Baza wiedzy

„Cyberbezpieczne Wodociągi” nabór projektów w ramach KPO

26.06.2025

Kontynuując naszą serię o możliwościach wsparcia cyberbezpieczeństwa dla sektora wodociągowego, w tym wpisie przedstawiamy kluczowe informacje i praktyczne wskazówki dotyczące naboru projektów grantowych „Cyberbezpieczne wodociągi”. W tekście koncentrujemy się na istotnych kwestiach formalnych, jak również konkretnych rozwiązaniach możliwych do realizacji w ramach konkursu.

Podstawowe informacje o konkursie Cyberbezpieczne wodociągi

Nabór wniosków do projektu „Cyberbezpieczne wodociągi”, finansowanego ze środków Krajowego Planu Odbudowy (KPO), zaplanowano na sierpień 2025 roku. Konkurs organizowany jest przez Centrum Projektów Polska Cyfrowa, a łączna pula środków przewidzianych na dofinansowanie wynosi ponad 300 mln zł netto, przy czym dofinansowanie projektów wynosi 100% wartości netto. Należy pamiętać, że VAT stanowi wydatek niekwalifikowalny.

Cyberbezpieczne wodociągi-program grantowy z KPO

Kto może ubiegać się o wsparcie?

O grant mogą wnioskować:

  • Przedsiębiorstwa wodociągowo-kanalizacyjne będące operatorami usług kluczowych.
  • Spółki prawa handlowego realizujące zadania użyteczności publicznej zgodnie z ustawą o gospodarce komunalnej.
  • Jednostki sektora finansów publicznych, w tym jednostki samorządu terytorialnego oraz ich zakłady budżetowe.

Każdy podmiot aplikujący musi spełniać wymogi objęcia krajowym systemem cyberbezpieczeństwa (KSC).

Jakie działania mogą być sfinansowane w ramach projektu Cyberbezpieczne wodociągi?

Konkurs umożliwia dofinansowanie działań w trzech kluczowych obszarach cyberbezpieczeństwa:

  • Organizacyjny – Audyty bezpieczeństwa, wdrożenie systemów zarządzania bezpieczeństwem informacji (SZBI) oraz ciągłością działania IT/OT.
  • Techniczny IT/OT – zakup i modernizacja sprzętu oraz oprogramowania, obejmującego m.in. systemy antywirusowe (EDR, XDR), firewalle (NGFW), urządzenia sieciowe i rozwiązania klasy SIEM, a także rozwiązania OT dedykowane systemom sterowania przemysłowego.
  • Kompetencyjny – Szkolenia i rozwój kompetencji kadry w zakresie cyberbezpieczeństwa.

Podkreślić należy, że w zakresie infrastruktury OT możliwe jest objęcie ochroną instalacji związanych bezpośrednio z poborem, uzdatnianiem i dystrybucją wody. Indywidualny zakres wsparcia będzie zależał od konkretnych potrzeb wnioskodawcy.

Kluczowe informacje dotyczące wydatków kwalifikowalnych

Katalog wydatków kwalifikowalnych obejmuje:

  • Środki trwałe, takie jak sprzęt informatyczny, systemy zabezpieczeń IT/OT.
  • Wartości niematerialne i prawne – licencje oraz prawa autorskie na oprogramowanie.
  • Usługi zewnętrzne, obejmujące przygotowanie projektów, szkolenia, audyty oraz doradztwo.
  • Koszty pośrednie do 5% wartości grantu.

Istotnym ograniczeniem jest limit do 20% wydatków na działania zapewniające ciągłość operacyjną systemów OT, np. zasilanie awaryjne.

Przykładowe działania rekomendowane i premiowane w konkursie Cyberbezpieczne Wodociągi

W ramach naboru szczególnie premiowane będą projekty skupiające się na rozwiązaniach OT, które zapewniają maksymalny przyrost odporności na zagrożenia cybernetyczne. Bez wątpienia szczególnie punktowane będą działania obejmujące m.in.:

  • Systemy monitorowania bezpieczeństwa (SIEM, EDR, XDR) w obszarze OT.
  • Systemy antywłamaniowe dedykowane dla sieci OT (firewalle przemysłowe z funkcjami IPS).
  • Szkolenia specjalistyczne powiązane z testami socjotechnicznymi i podnoszeniem świadomości personelu w zakresie OT.

Dokumenty wymagane do wniosku

Aby skutecznie aplikować, wnioskodawca musi przygotować następujące dokumenty:

  • Oświadczenie o wykorzystaniu limitu pomocy de minimis (limit 300 tys. EUR w ciągu 3 lat – do zweryfikowania na platformie SUDOP).
  • Formularz informacji o pomocy de minimis.
  • Deklaracja implementacji wytycznych Komunikatu Pełnomocnika Rządu ds. Cyberbezpieczeństwa.
  • Zezwolenie na działalność lub oświadczenie o zgodności prowadzonej działalności z przepisami dotyczącymi zbiorowego zaopatrzenia w wodę.
Tekst komunikatu Pełnomocnika Rządu do spraw Cyberbezpieczeństwa

Procedura oceny wniosków

Projekty oceniane będą formalnie i merytorycznie, zaś lista rankingowa opracowana zostanie na podstawie deklarowanego poziomu zwiększenia odporności na cyberzagrożenia. Punktacja będzie przyznawana w skali od 0 do 3 za każde rozwiązanie – im więcej punktów, tym wyżej na liście rankingowej. W przypadku równej punktacji, o przyznaniu wsparcia zadecyduje kolejność zgłoszeń.

Ramowy harmonogram konkursu

  • Ogłoszenie naboru: sierpień 2025 r.
  • Czas trwania naboru: minimum 30 dni.
  • Realizacja projektów: od stycznia 2025 do czerwca 2026 roku.
  • Rozliczenie projektów do końca czerwca 2026 roku.

Jak się skutecznie przygotować?

Przed rozpoczęciem naboru zalecamy:

  • Ustalenie dostępnego limitu pomocy de minimis na stronie SUDOP.
  • Zebranie ofert od dostawców i firm szkoleniowych oraz ocenę realnych potrzeb przedsiębiorstwa.
  • Skompletowanie zespołu projektowego, który będzie odpowiedzialny za realizację zadania.
  • Zapoznanie się z regulaminem konkursu oraz umową grantową, w tym obowiązkiem 3-letniego utrzymania trwałości wdrożonych rozwiązań.

Szczegółowe informacje i dokumentacja konkursowa będą dostępne na stronie Centrum Projektów Polska Cyfrowa, jak również dodatkowe pytania można kierować na dedykowany adres e-mail: cyberbezpiecznewodociagi@cppc.gov.pl.

Sprawdź naszą ofertę

Zapraszamy do śledzenia kolejnych wpisów, w których będziemy na bieżąco omawiać praktyczne aspekty aplikowania oraz realizacji projektów związanych z cyberbezpieczeństwem sektora wodociągowego.

Powrót

Zobacz również

Rozporządzenie- „Cyberbezpieczne wodociągi”

10.06.2025

W dniu 3 czerwca 2025 roku, w związku z publikacją w Dzienniku Ustaw, ogłoszono rozporządzenie Ministra Cyfryzacji z dnia 29 maja 2025 roku (Dz.U. 2025 poz. 729),...

Czytaj

Audyt i analiza ryzyka –podstawy cyberbezpieczeństwa

28.05.2025

Stan obecny: czy znamy swoje słabe punkty? Wielu operatorów infrastruktury wodociągowej skupia się głównie na eksploatacji systemów, zapominając o regularnym diagnozowaniu ich słabych punktów. Audyty bezpieczeństwa często...

Czytaj