Polska mierzy się rocznie z ponad 600 tys. cyberataków, a ich skala i złożoność stale rośnie. Rząd zapowiada, że jednym z kluczowych narzędzi do podniesienia odporności państwa ma być nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Po siedmiu latach prac dokument został przyjęty przez Radę Ministrów.
Nowe przepisy mają usprawnić koordynację służb, skrócić czas reakcji na incydenty i zagwarantować ciągłość działania usług kluczowych, takich jak energia, woda, transport, zdrowie czy administracja. Rząd podkreśla, że to ważny krok w kierunku budowy kompleksowej tarczy chroniącej przed zagrożeniami cyfrowymi.
Nowelizacja wdraża unijną dyrektywę NIS2 i zakłada m.in. ujednolicenie zasad zgłaszania incydentów oraz obowiązek systematycznego szacowania ryzyka. Wzmocniona zostanie rola zespołów CSIRT (Computer Security Incident Response Team) – zarówno krajowych, jak i sektorowych – odpowiedzialnych za reagowanie na zdarzenia w sieci. Dostawcy usług cyfrowych będą musieli raportować incydenty w ciągu 24 godzin, co ma zwiększyć przejrzystość wymiany informacji między instytucjami.
Ustawa przewiduje również możliwość wskazania dostawców sprzętu i oprogramowania wysokiego ryzyka, co ma chronić strategiczną infrastrukturę przed ingerencją z zewnątrz. Według rządu to kluczowy element zabezpieczania usług, z których codziennie korzystają obywatele.
Nowe przepisy pojawiają się w czasie, gdy zagrożenia w cyberprzestrzeni osiągają rekordowe poziomy. CERT Polska odnotował w 2024 roku ponad 600 tys. zgłoszeń – o 62 proc. więcej niż rok wcześniej. Eksperci wskazują nie tylko na wzrost klasycznego phishingu (oszustwa polegającego na podszywaniu się pod zaufaną instytucję w celu wyłudzenia danych lub pieniędzy) i oszustw komputerowych, ale także na coraz częstsze zaawansowane operacje, w tym ataki na łańcuchy dostaw oraz działania wymierzone w infrastrukturę krytyczną.
Polska, będąc jednym z kluczowych państw wspierających Ukrainę, znajduje się w grupie krajów szczególnie narażonych na działania aktorów powiązanych z obcymi służbami. Według rządu to przede wszystkim Rosja odpowiada za większość prób ataków na polskie systemy.
W 2025 roku państwo wyda na cyberbezpieczeństwo ponad 4 mld zł, z czego około 3,1 mld zł będzie przeznaczone na sferę cywilną. To największa w historii inwestycja w budowę krajowej odporności cyfrowej. Środki obejmą m.in. finansowanie krajowego CSIRT, projekty rozwijane w ramach KPO oraz działania realizowane z programu Fundusze Europejskie na Rozwój Cyfrowy.
Resort cyfryzacji podkreśla, że międzynarodowe rankingi potwierdzają skuteczność polskich działań – m.in. szóste miejsce na świecie w „MIT Technology Review” Cyber Defense Index 2022/23 oraz czwarte miejsce w National Cyber Security Index.
Nowelizacja rozszerzy także zakres Strategii Cyberbezpieczeństwa RP oraz wprowadzi Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberprzestrzeni. Dokument ma umożliwić jeszcze szybsze i bardziej skoordynowane działanie państwa w przypadku poważnych zagrożeń.