W Polsce rośnie liczba cyberataków, a skala zagrożeń staje się coraz poważniejsza. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa ma usprawnić koordynację służb, skrócić czas reakcji na incydenty i wzmocnić ochronę infrastruktury kluczowej. Rząd podkreśla, że dzięki nowym rozwiązaniom i współpracy międzynarodowej państwo ma zwiększyć odporność na działania cyberprzestępców oraz podmiotów powiązanych z obcymi służbami.
Nowa ustawa w odpowiedzi na cybernetyczne zagrożenia
Rocznie notowanych jest ponad 600 tys. cyberataków, ale ich liczba z miesiąca na miesiąc rośnie. Dlatego znowelizowano ustawę o krajowym systemie cyberbezpieczeństwa (KSC).
Nowe przepisy mają zapewnić lepszą koordynację służb, skrócić czas reakcji na incydenty i zagwarantować ciągłość działania usług kluczowych – od energii i wody po transport, zdrowie i administrację publiczną. W połączeniu z zacieśnioną współpracą międzynarodową, o czym świadczy podpisane z USA memorandum, Polska staje się europejskim liderem w zakresie bezpieczeństwa cyfrowego. Nasz kraj nie tylko korzysta z danych dostarczanych przez Amerykanów, ale także aktywnie dzieli się z nimi wiedzą, informacjami, dostępami i doświadczeniami.
- Cyberbezpieczeństwo to dzisiaj jeden z kluczowych obszarów odporności państwa. Trzeba je wzmacniać i rozbudowywać. Krajowy system cyberbezpieczeństwa ma doprowadzić do większej koordynacji służb, jednocześnie dawać szansę na szybszą reakcję. Wszystko po to, żeby nasze podstawowe usługi, jak woda, kanalizacja, energia, nie zostały nam odebrane, żebyśmy mogli dobrze reagować na sytuacje zagrożenia i przede wszystkim żebyśmy mogli przeciwdziałać setkom tysięcy incydentów, które rocznie są zgłaszane – podkreśla w rozmowie z agencją Newseria Krzysztof Gawkowski, wicepremier i minister cyfryzacji.
Co zawiera nowa ustawa?
Nowa ustawa o KSC wdraża wymagania dyrektywy NIS2 i zakłada m.in. ujednolicenie zasad zgłaszania incydentów, obowiązek systematycznego szacowania ryzyka oraz wzmocnienie roli krajowych i sektorowych zespołów CSIRT. Podmioty objęte systemem będą zobowiązane do szybkiego raportowania incydentów dostawcy usług cyfrowych w ciągu maksymalnie 24 godzin – co ma skrócić czas reakcji i zwiększyć przejrzystość wymiany informacji między służbami. Przepisy mają też pozwolić wskazać producentów sprzętu i oprogramowania, którzy mogą zagrażać bezpieczeństwu kluczowych systemów państwa. Dzięki temu najważniejsze usługi, z których korzystają wszyscy obywatele, mają być lepiej chronione przed cyberatakami i ingerencją z zewnątrz.
Jak podkreśla wicepremier, znaczenie tej ustawy rośnie w kontekście wzrastającej z roku na rok skali zagrożeń w cyberprzestrzeni. W 2024 roku CERT Polska (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w strukturach NASK-PIB) odnotował rekordowy wzrost aktywności cyberprzestępców. Liczba zgłoszeń wyniosła ponad 600 tys. (wzrost o 62 proc. r/r), a liczba zarejestrowanych incydentów zwiększyła się o 29 proc. Średnia miesięczna liczba zgłoszeń wyniosła około 50 tys. Ten wzrost wynika nie tylko z większej aktywności cyberprzestępców, ale także z rosnącej świadomości zagrożeń w sieci. Choć dominowały oszustwa komputerowe i phishing, to raport NASK zwraca uwagę także na wzrost bardziej zaawansowanych operacji, takich jak ataki na łańcuch dostaw oraz działania przygotowujące do ingerencji w infrastrukturę.
Polska szczególnie narażona na cyberataki
Polska, ze względu na położenie geopolityczne i rolę hubu wsparcia dla Ukrainy, znajduje się w grupie państw szczególnie narażonych na działania aktorów powiązanych z obcymi służbami.
- Polska jest jednym z najbardziej atakowanych państw na świecie, a na pewno najbardziej atakowanym państwem w Europie. Jesteśmy na cyfrowej wojnie, tutaj jasno trzeba wskazać, że to Rosja najbardziej nas atakuje. Pomimo że odpieramy ponad 99 proc. ataków na Polskę, a tych ataków tylko w tamtym roku zostało zgłoszonych ponad 600 tys., to nawet gdy mniej niż 1 proc. się udaje, to i tak są to dziesiątki zagrożeń. Trzeba większej uwagi, kompetencji cyfrowych i dlatego w tych kierunkach inwestujemy, a w 2025 roku Polska wydaje rekordowe w historii środki na cyberbezpieczeństwo - przekonuje wicepremier i minister cyfryzacji.
W 2025 roku Polska przeznaczy na ten cel ponad 4 mld zł, z czego ponad 3,1 mld zł w sferze cywilnej – to największa w historii inwestycja w budowę krajowej cyberodporności. Skuteczność działań, które są podejmowane przez Polskę, aby wzmocnić ochronę przed zagrożeniami, potwierdzają międzynarodowe rankingi – m.in. szóste miejsce na świecie w „MIT Technology Review” Cyber Defense Index 2022/23 oraz czwarte miejsce w National Cyber Security Index.
Fot. zdjęcie ilustracyjne/Pixabay
Tomasz Wypych
Inne tematy w dziale Technologie
