W maju 2025 r. prorosyjska grupa hakerska włamała się do systemu sterowania stacją uzdatniania wody (SUW) w Szczytnie. Na opublikowanym nagraniu widać manipulację parametrami procesów filtracji i płukania – to nie było dzieło przypadkowego hakera, lecz zaplanowana operacja.

Tego samego dnia wystąpiła awaria na ulicy Ogrodowej, skutkując przerwą w dostawie wody. Choć oficjalnie nie potwierdzono, że obie rzeczy są bezpośrednio powiązane, zbieżność czasowa jest alarmująca.

To nie pierwszy taki przypadek – wcześniej ataki odnotowano m.in. w Tolkmicku, Małdytach, Sierakowie, Kuźnicy, a także na oczyszczalniach ścieków. Najnowsze działania dotyczą także bioreaktora w Nowym Mieście Lubawskim i elektrowni wodnej w Gdańsku.

Skutki: od ataku do realnych problemów

Manipulacja systemami SCADA może oznaczać niekontrolowane cykle płukania, zmianę ciśnień, czy zakłócenia w dystrybucji wody. W przypadku Szczytna doszło to do rzeczywistej przerwy w dostawie wody pitnej – mieszkańcy zostali tym samym bez bieżącego dostępu do wody.

Takie incydenty to już nie futurystyczna wizja – to realne zagrożenie dla codziennego życia, zdrowia i bezpieczeństwa mieszkańców.

Co robi rząd?

W marcu 2025 r. Ministerstwo Cyfryzacji uruchomiło program „Cyberbezpieczny wodociąg”, finansowany z KPO, który skierowany jest do przedsiębiorstw wodno-kanalizacyjnych. Wnioski będzie można składać już od sierpnia. Celem programu jest m.in.:

  1. separacja sieci IT i OT,
  2. segmentacja ruchu sieciowego,
  3. wdrożenie dwustopniowego uwierzytelniania,
  4. ciągły monitoring i analiza protokołów przemysłowych.

Dlaczego warto działać?

Choć wiele ataków zostało odpartych — np. w kwietniu służby zablokowały 17 z 18 prób — to incydenty takie jak ten w Szczytnie pokazują, że system nadal pozostaje podatny.

Podstawą ochrony jest połączenie technologii z edukacją — to, że systemy są zmodernizowane, nie wystarczy, jeśli pracownicy nie wiedzą, na co trzeba zwracać uwagę.

Dlatego warto sięgnąć po sprawdzone narzędzia, takie jak KnowBe4, które pozwalają na skuteczne szkolenia z zakresu cyberbezpieczeństwa, a także budowę kultury bezpieczeństwa organizacyjnego.

📌 Podsumowując:

  1. Ataki na wodociągi to nie przyszłość – to teraz.
  2. Skutki mogą być bardzo realne, jak pokazuje Szczytno.
  3. Program „Cyberbezpieczny wodociąg” to szansa na solidne finansowanie rozwiązań.
  4. Technologia + edukacja = realna ochrona — warto działać już dziś.

Jeśli reprezentujesz wodociągi, chcesz zwiększyć odporność swojej instalacji przed atakiem i przygotować wnioski pod sierpniowy nabór – zapraszam do kontaktu. Wspólnie przygotujemy skuteczną strategię i wdrożenie KnowBe4.