Radni miejscy przyjrzeli się cyberbezpieczeństwu miejskich spółek. Pytanie jest proste: czy wodociągi, komunikacja, odpady i dane mieszkańców są przygotowane na nowoczesne zagrożenia?
Materiały trafiły pod obrady Komisji Gospodarki Komunalnej, Prawa i Bezpieczeństwa. Swoje informacje przedstawiły cztery spółki: Przedsiębiorstwo Wodociągów i Kanalizacji „AQUA”, EKO-Szczytno Non Profit, Zakład Komunikacji Miejskiej oraz TBS „Jurand”. Najobszerniejszą informację przygotowało PWiK „AQUA”. I trudno się dziwić. To spółka, która odpowiada za jedną z najbardziej wrażliwych usług publicznych – wodę.
W dokumencie wskazano kilka ryzyk. Chodzi między innymi o nieautoryzowane logowania do komunikacji danych telemetrycznych, zakłócenia pracy monitoringu wizyjnego Stacji Uzdatniania Wody Lemany, próby dostępu do wewnętrznej sieci Ethernet oraz pojawiające się w przestrzeni medialnej informacje o rzekomych włamaniach i hakowaniu oprogramowania pracy stacji.
Najmocniejszy fragment dotyczy właśnie tych doniesień.
Spółka informuje, że w ostatnim roku pojawiały się informacje o rzekomym logowaniu do stacji operatorskich, zmianach parametrów pracy Stacji Uzdatniania Wody Lemany przez rosyjskich hakerów oraz zakłóceniach w dostarczaniu wody mieszkańcom.
Według PWiK „AQUA” pracownicy nadzorujący stację nie odnotowali jednak działań z zewnątrz, a publikowane wizualizacje technologiczne nie odpowiadały rzeczywistym systemom działającym w Szczytnie.
Spółka opisuje też zabezpieczenia. Komunikacja między Stacją Uzdatniania Wody Lemany a stacją przy ul. Polskiej 38 odbywa się przez transmisję 5G z wykorzystaniem kart SIM i indywidualnych adresów IP. Parametry dostępu są zastrzeżone i udostępniane tylko na polecenie kierownika odpowiedzialnego za oczyszczalnię ścieków i utrzymanie ruchu. Na terenie stacji w Lemanach zamontowano 12 kamer monitoringu. Docelowo ma ich być około 20.
Dodatkowo utworzono niezależny kanał radiowy do przesyłania obrazu monitoringu. Nie jest on połączony z ogólnodostępną siecią internetową. W razie problemów spółka deklaruje możliwość przejścia na sterowanie miejscowe oraz odtworzenia danych z zewnętrznego źródła, na którym wykonywany jest zakodowany backup.
EKO-Szczytno to najmłodsza miejska spółka. Jej infrastruktura informatyczna jest niewielka. W dokumencie wskazano trzy komputery stacjonarne i pięć tabletów dla kierowców pojazdów. Spółka korzysta z oprogramowania księgowo-finansowego, kadrowo-płacowego, aplikacji biurowych oraz systemu monitoringu i realizacji zadań przypisanych pojazdom odbierającym odpady.
Najważniejsze zagrożenia wskazane przez EKO to phishing, złośliwe oprogramowanie, błędy ludzkie oraz awarie sprzętu. Spółka deklaruje szkolenia pracowników, wdrożenie polityki ochrony danych osobowych, ochronę antywirusową, kopie zapasowe oraz procedury awaryjne. W okresie od listopada 2025 roku do maja 2026 roku EKO-Szczytno nie odnotowało incydentów cyberbezpieczeństwa.
Zakład Komunikacji Miejskiej także korzysta z zewnętrznej firmy IT. W dokumencie wskazano, że zabezpieczane są systemy administracyjne, księgowe, kadrowo-płacowe oraz aplikacje do kontroli przejazdów autobusów zgodnie z rozkładami jazdy. Ryzyka są podobne jak w innych spółkach: phishing, złośliwe oprogramowanie, nieuprawniony dostęp do systemów i danych, błędy ludzkie oraz awarie sprzętu lub oprogramowania.
ZKM informuje o stosowaniu haseł, ograniczeń uprawnień użytkowników, zasad „czystego biurka” i „czystego ekranu”, przeglądach zabezpieczeń, kopiach zapasowych oraz procedurach zgłaszania incydentów. W 2025 roku spółka nie odnotowała incydentów naruszających cyberbezpieczeństwo.
Ciekawy szczegół pojawia się w informacji TBS „Jurand”. Spółka deklaruje wdrożone zabezpieczenia, kopie zapasowe, zewnętrzną obsługę IT i procedury zgłaszania incydentów. Nie odnotowała też incydentów cyberbezpieczeństwa w 2025 roku. Ale w planowanych działaniach zapisano stopniowe wycofywanie sprzętu i eliminowanie komputerów pracujących na starych, niewspieranych systemach operacyjnych Windows 10. To ważna informacja. Pokazuje, że przynajmniej część infrastruktury wymaga modernizacji.
Wszystkie spółki deklarują, że nie odnotowały poważnych incydentów cyberbezpieczeństwa. To dobra informacja. Ale nie zamyka dyskusji. Bo miejskie spółki nie przechowują wyłącznie dokumentów biurowych. Obsługują wodę, odpady, transport, dane mieszkańców, finanse, rozliczenia i systemy organizujące codzienną pracę miasta. Dlatego radni powinni pytać nie tylko o to, czy doszło do ataku.
Powinni pytać także o to, kiedy ostatnio przeprowadzono audyt, kto testował odporność systemów, ile sprzętu wymaga wymiany, czy kopie zapasowe są regularnie sprawdzane i jak wygląda realna procedura działania w sytuacji awarii. Bo w cyberbezpieczeństwie najgorsze pytanie brzmi: „czy coś już się stało?”. Lepsze brzmi: „czy jesteśmy gotowi, jeśli stanie się jutro?”.
Radni powinni się przyjrzeć spółce AQUA. Tam to dopiero marazm.
Juras
2026-06-22 22:01:31
A największe brawa dla burmistrza - za pomysł, odwagę no i za śpiew !! Z najlepszymi życzeniami - spełniania kolejnych marzeń i dalszego , pełnego wsparcia ze strony tej Jedynej !
Tamara J.
2026-06-22 18:20:45
Drugi rząd od góry, druga pani od lewej to pani Prząda.
Tutejsza
2026-06-22 16:38:30
\"mogę tylko porównać postawę rządu i władz Warszawy, które zareagowały na przekręt błyskawicznie\" - Drogi autorze, prezydent Trzaskowski był informowany o nieprawidłowościach rok wcześniej, a dyrekcja i zarząd, który był chyba w całości z PO, jeszcze wcześniej.
XxX
2026-06-22 16:11:40
Przepraszam ale Pasym i Kalwa to nie Warmia południowa lecz mazury południowo zachodnie
zdysk
2026-06-22 08:54:18
Piękne
Tomasz
2026-06-21 23:21:36
Ludzie którym bieda nie grozi a za nimi durne plakaciki, za które ktoś zgarnął kasę. To kto poleci ta rakieta z plakatu?
Bartek
2026-06-20 19:47:42
Pan Sławomir to najbardziej pracowity człowiek jakiego znam. Z pełnym zaangażowaniem wykonywał pracę w administracji skarbowej, jednocześni nie jest mu obca administracja samorządowa. Oby takich osób było jak najwięcej. Pranie Sławku życzę dużo zdrowia i zadowolenie z pracy. Pozdrawiam serdecznie Maria L.
Maria L.
2026-06-20 10:10:57
fejnie było xD
palący jointa na komisariacie
2026-06-19 20:38:44
Bezrobocie najwyższe w województwie, a włodarze dziwnie zadowoleni na tych fotkach - a może to jednak dobra nowina, że bezrobocie wzrosło. Można będzie wówczas pozyskać środki z budżetu państwa na nowe miejsca pracy, a w tym celu można będzie pojechać np. do Olsztyna. Póki co bezrobotni mogą sobie w lato dorobić na grzybach i jagodach, które zbiorą w lesie, którego jeszcze nie wycięto.
zbieracz grzybów
2026-06-19 20:36:33