Szanowni Państwo,
Podczas jubileuszowej edycji Targów WOD-KAN wracamy do Państwa z kolejną konferencją z cyklu #musthave branży wod-kan: Wodociągowcy Wodociągowcom. Konferencja odbędzie się w formule hybrydowej (rejestracja do udziału online), a udział jest bezpłatny.
Tym razem poruszymy jeden z najważniejszych tematów ostatnich lat – bezpieczeństwo cyfrowe i związane z tym obowiązki branży wodociągowo-kanalizacyjnej. Podmioty kluczowe i ważne, których w skali kraju będzie około 40 tysięcy, zostaną zobowiązane wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu przez nie usług. W samym sektorze wod-kan zidentyfikowano około 400 podmiotów.
W imieniu IGWP serdecznie zapraszam 21 maja o godz. 13.00 do udziału w tym wydarzeniu. Jestem przekonany, że proponowany program wydarzenia uznają Państwo za interesujący, a także spodziewam się gorącej dyskusji, która wieńczyć będzie nasze spotkanie.
Paweł Sikorski
Prezes IGWP
Środa – 21 maja 2025 r, sala Wiosna
13:00 – 13:10
Otwarcie Konferencji
Prezes Izby Gospodarczej „Wodociągi Polskie”
13:10 – 13:40
Jak zapewnić cyberbezpieczeństwo w świetle nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa – fakty i mity
Jarosław Pudzianowski, Rządowe Centrum Bezpieczeństwa
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa znajduje się już na końcowym etapie uzgadniania.
Eksperci w zakresie cyberbezpieczeństwa rekomendują, aby już dziś rozpocząć prace nad przygotowaniem się do nowych obowiązków. Jakiekolwiek opóźnienia w implementacji ustawy mogą spowodować, że przedsiębiorstwa narażone będą na kary, które nakładane będą nie tyko na nie same, ale również na osoby nimi kierujące.
Projektowana ustawa wprowadza nowe zasady dla podmiotów zajmujących się dostarczaniem wody pitnej, a także odbiorem ścieków, które będą objęte przepisami nowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa.
Opowiemy o faktach i mitach cyberbezpieczeństwa w świetle nowej ustawy o krajowym systemie bezpieczeństwa.
13:40 – 14:10
„Cyberbezpieczne wodociągi” program finansowania
Ministerstwo Cyfryzacji
Już niebawem ruszy konkurs grantowy Cyberbezpieczne wodociągi, organizowany przez Centrum Projektów Polska Cyfrowa, a współfinansowany ze środków KPO “Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo”. Celem konkursu jest wzmocnienie cyberbezpieczeństwa podmiotów będących operatorami usług kluczowych.
14:10 – 14:40
NIS2 w praktyce: Jak skutecznie chronić infrastrukturę wod-kan przed cyberatakami?”
Michał Igor Dacko, Architekt Infrastruktury Cyberbezpieczeństwa, Softprom Poland
Softprom Poland, jako wyspecjalizowany dystrybutor rozwiązań z zakresu cyberbezpieczeństwa, wspiera przedsiębiorstwa wodociągowo-kanalizacyjne w skutecznej ochronie ich infrastruktury krytycznej. W odpowiedzi na wymagania dyrektywy NIS2, koncentrujemy się na realnych scenariuszach zagrożeń i praktycznym podejściu do bezpieczeństwa systemów IT i OT. Przedstawimy, jak kompleksowe podejście z wykorzystaniem rozwiązań takich jak Cynet (automatyczne wykrywanie i reagowanie), StellarCyber (korelacja i analiza zagrożeń), Armis (bezpieczeństwo urządzeń OT/IoT) oraz ProID (zarządzanie tożsamością) tworzy spójny i efektywny system ochrony. Pokażemy krok po kroku, jak te narzędzia identyfikują i neutralizują rzeczywiste ataki, zapewniając jednocześnie zgodność z europejskimi regulacjami. Naszym celem jest nie tylko zwiększenie odporności technicznej, ale też budowa świadomości i dojrzałości cybernetycznej w całym sektorze.
14:40 – 15:00
Ryzyka i nowe typy podatności bezpieczeństwa związane ze sztuczną inteligencją
dr inż. Maciej Niemir, Włodzimierz Woźniak, Poznański Instytut Technologiczna – Sieć Badawcza Łukasiewicz, Centrum Transformacji Cyfrowej, Grupa Badawcza Informatyki, Sekcja Rozwoju Sztucznej Inteligencji
Podczas tej prelekcji opowiemy o nowych zagrożeniach wynikłych z mnogich zastosowań sztucznej inteligencji. Zagrożenia te pochodzą nie tylko z nowych możliwości jakie mają potencjalni atakujący infrastrukturę, ale również z potencjalnego nieprawidłowego wykorzystania generatywnej sztucznej inteligencji przez pracowników atakowanej organizacji. Wyjaśnimy m.in. jakie niebezpieczeństwa niosą za sobą taka prompt injection, próby destabilizacji systemów RAG i umyślnie wprowadzane obciążenia w modelach językowych. Odniesiemy się też do najczęstszych błędów występujących w systemach generatywnej sztucznej inteligencji, które są coraz częściej pomijane przez użytkowników końcowych.
15:00 – 15:20
AI jako narzędzie wspomagające utrzymanie bezpieczeństwa systemów
Poznański Instytut Technologiczny – Sieć Badawcza Łukasiewicz – Centrum Transformacji Cyfrowej
Ta prelekcja będzie przeglądem narzędzi AI służących do częściowej automatyzacji audytów bezpieczeństwa zarówno w przypadku działającej już infrastruktury, jak i w przypadku definicji infrastruktury (w paradygmacie infrastructure-as-code). Poruszymy też temat wykrywania podatności w kodach źródłowych aplikacji.
15:20 – 15:40
Cisza, panika czy kontrola? Komunikacja kryzysowa w obliczu cyberataku na wodociągi.
Alert Media Beata Łaszyn
Gdy systemy milkną – czy Twoje przedsiębiorstwo potrafi mówić? Krótka opowieść o tym jak przygotować zespół i komunikację na godzinę zero.
15:40 – 16:00
Dyskusja
