Rząd przeznaczy w 2025 roku na cyberbezpieczeństwo 4 mld zł – poinformował podczas konferencji wicepremier, minister cyfryzacji Krzysztof Gawkowski. Dodał, że największe zagrożenie dla cyberbezpieczeństwa kraju pochodzi z Białorusi i Rosji, a resort cyfryzacji ma nadzieję, że ustawa o certyfikacji cyberbezpieczeństwa trafi na rząd jeszcze w kwietniu, a o nowelizacji KSC trochę później.

Krzysztof Gawkowski przedstawił sprawozdanie z działań państwa na rzecz bezpieczeństwa cyfrowego w 2024 r. Dokument prezentuje skalę zagrożeń, działania instytucji odpowiedzialnych za cyberbezpieczeństwo oraz rekomendacje na kolejne lata.
– W 2024 roku odnotowaliśmy ponad 627 tys. zgłoszeń incydentów – o 60 proc. więcej niż rok wcześniej. To sygnały od obywatelek i obywateli, których bezpieczeństwo w sieci państwo ma obowiązek chronić. Sprawozdanie pokazuje nie tylko skalę zagrożeń, ale i realizowane działania. Udostępniamy narzędzia, które wzmacniają system cyberbezpieczeństwa i kierujemy realne wsparcie tam, gdzie jest najbardziej potrzebne – mówił wicepremier i minister cyfryzacji Krzysztof Gawkowski, pełniący jednocześnie funkcję Pełnomocnika Rządu ds. Cyberbezpieczeństwa.
W 2024 r. CSIRT-y poziomu krajowego zarejestrowały łącznie 111 660 incydentów bezpieczeństwa teleinformatycznego. CSIRT NASK odnotował 103 449 przypadków (wzrost o 29 proc. w stosunku do poprzedniego roku), CSIRT GOV – 3 991 (spadek o 15 proc.), a CSIRT MON – 4 220 (spadek o 28 proc.). Oznacza to ogólny wzrost liczby incydentów o 23 proc. w skali kraju.
Samych zgłoszeń dotyczących możliwych naruszeń było jeszcze więcej – łącznie 627 339 (wzrost o 60 proc.). CSIRT NASK zarejestrował wzrost liczby zgłoszeń o 64 proc. a liczba incydentów w jego rejestrze wzrosła z 80 267 do 103 449. Średnia dzienna liczba incydentów obsługiwanych przez NASK wzrosła z 220 do 283.
Odnotowano również 57 proc. więcej tzw. incydentów poważnych – tych, które mogą wpływać na ciągłość działania instytucji – oraz 58 proc. więcej incydentów w sektorze publicznym.
Wicepremier poinformował, że największe niebezpieczeństwo dotyczące kierunkowych ataków na Polskę w obszarze cyberprzestrzeni dotyczy Białorusi i Rosji.
– W ostatnich dniach odnotowaliśmy wzmożoną aktywność rosyjskich hakerów i grup do tego przygotowanych, szczególnie na infrastrukturę krytyczną dotyczącą wody i kanalizacji – mówił Krzysztof Gawkowski.
Dodał przy tym, że skuteczność polskich służb w przypadku cyberataków wynosi ponad 99 proc.
– Dzisiaj Polska wydaje na cyberbezpieczeństwo najwięcej w swojej historii. Gdybyśmy połączyli dwie ważne drogi, czyli cywilną i wojskową, to wydatki Polski w obszarze cyberbezpieczeństwa sięgają 4 mld zł – podkreślił wicepremier Gawkowski.
Chce jednak, by w przyszłym roku te wydatki były o wiele większe, bo potrzeb jest dużo, szczególnie w kontekście samorządu terytorialnego. Dlatego przygotowany fundusz odporności i bezpieczeństwa realizowany przy wsparciu ministerstwa funduszy będzie zakładał duży komponent wsparcia dla cyberochrony.
Ministerstwo Cyfryzacji uruchomi też nową platformę CYBER.GOV.PL. Dzięki niej wszystkie usługi i narzędzia z zakresu cyberbezpieczeństwa będą dostępne w jednym miejscu. Będzie to centralny punkt kontaktu dla wszystkich uczestników krajowego systemu cyberbezpieczeństwa. Celem jest uproszczenie zgłaszania incydentów i wymiany informacji oraz zapewnienie realnego wsparcia w podnoszeniu poziomu zabezpieczeń.
CYBER.GOV.PL umożliwi zgłaszanie incydentów, dostęp do ostrzeżeń i komunikatów, kontakt z CSIRT-ami oraz automatyczną wymianę danych z organami ścigania i innymi instytucjami. Portal zintegruje już istniejące narzędzia, takie jak moje.cert.pl, s46, bezpiecznedane.gov.pl czy szkolenia PWCyber. Będzie dostępny zarówno dla instytucji publicznych, jak i obywateli.
W zwiększaniu cyberodporności mają też pomóc zmiany prawne.
W 2024 r. Ministerstwo Cyfryzacji przygotowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Zmiany mają dostosować polskie prawo do wymagań unijnej dyrektywy NIS 2 i wzmocnić odporność państwa na zagrożenia cyfrowe.
Projekt przewiduje wzmocnienie kompetencji Pełnomocnika Rządu ds. Cyberbezpieczeństwa w zakresie reagowania na zagrożenia. Planowane jest także powołanie sektorowych CSIRT-ów, rozszerzenie katalogu podmiotów objętych ustawą oraz wprowadzenie obowiązku zarządzania ryzykiem w sektorze publicznym i branżach kluczowych, takich jak energetyka, zdrowie, telekomunikacja, infrastruktura cyfrowa i bankowość.
– Wierzę, że ustawa o certyfikacji cyberbezpieczeństwa zostanie przyjęta przez rząd jeszcze w kwietniu. Mam nadzieję, że nowelizowana ustawa o krajowym systemie cyberbezpieczeństwa (KSC) będzie na rządzie w najbliższych miesiącach, tak żebyśmy rok 2025 zamknęli już z pełnym planem, jak zbudować system, który nie tylko będzie sprawnie działał od strony technicznej, ale ma też mocne fundamenty legislacyjne – wyraził nadzieję wiceprmier.
Sprawozdanie Pełnomocnika Rządu ds. Cyberbezpieczeństwa wskazuje, że samorządy i instytucje lokalne wymagają szczególnego wsparcia w zwiększaniu poziomu cyberbezpieczeństwa, co wynika z ograniczonych budżetów i dostępności specjalistów IT.
Jednym z kluczowych działań w tym obszarze jest migracja lokalnych usług publicznych do rozwiązań chmurowych, takich jak Rządowa Chmura Obliczeniowa (RChO) i Krajowe Centrum Przetwarzania Danych (KCPD). Chmura ma zwiększyć bezpieczeństwo danych, ograniczyć koszty i poprawić dostępność usług.
Ponadto planowane jest tworzenie lokalnych zespołów reagowania (CSIRT) i centrów operacyjnych (SOC), które będą wspierać jednostki samorządu terytorialnego w reagowaniu