W Ministerstwie Cyfryzacji trwają prace nad uruchomieniem konkursu grantowego na wsparcie cyberbezpieczeństwa w przedsiębiorstwach wodociągowo-kanalizacyjnych objętych krajowym systemem cyberbezpieczeństwa.
Przedsiębiorstwa wodociągowo-kanalizacyjne będą mogły uzyskać wsparcie w formie grantów ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (inwestycja C3.1.1). Środki ułatwią dostosowanie się do wymagań zawartych w dyrektywie NIS2.
"W dobie coraz bardziej zaawansowanych zagrożeń cyfrowych, zapewnienie odporności infrastruktury krytycznej staje się priorytetem nie tylko technologicznym, ale przede wszystkim społecznym. Przedsiębiorstwa wodociągowo-kanalizacyjne odgrywają kluczową rolę w zapewnieniu bezpieczeństwa sanitarnego i ciągłości życia codziennego milionów obywateli. Ich skuteczna ochrona przed cyberzagrożeniami to dziś wymóg nie tylko dobrych praktyk, ale także przepisów prawa, zarówno krajowego, jak i unijnego" - powiedział Rafał Rosiński, Wiceminister Cyfryzacji - "Dlatego Ministerstwo Cyfryzacji z pełną determinacją przygotowuje uruchomienie nowego konkursu grantowego „Cyberbezpieczny Wodociąg”, finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności. Celem tego przedsięwzięcia jest realne wsparcie finansowe dla przedsiębiorstw wodociągowo-kanalizacyjnych w zakresie wdrażania nowoczesnych rozwiązań z obszaru cyberbezpieczeństwa".
Poniżej zamieszczamy istotne informacje o planowanym konkursie.
Przedsięwzięcie nosi nazwę „Cyberbezpieczne Wodociągi” i będzie finansowane ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO) jako finansowanie bezzwrotne.
Wsparcie obejmie wyłącznie koszty netto (koszt podatku VAT nie jest kwalifikowalny w ramach KPO).
Środki alokowane na przedsięwzięcie wyniosą ok. 300 mln zł (szczegółowa wartość zostanie określona w regulaminie konkursu).
Przewidywany okres kwalifikowalności wydatków w ramach wsparcia obejmie okres od 1 stycznia 2025 r. do 30 czerwca 2026 r.
Wsparcie adresowane jest do przedsiębiorstw wodociągowo-kanalizacyjnych i dotyczyć będzie poprawy obszaru cyberbezpieczeństwa w podmiocie.
O wsparcie będą mogły ubiegać się podmioty, które ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r. poz. 1077 z późn. zm.) wymienia w art. 4 w ust. 1, 7, 15 - są to operatorzy usług kluczowych (ust.1), jednostki samorządu terytorialnego (ust. 7), jak również spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej (ust. 15). Każdy z powyższych podmiotów będzie mógł ubiegać się o wsparcie.
Wsparciem będą mogły zostać objęte tylko przedsiębiorstwa wodociągowo-kanalizacyjne (także jednostki organizacyjne gmin), które wykorzystują w swojej działalności technologie operacyjne (OT) w przemysłowych systemach sterowania (ICS).
Wsparcie realizowane w ramach przedsięwzięcia będzie miało charakter pomocy publicznej. Z tego powodu Ministerstwo Cyfryzacji prowadzi prace związane z przygotowaniem rozporządzenia Ministra Cyfryzacji w sprawie udzielania pomocy de minimis na wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych objętych krajowym systemem cyberbezpieczeństwa w ramach KPO. Projekt rozporządzenia dostępny jest na stronie https://legislacja.rcl.gov.pl/projekt/12395454
Przewidywany termin naboru wniosków o wsparcie to czerwiec/lipiec 2025 r., przy czym finalny termin uzależniony będzie od terminu wydania ww. rozporządzenia Ministra Cyfryzacji w sprawie udzielania pomocy de minimis na wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych (planowany czas trwania naboru to 30 dni).
"Jesteśmy przekonani, że zaproponowany mechanizm wsparcia będzie stanowił ważny impuls dla rozwoju kompetencji i systemów bezpieczeństwa cyfrowego w polskich wodociągach. Naszym celem jest nie tylko dostarczenie środków finansowych, ale przede wszystkim zainicjowanie trwałej zmiany w podejściu do cyberbezpieczeństwa jako elementu fundamentalnego dla funkcjonowania państwa. Zachęcam wszystkie kwalifikujące się podmioty do śledzenia informacji o konkursie i do aktywnego przygotowywania się do naboru wniosków, który planowany jest na drugą połowę 2025 roku. Liczymy na szeroki udział przedsiębiorstw i samorządów, które, korzystając z tej szansy, podniosą poziom bezpieczeństwa swojej infrastruktury na miarę wyzwań XXI wieku" - dodał Rafał Rosiński.
Maksymalny limit wydatków w ramach jednego wniosku o przyznanie grantu ograniczony będzie wysokością pomocy de minimis - 300 tys. EUR (otrzymana w ciągu 3 lat) – istotne jest, czy dany wnioskodawca korzystał już w podanym okresie z takiej pomocy (do zweryfikowania w bazie SUDOP – https://sudop.uokik.gov.pl/home). Podmioty, które korzystały w ubiegłych latach z pomocy de minimis na etapie przygotowywania budżetu projektu, muszą określić indywidualnie swój własny limit wsparcia, aby nie przekroczyć 300 tys. EUR;
Wsparcie finansowe pozyskane w konkursie będzie mogło zostać wykorzystane na działania, które mają bezpośredni wpływ na wzmocnienie odporności przedsiębiorstw wodociągowo-kanalizacyjnych na cyberzagrożenia. Zakres projektu obejmował będzie działania z obszarów: organizacji (procesy), technologii oraz kompetencji, tj.:
- wdrożenie środków organizacyjnych służących zapewnieniu cyberbezpieczeństwa,
- zakup lub modernizację środków technicznych służących zapewnieniu cyberbezpieczeństwa,
- rozwój kompetencji personelu w zakresie cyberbezpieczeństwa.
Dobór działań niezbędnych do przeprowadzenia uzależniony będzie od indywidualnych potrzeb wnioskodawców.
Szczegółowy katalog wydatków kwalifikowalnych oraz niekwalifikowalnych zostanie opublikowany w regulaminie konkursu grantowego, w formie analogicznej jak dla zakończonego w dniu 31 marca 2025 r., konkursu grantowego pn. „Cyberbezpieczny Rząd” (strona projektu https://www.gov.pl/web/cppc/inwestycja-c-311-konkurs-grantowy-cyberbezpieczny-rzad).
Podmioty zainteresowane udziałem w konkursie, w ramach wstępnych przygotowań (m.in. definiowanie zakresu działań) powinny zapoznać się z treścią komunikatu Pełnomocnika Rządu do spraw Cyberbezpieczeństwa w sprawie ataków na przemysłowe systemy sterowania: https://www.gov.pl/web/baza-wiedzy/komunikat-pelnomocnika-rzadu-do-spraw-cyberbezpieczenstwa-ws-atakow-na-przemyslowe-systemy-sterowania. Ewentualne wydatki wynikające z dostosowania się do wypełnienia zaleceń zawartych w komunikacie będą mogły zostać uwzględnione w treści wniosku o przyznanie grantu.
