Bezpieczeństwo w erze cyber- i radiozakłóceń – realne ryzyko dla PWiK

Sabotaż, zakłócenia – czy Twoje przedsiębiorstwo
jest gotowe na tę próbę?

W najnowszym specjalnym raporcie Agencji Bezpieczeństwa Wewnętrznego (Zagrożenia terrorystyczne i sabotażowe infrastruktury krytycznej 2025 r.) poświęconym ochronie infrastruktury krytycznej jasno wskazano, że zagrożenia o charakterze sabotażowym, hybrydowym oraz teleinformatycznym stają się realnym i dynamicznie rosnącym wyzwaniem także dla sektora wodno-kanalizacyjnego. Dziś to realne zagrożenie, które może uderzyć nie tylko w ciągłość działania spółki, ale też jej płynność finansową, reputację.

W dobie narastających napięć geopolitycznych i coraz bardziej wyrafinowanych ataków na infrastrukturę krytyczną, okazuje się, że niepozorny wybór technologii, także tej dotyczącej odczytu wodomierzy, może decydować nie tylko o skuteczności działania całego systemu, ale też o płynności finansowej oraz społecznym zaufaniu do przedsiębiorstw wodociągowych, staje się to decyzją strategiczną, a nie tylko techniczną.

z pozoru stabilny system
może być jego największą słabością

Warto zwrócić uwagę, że jeśli w przedsiębiorstwie wod-kan działa system odczytu oparty na technologii radiowej poprzedniej generacji (takiej jak radio obchodowe, LoRa czy inne rozwiązania wykorzystujące pasma nielicencjonowane) to prawdopodobnie już teraz funkcjonuje on w środowisku podatnym na zakłócenia, manipulacje i celowe sabotaże. Pasma nielicencjonowane, z których korzysta większość rozwiązań radiowych są niezabezpieczone i dostępne dla każdego nawet „domorosłego elektronika”. Wystarczy proste urządzenie nadawcze, by zablokować odczyt wodomierzy, zakłócić transmisję danych lub… celowo zmanipulować wyniki.

Sabotaż? Przesada?
spójrzmy na Europę – zagrożenie jest realne

W 2023 roku w Polsce i krajach sąsiednich odnotowano szereg incydentów ingerujących w transmisję danych drogą radiową. Najbardziej medialnym przykładem była seria sygnałów typu „radio-stop” nadawanych w pobliżu linii kolejowych, które zatrzymywały pociągi i paraliżowały ruch. Kolejnymi przykładami prób destabilizacji przedsiębiorstw infrastruktury krytycznej były ataki sygnałowe w sektorze energetycznym, mające na celu destabilizację sieci oraz zakłócenia transmisji radiowych w sieciach komunalnych, prowadzące do utraty danych billingowych. W wielu przypadkach odpowiedzialność przypisywano celowym działaniom sabotażowym służb obcych państw.

Takie wydarzenia nie są już marginalne – są częścią nowego krajobrazu zagrożeń, który obejmuje również sektor wodno-kanalizacyjny. Infrastruktura wodociągowa – choć mniej widoczna – jest równie newralgiczna. Systemy działające w pasmach nielicencjonowanych są dziś bardziej podatne na zakłócenia, podsłuch i manipulację. W niektórych regionach Polski odnotowano przypadki, w których niestabilność systemów radiowych skutkowała brakiem odczytów i poważnymi błędami billingowymi – a to prosta droga do chaosu finansowego i niezadowolenia klientów. Atak radiowy nie musi być skomplikowany – może być tani, szybki i wyjątkowo skuteczny.

cisza w systemie
może kosztować miliony

Już niewielkie zakłócenie – celowe lub przypadkowe – może doprowadzić do sytuacji, w której system milknie. I to dosłownie. Brak transmisji danych oznacza brak odczytów. Brak odczytów to brak faktur. A brak faktur – to realna utrata przychodów i zagrożenie dla płynności finansowej przedsiębiorstwa.

W praktyce przekłada się to na:

• niemożność rozliczenia tysięcy odbiorców,
• lawinowy wzrost reklamacji i napięć społecznych,
• konieczność awaryjnego powrotu do ręcznych odczytów,
• oraz poważne ryzyko finansowe w skali całej spółki.

Wszystko to pokazuje, że systemy odczytowe powinny być nie tylko funkcjonalne, ale przede wszystkim odporne na zakłócenia i niezależne od infrastruktury o niskim poziomie kontroli. W czasach, gdy infrastruktura krytyczna staje się celem cyber- i radiozakłóceń, technologiczne bezpieczeństwo przestaje być opcją – staje się warunkiem przetrwania i poprawnego funkcjonowania nie tylko samego przedsiębiorstwa, ale też odbiorców końcowych.

Czy ktoś może zmanipulować system odczytowy? Tak!
I to nawet z piwnicy sąsiedniego bloku!

Szczególnie systemy starszej generacji i oparte na komunikacji lokalnej są łatwym celem dla każdego, kto dysponuje podstawowym sprzętem elektronicznym. Osoba z wiedzą techniczną i złymi intencjami może podsłuchiwać transmisję, zakłócać odczyty, symulować inne wartości zużycia czy po prostu wprowadzać szum do systemu billingowego. Efekt? Zawyżone rachunki, zerowe odczyty, chaos. W najlepszym razie – kłopotliwe reklamacje. W najgorszym – społeczna panika, utrata zaufania i poważne straty finansowe.

technologia i cyberbezpieczeństwo
jako odpowiedź na rosnące wyzwania

Jednym z kierunków, który w tym trudnym środowisku zyskuje na znaczeniu, jest wykorzystanie technologii stacjonarnych opartych o NB-IoT, pracujących w zamkniętym środowisku transmisyjnym – np. poprzez prywatny APN i we współpracy z zaufanym operatorem sieci. Tego typu rozwiązania pozwalają ograniczyć ryzyko związane z transmisją w pasmach nielicencjonowanych oraz zapewnić większą kontrolę nad danymi i ich przepływem.

Aspekty, które jako producent elektroniki i urządzeń IoT uważamy za niezbędne z punktu widzenia cyberbezpieczeństwa i zgodności z przepisami to m.in.:

• transmisja w pasmach licencjonowanych, co znacząco ogranicza ryzyko zakłóceń i ingerencji z zewnątrz,
• brak lokalnych interfejsów komunikacyjnych, co minimalizuje możliwość nieautoryzowanego dostępu,
• szyfrowanie danych end-to-end,
• stała dostępność danych w czasie rzeczywistym, niezależnie od warunków zewnętrznych,
• wsparcie techniczne i monitoring infrastruktury 24/7, co przekłada się na natychmiastową reakcję w sytuacjach kryzysowych.

Takie podejście nie tylko odpowiada na bieżące zagrożenia, ale również wpisuje się w długofalową strategię zarządzania ryzykiem w sektorze wodno-kanalizacyjnym.

bezpieczeństwo cyfrowe
w wodociągach – fundament przyszłości

Wspomniany na początku artykułu raport ABW (wydanie specjalne) wyraźnie omawia zagrożenia wobec infrastruktury krytycznej, w tym infrastruktury wodno-kanalizacyjnej, jasno wskazując, że lokalne instalacje wod-kan mogą być celem cyberataków, m.in. z powodu ich słabego zabezpieczenia. Autorzy podkreślają, że podstawą wielu systemów są technologie sprzed ery internetu, co czyni je podatnymi na działania hybrydowe – w tym sabotaż i ataki hakerskie. Działania sabotażowe mogą być wymierzone w systemy przesyłowe i teleinformatyczne, których celem jest paraliż finansowy, techniczny lub reputacyjny jednostki odpowiedzialnej za usługę kluczową.

W obliczu zagrożeń, jakie dziś dotykają infrastrukturę krytyczną (w tym wodociągową), zaniechanie inwestycji w bezpieczeństwo to wielowymiarowe ryzyko: ryzyko chaosu billingowego, ryzyko ataków sabotażowych, ryzyko konsekwencji prawnych, ryzyko utraty reputacji i zaufania mieszkańców. Bezpieczeństwo cyfrowe to dziś nie opcja, lecz konieczność dla każdego przedsiębiorstwa wodociągowego. W dobie rosnących zagrożeń – zarówno technologicznych, jak i geopolitycznych – brak inwestycji w niezawodne, bezpieczne systemy odczytu naraża PWiK na realne straty finansowe, operacyjne i wizerunkowe. To nie tylko kwestia technologii, ale odpowiedzialności za ciągłość dostaw wody i zaufanie mieszkańców. Infrastruktura wodociągowa bez odpowiedniego zabezpieczenia staje się łatwym celem – a stawką jest przyszłość przedsiębiorstwa.

Nie czekaj, aż Twoje przedsiębiorstwo padnie ofiarą cyberataku – już dziś poznaj nasze inteligentne rozwiązania technologiczne!