Program "Cyberbezpieczne Wodociągi 2025"

Nabór wniosków

Termin naboru wniosków: 1 września 2025 - 2 października 2025 do godz. 16:00. 

Okres kwalifikowalności wydatków: 1 stycznia 2025  – maksymalnie 30 czerwca 2026 

Szczegółowe informacje o projekcie: https://www.gov.pl/web/cppc/start-naboru-cyberbezpieczne-wodociagi

To doskonała okazja, aby skorzystać z dostępnych środków i podnieść poziom bezpieczeństwa swojej infrastruktury.

Wysokość dofinansowania

Program oferuje dofinansowanie do 300 tys. euro (ok. 1,28 mln zł) w ramach bezzwrotnej pomocy de minimis. 
Minimalna wartość grantu to 130 tys. zł. Poziom dofinansowania to 100% kosztów kwalifikowalnych.
Brak wkładu własnego, ale VAT jest kosztem niekwalifikowalnym.

Całkowity budżet programu wynosi 313 mln zł netto, a środki muszą zostać wydatkowane do 30 czerwca 2026 roku.

Źródło finansowania: Inwestycja C3.1.1 Krajowego Planu Odbudowy i Zwiększania Odporności (KPO)

Kto może ubiegać się o wsparcie?

Program skierowany jest wyłącznie do podmiotów, które prowadzą działalność w zakresie zbiorowego zaopatrzenia w wodę, objęte krajowym systemem cyberbezpieczeństwa, w tym:

• Przedsiębiorstwa wodociągowo-kanalizacyjne (operatorzy usług kluczowych),
• Spółki komunalne,
• Jednostki samorządu terytorialnego i ich związki.

Co będzie można sfinansować z pozyskanych środków?

Wsparcie finansowe będzie można przeznaczyć na działania, które mają bezpośredni wpływ na wzmocnienie odporności przedsiębiorstw wodociągowo-kanalizacyjnych na cyberzagrożenia. 
Zakres projektu obejmuje działania z obszarów: organizacji (procesy), technologii oraz kompetencji, tj.:

a)    wdrożenie środków organizacyjnych służących zapewnieniu cyberbezpieczeństwa (np. audyty, procedury),

b)    zakup lub modernizację środków technicznych służących zapewnieniu cyberbezpieczeństwa ( IT/OT/ICS/IIoT),

c)    rozwój kompetencji personelu w zakresie cyberbezpieczeństwa (szkolenia podstawowe, specjalistyczne, certyfikacyjne, testy socjotechniczne).

Wszystkie te działania są wymienione w katalogach kosztów kwalifikowalnych (§5 ust. 10–11).

Koszty niekwalifikowalne zgodnie z regulaminem konkursu to:

• Komputery stacjonarne/laptopy (z wyjątkiem stacji przesiadkowych)
• Urządzenia peryferyjne, smartfony, tablety
• Oprogramowanie biurowe, szkolenia niezwiązane z cyberbezpieczeństwem
• Budowa infrastruktury sieciowej LAN/WAN
• Systemy SCADA, HMI, telemetryczne
• Rozwiązania fizycznego bezpieczeństwa (np. monitoring wizyjny).

Jakie konkretne działania można finansować?

Program „Cyberbezpieczne Wodociągi 2025” obejmuje szeroki zakres działań, które mogą być finansowane, w tym:

• Szkolenia z zakresu cyberbezpieczeństwa dla kadry zarządzającej, pracowników IT/OT oraz personelu technicznego, w tym szkolenia podstawowe, specjalistyczne, przygotowujące do certyfikacji oraz szkolenia symulacyjne.
• Symulacje cyberataków (np. phishing, testy socjotechniczne) w celu podniesienia świadomości zagrożeń.
• Przegląd, wdrożenie i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz Systemu Zarządzania Ciągłością Działania (SZCD).
• Analiza ryzyka, zarządzanie incydentami, szyfrowanie danych, kontrola dostępu, hardening systemów.
• Audyt cyberbezpieczeństwa, w tym zgodności z KRI, uoKSC oraz normami ISO/IEC 27001.
• Zakup, wdrożenie i utrzymanie systemów bezpieczeństwa IT/OT/ICS/IIoT, w tym Security Operations Center (SOC), testy penetracyjne, systemy SIEM, SOAR, IDS/IPS, VPN, NAC, DLP, PAM, MFA.
• Monitoring cyberzagrożeń, zarządzanie podatnościami, reagowanie na incydenty, usługi typu CTI, MDR, MIDS.
• Usługi ekspertów zewnętrznych, w tym doradztwo, projektowanie rozwiązań, nadzór nad wdrożeniem, przygotowanie wniosku, ekspertyzy techniczne.
• Zakup sprzętu i oprogramowania z katalogu kosztów kwalifikowalnych (np. firewalle, serwery, macierze, systemy backupu, urządzenia HSM, stacje robocze przesiadkowe).
• Usługi w chmurze obliczeniowej (IaaS, SaaS, PaaS) związane z bezpieczeństwem, backupem, redundancją, sandboxem.
• Koszty informacji i promocji projektu (do 5% wartości grantu, max 10 tys. zł).
• Koszty pośrednie (do 5% wartości grantu) – np. wynagrodzenia kadry zarządzającej projektem, delegacje, administracja. 

Uwaga, wsparcie obejmuje koszty netto – podatek VAT nie jest kosztem kwalifikowalnym.