Centrum Projektów Polska Cyfrowa (CPPC) poinformowało, że podpisało wszystkie porozumienia na budowę Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRTów) z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO).
Ostatecznych Odbiorców Wsparcia jest w sumie czterech, którzy stworzą lub zmodernizują takie cyberzespoły do zadań specjalnych. Ich działania obejmą sektory: zdrowia, cyfrowy, transportu, bankowy i zaopatrzenia w wodę.
Jakie instytucje stworzą dzięki środkom z KPO takie zespoły?
- Centrum e-Zdrowia rozwinie CSIRT w obszarze ochrony zdrowia. Zapewni kompleksowe podejście do aspektów bezpieczeństwa w cyberprzestrzeni. Jego działania obejmą zakup narzędzi informatycznych (sprzętu i oprogramowania), wsparcie zaplecza eksperckiego (szkolenia pracowników) oraz działania promocyjne skierowane do personelu w placówkach medycznych. Wszystkie te zadania poprawią poziom cyberochrony placówek sektora ochrony zdrowia, w szczególności w ramach współpracy z Operatorami Usług Kluczowych (OUK).
- Ministerstwo Cyfryzacji zbuduje zespół, który wesprze sektor infrastruktury cyfrowej. Będzie przyjmował zgłoszenia o incydentach poważnych, a następnie je obsługiwał. Wesprze też operatorów usług kluczowych w realizacji obowiązków oraz będzie współpracował z innymi właściwymi CSIRTami na poziomie krajowym i sektorowym. Zespół będzie realizował usługi zgodnie z ustawą o krajowym systemie bezpieczeństwa, oraz poprzez realizację części zadań na poziomie sektorowym zwiększy potencjał CSIRTu na poziomie krajowym.
- Ministerstwo Infrastruktury wesprze bezpieczeństwo w podsektorach transportu i zaopatrzenia w wodę, szczególnie w systemach automatyki przemysłowej. Zespół złożony ze specjalistów zajmie się przyjmowaniem zgłoszeń o incydentach poważnych. Będzie je realizował, analizował i wyszukiwał powiązań pomiędzy nimi. Zadania obejmą ścisłą współpracę z właściwym CSIRT MON, NASK i GOV w zakresie obsługi tych incydentów.
- Urząd Komisji Nadzoru Finansowego zbuduje CSIRT dla sektora bankowego i infrastruktury rynków finansowych, który wpłynie na budowę odporności cyfrowej instytucji finansowych. Działania obejmą opracowanie i wdrożenie zaawansowanych procedur monitorowania, analizy i reagowania na incydenty cybernetyczne. Dodatkowo zespół przeprowadzi szkolenia i warsztaty dla przedstawicieli instytucji finansowych, rozwinie narzędzia analityczne i systemy, które wspierają wykrywanie i neutralizację cyberzagrożeń.
Prace nad utworzeniem i modernizacją CSIRTów w Polsce zakończą się do 30.06.2026 r.
