terminie do 30 czerwca 2026 r. Poszczególne zadania we wniosku przewidziano na okres od 1 grudnia 2025 r. do 30 czerwca 2026 r.
Informacja o finansowaniu
Projekt realizowany jest w ramach Krajowego Planu Odbudowy i Zwiększania Odporności i finansowany ze środków Unii Europejskiej – NextGenerationEU.
