ĆWICZENIE CYBRELIA
Praktyczny Test Cyberodporności Usług Kluczowych
Gdy Przestaje Płynąć Woda – Praktyczny Test Gotowości
Scenariusz, Który Może Się Zdarzyć Jutro
Środa rano, fala upałów, dzień największego zapotrzebowania na wodę. Nagle – system wodociągowy przestaje działać. Ciśnienie w sieci spada. Mieszkańcy zaczynają dzwonić do urzędu: "Dlaczego nie mam wody?". Media społecznościowe eksplodują spekulacjami: cyberatak? Sabotaż? Awaria techniczna? A może błąd ludzki?
Pierwsze 30 minut decyduje o wszystkim:
- Czy zespół kryzysowy wie, co robić?
- Czy potraficie szybko zidentyfikować źródło problemu?
- Jak komunikujecie się z mieszkańcami?
- Kiedy woda znów popłynie z kranów?
To nie jest hipotetyczny scenariusz – to rzeczywistość, z którą zmierzyły się już dziesiątki miast na świecie. Ćwiczenie CYBRELIA pozwala przygotować się na ten moment w kontrolowanych warunkach, zanim stanie się realnym kryzysem.
Czym Jest CYBRELIA?
Unikalne Ćwiczenie Sztabowe Testujące Odporność Cyfrową Infrastruktury Krytycznej
CYBRELIA to zaawansowane ćwiczenie typu Tabletop Exercise (TTX), stworzone przez ICCSS we współpracy z Rządowym Centrum Bezpieczeństwa (RCB), które w realistyczny sposób symuluje złożony kryzys wywołany cyberatakiem na system wodociągowy.
To nie jest:
-
Teoretyczny wykład o cyberbezpieczeństwie
-
Szkolenie techniczne dla informatyków
-
Test wiedzy z zakresu IT
To jest:
-
Praktyczna symulacja zarządzania kryzysowego w czasie rzeczywistym
-
Test współpracy między urzędem, spółką komunalną, służbami i mediami
-
Trening komunikacji ze społecznością lokalną w sytuacji zagrożenia
-
Identyfikacja luk w procedurach i planach
Geneza – CYBRELIA na Żywo w Piasecznie
I Samorządowe Forum Ochrony Ludności (5 czerwca 2025)
Podczas Forum odbyła się pierwsza publiczna edycja ćwiczenia CYBRELIA z udziałem ponad 50 uczestników – przedstawicieli gmin, spółek wodociągowych, służb ratowniczych.
Co wyróżniło CYBRELIA w oczach praktyków?
Unikalna metodologia
Scenariusz, oparty na rzeczywistym incydencie z Kanady, zmuszał uczestników do rozróżnienia źródła awarii (cyberatak, awaria techniczna, błąd ludzki), co jest kluczowe dla podjęcia właściwych działań w pierwszych, krytycznych godzinach.
" W pierwszych minutach kryzysu nie wiadomo, z czym mamy do czynienia. Czy to celowy atak? Czy awaria sprzętu? Może pomyłka operatora? Od tego, jak szybko i prawidłowo zidentyfikujemy źródło, zależy dalsze działanie. "
Nacisk na komunikację i współpracę
Ćwiczenie testowało nie tylko procedury techniczne, ale przede wszystkim koordynację i komunikację – wewnętrzną (między urzędem, spółką i służbami) oraz zewnętrzną (z mieszkańcami i mediami), która w sytuacji braku wody jest absolutnie kluczowa.
" Najlepsza technologia nie pomoże, jeśli urząd nie wie, co robi spółka wodociągowa. Najlepsze procedury nie uratują sytuacji, jeśli mieszkańcy dostaną sprzeczne informacje z różnych źródeł. "
Forum jako poligon doświadczalny
To właśnie na Forum narodził się pomysł stworzenia ogólnopolskiego programu CYBRELIA, który pozwoliłby każdej gminie w Polsce przetestować swoją odporność w kontrolowanych warunkach.
Metodologia – Scenariusz Oparty na Faktach
Realistyczna Symulacja Rzeczywistego Incydentu
Scenariusz ćwiczenia CYBRELIA jest oparty na rzeczywistym cyberataku na system wodociągowy w mieście Oldsmar na Florydzie (luty 2021), wzbogacony o doświadczenia z incydentów w Kanadzie i Europie.
Podstawowe założenia:
- Trwająca fala upałów zwiększa zapotrzebowanie na wodę
- Normalne funkcjonowanie systemów miejskich
- Dzień roboczy – urząd, spółka, służby w pełnej gotowości
- Nagła awaria głównego ujęcia wodociągowego
- Spadek ciśnienia w sieci
- Lawinowy napływ zgłoszeń od mieszkańców
Trzy Wektory Zagrożenia
Złożoność Współczesnych Kryzysów
Współczesne kryzysy rzadko mają jedno, jasne źródło. CYBRELIA testuje zdolność do radzenia sobie ze złożonymi scenariuszami, w których splata się wiele czynników:
Wektor Cybernetyczny
-
Atak na system SCADA zarządzający ujęciem wody
-
Manipulacja parametrami pracy (ciśnienie, poziom chloru)
-
Utrata zdalnej kontroli nad pompami
-
Możliwa infekcja ransomware
Wektor Fizyczny
-
Podejrzenie sabotażu fizycznej infrastruktury
-
Uszkodzenie pomp lub rurociągów
-
Możliwy atak na zasilanie elektryczne
-
Brak dostępu do kluczowych obiektów
Wektor Informacyjny
-
Dezinformacja w mediach społecznościowych
-
Fake newsy o skażeniu wody
-
Ataki DDoS na stronę www urzędu i spółki
-
Panika i chaos informacyjny
Kluczowe pytanie: Jak w tym chaosie szybko zidentyfikować prawdziwe źródło problemu i podjąć właściwe działania?
Uczestnicy i Role
Kto Gra w CYBRELIA?
Ćwiczenie angażuje wszystkie kluczowe podmioty zaangażowane w zarządzanie kryzysem:
Gminny Zespół Zarządzania Kryzysowego (GZZK)
Wójt/Burmistrz, Kierownik Zarządzania Kryzysowego, Pełnomocnik ds. Cyberbezpieczeństwa
Zadania:
-
Zwołanie i koordynacja zespołu kryzysowego
-
Podjęcie decyzji o uruchomieniu punktów dystrybucji wody
-
Wydawanie komunikatów publicznych
-
Kontakt z władzami wyższego szczebla (starostwo, województwo)
Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji (MPWiK)
Prezes zarządu, Dyrektor techniczny, Szef IT/OT
Zadania:
-
Analiza stanu technicznego systemu
-
Identyfikacja przyczyn awarii
-
Uruchomienie procedur awaryjnych
-
Oszacowanie czasu naprawy
-
Współpraca z zewnętrznymi ekspertami (cyberbezpieczeństwo, producent SCADA)
Powiatowa Stacja Sanitarno-Epidemiologiczna (PSSE)
Państwowy Inspektor Sanitarny, Specjalista ds. jakości wody
Zadania:
-
Pobór i analiza próbek wody
-
Ocena ryzyka zdrowotnego dla mieszkańców
-
Wydawanie zaleceń sanitarnych (czy można pić wodę? gotować?)
-
Nadzór nad punktami dystrybucji wody zastępczej
Służby Ratownicze
PSP, Policja, Pogotowie Ratunkowe
Zadania:
-
Zabezpieczenie infrastruktury krytycznej
-
Wsparcie logistyczne (transport wody, agregaty)
-
Utrzymanie porządku publicznego
-
Pomoc medyczna w razie potrzeby
Media Lokalne i Społeczność
Dziennikarz lokalny, Influencer społecznościowy
Zadania:
-
Rozpowszechnianie informacji (prawdziwych i fake newsów)
-
Wywieranie presji na władze ("Ludzie chcą odpowiedzi!")
-
Test komunikacji kryzysowej urzędu
Przebieg Ćwiczenia – Krok po Kroku
Metodologia Tabletop Exercise
Faza I: Briefing (15 minut)
- • Przedstawienie zasad i celów ćwiczenia
- • Rozdział ról między uczestników
- • Wyjaśnienie mechanizmów gry
Faza II: Realizacja Scenariusza (90 minut)
Ćwiczenie składa się z sekwencji zdarzeń (injects) wprowadzanych przez moderatora. Każde zdarzenie stawia przed uczestnikami nowe wyzwanie i wymaga podjęcia decyzji.
Inject 1 : Pierwsze zgłoszenie
"Operator dyspozytorni MPWiK otrzymuje telefon od mieszkańca osiedla Centrum – nie ma wody w kranie."
→ Decyzja:
Czy to jednostkowe zgłoszenie, czy początek większego problemu? Czy informujemy urząd?
Inject 2 : Eskalacja
"Kolejne zgłoszenia – już 200 mieszkańców z trzech osiedli. Panel kontrolny SCADA pokazuje spadek ciśnienia w sieci."
→ Decyzja:
Czy zwołujemy zespół kryzysowy? Kto informuje burmistrza? Czy wysyłamy ekipę techniczną?
Inject 3 : Odkrycie
"Ekipa techniczna na ujęciu wodociągowym stwierdza, że pompy zostały wyłączone zdalnie. Lokalny panel sterowania nie odpowiada. Podejrzenie cyberataku."
→ Decyzja:
Jak informujemy mieszkańców? Czy zgłaszamy incydent do CERT? Jak przywracamy sterowanie?
Inject 4 : Fake news
"W mediach społecznościowych pojawia się fake news: 'Woda w sieci jest skażona chemikaliami! Nie pijcie!'. Post jest już udostępniany przez setki osób."
→ Decyzja:
Jak reagujemy na dezinformację? Jaki komunikat wysyłamy? Kto go autoryzuje?
Inject 5 : Presja mediów
"Dziennikarz lokalnej gazety dzwoni do burmistrza: 'Ludzie stoją w kolejkach po wodę butelkową. Czy to prawda, że to cyberatak rosyjskich hakerów?'"
→ Decyzja:
Co mówimy mediom? Jak nie wywołać paniki, ale być transparentnym?
Inject 6 : Komplikacja
"PSSE informuje, że jedna z próbek wody wykazała podwyższony poziom chloru (możliwa manipulacja parametrami przez atakujących). Wydano zalecenie: nie pić wody z kranu."
→ Decyzja:
Jak zorganizować dystrybucję wody zastępczej dla 50 000 mieszkańców? Gdzie ulokować punkty?
Inject 7 : Rozwiązanie
"Eksperci od cyberbezpieczeństwa przywrócili kontrolę nad systemem. Pompy działają, ciśnienie wraca do normy. PSSE potwierdza, że woda jest bezpieczna."
→ Decyzja:
Jaki komunikat dla mieszkańców? Jak przywrócić zaufanie? Jakie działania po incydencie?
Faza III: Podsumowanie (30 minut)
- • Debriefing – co poszło dobrze, co można poprawić
- • Identyfikacja luk w procedurach
- • Rekomendacje dla uczestników
- • Plan działań naprawczych
Co Wyróżnia CYBRELIA?
Integracja Trzech Wymiarów Bezpieczeństwa
Program CYBRELIA to owoc wieloletnich prac ICCSS nad integracją trzech kluczowych aspektów bezpieczeństwa systemów krytycznych:
Cyberbezpieczeństwo (Cybersecurity)
Ochrona przed atakami na systemy IT/OT, zabezpieczenie SCADA, wykrywanie intruzów.
Niezawodność (Reliability)
Zapewnienie ciągłości działania kluczowych usług, redundancja, plany awaryjne.
Odporność (Resilience)
Zdolność do szybkiego powrotu do normalności po incydencie, adaptacja, uczenie się.
Nasze podejście opisane jest w międzynarodowym podręczniku: "Manual on Cybersecurity, Reliability and Resilience Assurance in the Critical Industries" – uznane na świecie kompendium wiedzy, opracowane we współpracy z ekspertami z Ukrainy i USA.
Certyfikowane Kwalifikacje Zawodowe
Państwowy Certyfikat Kompetencji
Ćwiczenie CYBRELIA stanowi praktyczną realizację unikalnych kwalifikacji zawodowych opracowanych przez ICCSS i wdrożonych do państwowego Zintegrowanego Systemu Kwalifikacji (ZSK).
Kwalifikacja:
"Zarządzanie niezawodnością i cyberbezpieczeństwem w przemyśle w zakresie zasobów ludzkich i proceduralnych"
Normy międzynarodowe:
- • IEC 62443 – Cyberbezpieczeństwo systemów automatyki przemysłowej
- • IEC 61508/61511 – Bezpieczeństwo funkcjonalne systemów sterowania
Praktyczne umiejętności potwierdzone certyfikatem:
- Lokalizowanie wektorów ataku w sieciach IT/OT
- Tworzenie scenariuszy działań naprawczych po cyberataku
- Zarządzanie zespołem w sytuacji kryzysowej
- Wizualizacja przepływu danych i stref bezpieczeństwa w organizacji
- Planowanie ciągłości działania po incydencie
Uczestnicy ćwiczenia CYBRELIA nie tylko zdobywają doświadczenie, ale także budują kompetencje potwierdzone państwowym certyfikatem.
Dla Kogo Jest CYBRELIA?
Grupy Docelowe
Samorządy
- Wójtowie, burmistrzowie, prezydenci miast
- Kierownicy urzędów ds. zarządzania kryzysowego
- Pełnomocnicy ds. cyberbezpieczeństwa
- Członkowie gminnych zespołów zarządzania kryzysowego
Spółki Komunalne
- Zarządy i dyrektorzy spółek wodociągowych
- Szefowie IT i OT (technologie operacyjne)
- Kierownicy działów technicznych
- Specjaliści ds. SCADA
Operatorzy Infrastruktury Krytycznej
- Wodociągi
- Energetyka (elektrownie, ciepłownie)
- Transport publiczny
- Oczyszczalnie ścieków
Służby
- Państwowa Straż Pożarna
- Policja
- Stacje sanitarno-epidemiologiczne
- Inspekcje ochrony środowiska
Praktyczne Korzyści dla Uczestników
Co Zabierzecie z CYBRELIA?
Rekomendacje indywidualne
Plan wzmocnienia cyberodporności Waszej organizacji – konkretne kroki, harmonogram, szacunkowe koszty.
Gotowe procedury
Wzory dokumentów, instrukcji, komunikatów kryzysowych – dostosowane do Waszej specyfiki.
Materiały szkoleniowe
Komplet materiałów do przeprowadzenia wewnętrznych szkoleń dla pracowników.
Identyfikacja luk
Lista słabych punktów w Waszych systemach i procedurach – priorytetyzacja działań naprawczych.
Sieć kontaktów
Networking z innymi samorządami i spółkami komunalnymi – wymiana doświadczeń, kontakt do ekspertów.
Certyfikat uczestnictwa
Potwierdzenie zdobytych kompetencji, ważne w procesach rekrutacyjnych i awansów.
Formaty Ćwiczenia
Dostosowane do Waszych Potrzeb
Format 1 : Ćwiczenie Otwarte
Regularne edycje organizowane przez ICCSS dla grupy uczestników z różnych gmin i organizacji.
Czas trwania:
1 dzień (8 godzin)
Liczba uczestników:
30-50 osób
Korzyść:
Networking międzysamorządowy, wymiana doświadczeń
Format 2 : Ćwiczenie Dedykowane
"Szyte na miarę" dla konkretnej gminy lub spółki komunalnej.
Czas trwania:
1-2 dni (z możliwością rozszerzenia o szkolenia)
Liczba uczestników:
Cały zespół kryzysowy + kluczowi pracownicy spółek
Korzyść:
Scenariusz dostosowany do lokalnej specyfiki (rzeczywista infrastruktura, realne zagrożenia)
Format 3 : CYBRELIA+ (Rozszerzona)
Kompleksowy program łączący ćwiczenie z szkoleniami przygotowawczymi i działaniami follow-up.
Czas trwania:
Dzień 1: Szkolenie "Cyberbezpieczeństwo Systemów SCADA", Dzień 2: Ćwiczenie CYBRELIA, Dzień 3: Workshop "Plan Wzmocnienia Cyberodporności", Po 3 miesiącach: Ćwiczenie kontrolne
Liczba uczestników:
Rozszerzona grupa uczestników
Korzyść:
Test wdrożonych zmian
Integracja z ZPOS
Część Zintegrowanego Programu Odporności Społecznej
Ćwiczenie CYBRELIA jest integralną częścią Zintegrowanego Programu Odporności Społecznej (ZPOS), oferującego kompleksowe ścieżki rozwoju dla różnych grup zawodowych:
Moduł II: Odporny Samorząd
Szkolenie "Cyberbezpieczeństwo Usług Komunalnych", którego sercem jest symulacja oparta na metodologii CYBRELIA.
Moduł III: Odporny Biznes i Przemysł
Zaawansowane szkolenie "Cyberbezpieczeństwo, Odporność i Niezawodność w Przemyśle", przygotowujące do ochrony systemów OT/ICS w zakładach przemysłowych.
Partnerstwo Strategiczne z RCB
Wsparcie Rządowego Centrum Bezpieczeństwa
Program CYBRELIA jest realizowany we współpracy z Rządowym Centrum Bezpieczeństwa, co zapewnia:
Rozpocznij Współpracę
Dwa Proste Kroki
Krok 1: Bezpłatna Konsultacja
Skontaktuj się z nami – omówimy specyfikę Waszej organizacji, zidentyfikujemy potrzeby, zaproponujemy optymalny format ćwiczenia.
Krok 2: Termin i Realizacja
Ustalimy termin, przygotujemy scenariusz dostosowany do Waszej infrastruktury, przeprowadzimy ćwiczenie.
Nie czekaj na atak – przygotuj się już dziś!
Bezpieczeństwo cyfrowe infrastruktury to dziś warunek bezpieczeństwa mieszkańców. CYBRELIA buduje odporność społeczną przez przygotowanie kluczowych podmiotów do ochrony usług, od których zależy życie mieszkańców.