NIS2 w zakładzie przemysłowym. Czy uwzględniłeś system UPS w analizie ryzyka OT?

Dyrektywa NIS2 zmienia zasady cyberbezpieczeństwa w przemyśle. Sprawdź, dlaczego zasilacz UPS i zasilanie gwarantowane to klucz do bezpieczeństwa OT.

Opublikowano

1 cze, 2026

Od 3 kwietnia 2026 r. obowiązuje w Polsce nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wdrażająca dyrektywę NIS2. Dla podmiotów kluczowych lub ważnych oznacza to zarządzanie ryzykiem cyberbezpieczeństwa. W przemyśle analiza nie powinna kończyć się na sterownikach PLC, systemach SCADA, sieciach komunikacyjnych i dostępie zdalnym. Powinna obejmować zasoby, od których zależy dostępność procesu.

Zasilacz UPS jako element ciągłości działania w świetle NIS2

Jednym z takich zasobów może być system zasilania gwarantowanego (UPS). Jeżeli zasila sterowniki, serwery, komunikację lub systemy nadzoru, jego niedostępność może wpłynąć na pracę OT. Jeżeli dodatkowo komunikuje się z otoczeniem zakładu albo jest monitorowany, warto ująć go w dokumentacji połączeń, dostępu i odpowiedzialności.

NIS2 nie wymaga konkretnego zasilacza UPS i żadne pojedyncze urządzenie nie zapewnia zgodności z regulacją. Nowe obowiązki obejmują jednak m.in. zarządzanie ryzykiem, obsługę incydentów, ciągłość działania i bezpieczeństwo łańcucha dostaw. Pytanie brzmi: czy system zasilania wspierający krytyczne elementy OT został uwzględniony w analizie ryzyka?

Od regulacji do praktyki OT: Zastosowanie normy IEC 62443

Pomocną ramą techniczną jest IEC 62443 – seria norm dotyczących bezpieczeństwa przemysłowych systemów automatyki i sterowania. Jej logika jest praktyczna: trzeba znać zasoby, ich rolę, połączenia i odpowiedzialności, a następnie dobierać środki ochrony.

W przypadku zasilacza UPS warto sprawdzić:

jakie odbiorniki zasila i czy są istotne dla procesu;
jakie interfejsy komunikacyjne są wykorzystywane;
czy UPS jest monitorowany i kto odpowiada za konfigurację;
czy rejestrowane są zdarzenia i istnieje procedura reakcji.

Taka inwentaryzacja może ujawnić niepotrzebne połączenia, brak właściciela technicznego, nieaktualną dokumentację albo dawno nieweryfikowaną konfigurację urządzenia chroniącego ważne odbiorniki.

Monitoring zasilania awaryjnego wymaga kontroli

Monitorowanie zasilacza UPS pozwala obserwować pracę urządzenia i zdarzenia energetyczne, a w odpowiedniej konfiguracji wspierać bezpieczne zamykanie systemów komputerowych. W rozwiązaniach EVER funkcję tę może realizować PowerSoft Professional.

Znaczenie ma jednak sposób wdrożenia: gdzie działa oprogramowanie, jakie urządzenia obsługuje, kto ma dostęp do konfiguracji i kto reaguje na alarmy. Każde aktywne połączenie powinno mieć uzasadnienie, właściciela oraz dokumentację.

Przykładem rozwiązania dla infrastruktury przemysłowej jest EVER POWERLINE GREEN 33 PRO – trójfazowy UPS online VFI z funkcjami komunikacji i monitoringu. Jego wdrożenie powinno uwzględniać nie tylko moc i czas podtrzymania, lecz także integrację z infrastrukturą zakładu.

Cyberbezpieczeństwo w przemyśle: Dostawca także podlega ocenie

Analiza ryzyka powinna obejmować również dostawcę rozwiązania. Przy wyborze zasilacza UPS warto pytać o interfejsy, monitoring, dokumentację, wsparcie i serwis. Lokalny producent nie eliminuje ryzyk, może jednak ułatwić dostęp do wiedzy technicznej i serwisu. Właściwy dobór systemu zasilania powinien opierać się na rozpoznaniu chronionych odbiorników, wymaganej ciągłości działania oraz rzeczywistych warunków pracy instalacji.

Cyberbezpieczeństwo OT zaczyna się od wiedzy: co jest krytyczne, co komunikuje się z otoczeniem, kto tym zarządza i jak zakład zareaguje na zdarzenie. Jeżeli UPS wspiera automatykę, komunikację lub systemy nadrzędne, nie powinien pozostać poza analizą ryzyka.

Czy system zasilania gwarantowanego został uwzględniony w analizie ryzyka Twojego zakładu?
Zweryfikuj krytyczne odbiorniki, komunikację i monitoring z ekspertami EVER.

Centrum Zasilania EVER: ever.eu/centrum-zasilania
EVER Sp. z o.o.
ever.eu

Systemy zasilające