W ministerstwie infrastruktury podpisano porozumienie o powołaniu Centrum Wymiany Informacji i Analiz dla sektora zaopatrzenia w wodę i jej dostarczania – ISAC wod-kan.
Sygnatariuszami porozumienia o utworzeniu ISAC (Information Sharing and Analysis Centre) dla sektora wodno-kanalizacyjnego), które zostało podpisane 5 września 2025 r. w Ministerstwie Infrastruktury, są Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m.st. Warszawa S.A., Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji we Wrocławiu S.A., Aquanet Poznań S.A. oraz Wodociągi Miasta Krakowa S.A.
Komunikat ministerstwa podaje, że inicjatywa umożliwi współpracę przedsiębiorstw wodociągowych, w tym dzielenie się wiedzą i najlepszymi praktykami w zakresie cyberbezpieczeństwa oraz pozwoli to podnieść odporność na zagrożenia w całym sektorze.
ISAC to forum wymiany wiedzy i doświadczeń na temat incydentów cyberbezpieczeństwa w danym sektorze. Format powstał w Stanach Zjednoczonych w latach 90., po atakach terrorystycznych w Nowym Jorku i Oklahoma City, a jego założeniem była współpraca i wymiana informacji pomiędzy agencjami rządowymi i operatorami infrastruktury krytycznej oraz inwestycje w badania i rozwój nowoczesnych technologii. Formuła ISAC zakłada współpracę na zasadach partnerstw publiczno-prywatnego.
Co ciekawe, zapis o tworzeniu ISAC-ów sektorowych znajdował sie w pierwotnej nowelizacji uKSC, jako ważnego elementu całościowego systemu bezpieczeństwa. Zapis został wycofany z „odchudzonej” wersji noweli z 2024 r., która skupiała się już na implementacji NIS2 a dodatkowe elementy (jak certyfikacja produktów i usług cyberbezpieczeństwa) miały wejść w skład całościowego pejzażu cyber osobnymi aktami prawnymi. Tak też sie stało, kiedy w czerwcu Sejmu przyjął ustawę o certyfikacji. Odejście od ISAC-ów spotkało się z polemiką, ale dyrektor Łukasz Wojewoda tłumaczył to strategią oraz dobrowolnością tworzenia struktur typu ISAC – nie wymagajacą zapisu.
Wydaje się, że obecnie ta strategia się sprawdza. W czerwcu poinformowano o powołaniu ISAC dla sektora surowcowego , które powołały Państwowy Instytut Geologiczny – PIB, Instytut Gospodarki Surowcami Mineralnymi i Energią PAN oraz Wyższy Urząd Górniczy. Wraz z nowym ISAC wod-kan uzupełnią więc listę działajacych już ISAC-ów sektorowych – FinnCERT Bankowego Centrum Cyberbezpieczeństwa (powstałego w 2016 i w 2018 uznanego za ISAC przez ENISA) dla sektora bankowego, ISAC Kolej powołany w 2020 dla sektora kolejowego oraz ISAC GIG dla sektora wydobywczo-energetycznego, które utworzono w styczniu 2022 roku w Głównym Instytucie Górnictwa (GIG).
Jednocześnie, na początku września poinformowano, że do podmiotów branży wodociągowej objętych krajowym systemem cyberbezpieczeństwa trafi dofinansowanie ze środków KPO w wysokości 300 mln zł, z przeznaczeniem na cyberbezpieczeństwo. Centrum Projektów Polska Cyfrowa ogłosiło konkurs grantowy pn. „Cyberbezpieczne Wodociągi”, do którego nabór trwa do 2 października 2025 roku. Wsparcie, o jakie może wystąpić pojedynczy wnioskodawca, wynosi maksymalnie 300 tys. euro, czyli ok. 1,2 mln zł. Granty można będzie przeznaczyć na działania organizacyjne (np. audyty), techniczne (nowoczesny sprzęt i oprogramowanie) oraz kompetencyjne (szkolenia dla pracowników).
