Polska ma do czynienia rocznie z ponad 600 tys. cyberataków, a wedÅ‚ug rzÄ…du ich skala i zÅ‚ożoność roÅ›nie z każdym miesiÄ…cem. Dlatego jednym z priorytetów jest wzmocnienie odpornoÅ›ci cyfrowej paÅ„stwa. Ma temu sÅ‚użyć m.in. nowelizacja ustawy o krajowym systemie cyberbezpieczeÅ„stwa (KSC). – Prace nad niÄ… trwaÅ‚y siedem lat – dwa rzÄ…dy PiS-u nie potrafiÅ‚y tego zrobić w pięć. My to zrobiliÅ›my w niespeÅ‚na dwa lata – podkreÅ›la Krzysztof Gawkowski, wicepremier i minister cyfryzacji.
Nowe przepisy majÄ… zapewnić lepszÄ… koordynacjÄ™ sÅ‚użb, skrócić czas reakcji na incydenty i zagwarantować ciÄ…gÅ‚ość dziaÅ‚ania usÅ‚ug kluczowych – od energii i wody po transport, zdrowie i administracjÄ™ publicznÄ…. W poÅ‚Ä…czeniu z zacieÅ›nionÄ… wspóÅ‚pracÄ… miÄ™dzynarodowÄ…, o czym Å›wiadczy podpisane z USA memorandum, Polska staje siÄ™ europejskim liderem w zakresie bezpieczeÅ„stwa cyfrowego. Jak wspominaÅ‚ wicepremier Gawkowski w niedawnym wywiadzie z rzecznikiem rzÄ…du Adamem SzÅ‚apkÄ…, nasz kraj nie tylko korzysta z danych dostarczanych przez Amerykanów, ale także aktywnie dzieli siÄ™ z nimi wiedzÄ…, informacjami, dostÄ™pami i doÅ›wiadczeniami.
– CyberbezpieczeÅ„stwo to dzisiaj jeden z kluczowych obszarów odpornoÅ›ci paÅ„stwa. Trzeba je wzmacniać i rozbudowywać. Krajowy system cyberbezpieczeÅ„stwa ma doprowadzić do wiÄ™kszej koordynacji sÅ‚użb, jednoczeÅ›nie dawać szansÄ™ na szybszÄ… reakcjÄ™. Wszystko po to, żeby nasze podstawowe usÅ‚ugi, jak woda, kanalizacja, energia, nie zostaÅ‚y nam odebrane, żebyÅ›my mogli dobrze reagować na sytuacje zagrożenia i przede wszystkim żebyÅ›my mogli przeciwdziaÅ‚ać setkom tysiÄ™cy incydentów, które rocznie sÄ… zgÅ‚aszane – podkreÅ›la w rozmowie z agencjÄ… Newseria Krzysztof Gawkowski, wicepremier i minister cyfryzacji.
Nowa ustawa o KSC, której projekt zostaÅ‚ przyjÄ™ty przez rzÄ…d 21 października br., ma usprawnić wspóÅ‚pracÄ™ administracji, operatorów usÅ‚ug kluczowych i dostawców usÅ‚ug cyfrowych, aby zapewnić niezakÅ‚ócone ich Å›wiadczenie oraz wysoki poziom bezpieczeÅ„stwa systemów teleinformatycznych. Projekt wdraża wymagania dyrektywy NIS2 i zakÅ‚ada m.in. ujednolicenie zasad zgÅ‚aszania incydentów, obowiÄ…zek systematycznego szacowania ryzyka oraz wzmocnienie roli krajowych i sektorowych zespoÅ‚ów CSIRT. Podmioty objÄ™te systemem bÄ™dÄ… zobowiÄ…zane do szybkiego raportowania incydentów – dostawcy usÅ‚ug cyfrowych w ciÄ…gu maksymalnie 24 godzin – co ma skrócić czas reakcji i zwiÄ™kszyć przejrzystość wymiany informacji miÄ™dzy sÅ‚użbami.
Nowe przepisy majÄ… też pozwolić wskazać producentów sprzÄ™tu i oprogramowania, którzy mogÄ… zagrażać bezpieczeÅ„stwu kluczowych systemów paÅ„stwa (dostawcÄ™ wysokiego ryzyka). DziÄ™ki temu najważniejsze usÅ‚ugi, z których korzystajÄ… wszyscy obywatele, majÄ… być lepiej chronione przed cyberatakami i ingerencjÄ… z zewnÄ…trz.
– Ustawa o KSC przeszÅ‚a przez rzÄ…d. To jest kluczowy dokument, bo on determinuje to, że w Polsce bÄ™dziemy mieli jeszcze wyżej podniesionÄ… cybertarczÄ™. Prace nad nim trwaÅ‚y siedem lat – dwa rzÄ…dy PiS-u nie potrafiÅ‚y tego zrobić w pięć. My to zrobiliÅ›my w niespeÅ‚na dwa lata – ustawa przez rzÄ…d zostaÅ‚a przyjÄ™ta. Jak przychodziÅ‚em do resortu, mówiono: też wam siÄ™ to nie uda. Ale udaÅ‚o siÄ™ – podkreÅ›liÅ‚ podczas wywiadu z rzecznikiem rzÄ…du Krzysztof Gawkowski.
Jak podkreÅ›la wicepremier, znaczenie tej ustawy roÅ›nie w kontekÅ›cie wzrastajÄ…cej z roku na rok skali zagrożeÅ„ w cyberprzestrzeni. W 2024 roku CERT Polska (ZespóÅ‚ Reagowania na Incydenty BezpieczeÅ„stwa Komputerowego dziaÅ‚ajÄ…cy w strukturach NASK-PIB) odnotowaÅ‚ rekordowy wzrost aktywnoÅ›ci cyberprzestÄ™pców. Liczba zgÅ‚oszeÅ„ wyniosÅ‚a ponad 600 tys. (wzrost o 62 proc. r/r), a liczba zarejestrowanych incydentów zwiÄ™kszyÅ‚a siÄ™ o 29 proc. Åšrednia miesiÄ™czna liczba zgÅ‚oszeÅ„ wyniosÅ‚a okoÅ‚o 50 tys. Ten wzrost wynika nie tylko z wiÄ™kszej aktywnoÅ›ci cyberprzestÄ™pców, ale także z rosnÄ…cej Å›wiadomoÅ›ci zagrożeÅ„ w sieci. Choć dominowaÅ‚y oszustwa komputerowe i phishing, to raport NASK zwraca uwagÄ™ także na wzrost bardziej zaawansowanych operacji, takich jak ataki na Å‚aÅ„cuch dostaw oraz dziaÅ‚ania przygotowujÄ…ce do ingerencji w infrastrukturÄ™.
Polska, ze wzglÄ™du na poÅ‚ożenie geopolityczne i rolÄ™ hubu wsparcia dla Ukrainy, znajduje siÄ™ w grupie paÅ„stw szczególnie narażonych na dziaÅ‚ania aktorów powiÄ…zanych z obcymi sÅ‚użbami.
– Polska jest jednym z najbardziej atakowanych paÅ„stw na Å›wiecie, a na pewno najbardziej atakowanym paÅ„stwem w Europie. JesteÅ›my na cyfrowej wojnie, tutaj jasno trzeba wskazać, że to Rosja najbardziej nas atakuje. Pomimo że odpieramy ponad 99 proc. ataków na PolskÄ™, a tych ataków tylko w tamtym roku zostaÅ‚o zgÅ‚oszonych ponad 600 tys., to nawet gdy mniej niż 1 proc. siÄ™ udaje, to i tak sÄ… to dziesiÄ…tki zagrożeÅ„. Trzeba wiÄ™kszej uwagi, kompetencji cyfrowych i dlatego w tych kierunkach inwestujemy, a w 2025 roku Polska wydaje rekordowe w historii Å›rodki na cyberbezpieczeÅ„stwo – przekonuje wicepremier i minister cyfryzacji.
W 2025 roku Polska przeznacza na ten cel ponad 4 mld zÅ‚, z czego ponad 3,1 mld zÅ‚ w sferze cywilnej – to najwiÄ™ksza w historii inwestycja w budowÄ™ krajowej cyberodpornoÅ›ci. Åšrodki te obejmujÄ… m.in. blisko 90 mln zÅ‚ w dotacjach celowych, niemal 40 mln zÅ‚ na dziaÅ‚alność krajowego CSIRT prowadzonego przez NASK-PIB, 355 mln zÅ‚ z Funduszu CyberbezpieczeÅ„stwa oraz okoÅ‚o 860 mln zÅ‚ na projekty finansowane z KPO. Kolejne 1,8 mld zÅ‚ trafi z programu Fundusze Europejskie na Rozwój Cyfrowy, w tym na Cyberbezpieczny SamorzÄ…d i Centrum CyberbezpieczeÅ„stwa NASK.
Jak podkreÅ›la Ministerstwo Cyfryzacji, skuteczność dziaÅ‚aÅ„, które sÄ… podejmowane przez PolskÄ™, aby wzmocnić ochronÄ™ przed zagrożeniami, potwierdzajÄ… miÄ™dzynarodowe rankingi – m.in. szóste miejsce na Å›wiecie w „MIT Technology Review” Cyber Defense Index 2022/23 oraz czwarte miejsce w National Cyber Security Index.
Jak informuje Ministerstwo Cyfryzacji, nowelizacja rozszerzy zakres Strategii CyberbezpieczeÅ„stwa RP – bÄ™dzie ona obejmować wszystkie sektory, w których znajdujÄ… siÄ™ podmioty kluczowe i podmioty ważne (wedÅ‚ug podziaÅ‚u z dyrektywy NIS2). Zostanie także opracowany Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeÅ„stwie na dużą skalÄ™, który ma pozwolić jeszcze lepiej chronić polskÄ… cyberprzestrzeÅ„.
