Ministerstwo Cyfryzacji przedstawiło więcej informacji na temat tworzonego CSIRT Cyfra - sektorowego zespołu cyberbezpieczeństwa dla sektora infrastruktury cyfrowej. Przypomnijmy, że projekt jest finansowany z Krajowego Planu Odbudowy. Planowana gotowość operacyjna CSIRT Cyfra to czerwiec 2026 r. CSIRT Cyfra zostanie powołany na podstawie obowiązujących przepisów ustawy o krajowym systemie cyberbezpieczeństwa, w szczególności art. 44.
Jak wyjaśnia resort, sektor ten obejmuje podmioty świadczące usługi DNS (system nazw domen), operatorów punktów wymiany ruchu internetowego (IXP), a także podmioty zarządzające rejestracją internetowych nazw domen w ramach domeny najwyższego poziomu (TLD). Zadaniem zespołu będzie m.in. przyjmowanie i analiza incydentów poważnych, wsparcie operatorów usług kluczowych oraz współpraca z CSIRT-ami poziomu krajowego.
CSIRT Cyfra będzie działał w strukturze organizacyjnej Ministerstwa Cyfryzacji, a jego siedziba będzie tożsama z siedzibą Ministerstwa. Jako sektorowy zespół cyberbezpieczeństwa dla sektora infrastruktury cyfrowej, odpowiadać będzie m.in. za:
- przyjmowanie zgłoszeń o incydentach poważnych i wspieranie ich obsługi,
- wspieranie operatorów usług kluczowych w wykonywaniu ustawowych obowiązków,
- analizowanie poważnych incydentów, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu,
- współpracę z CSIRT MON, CSIRT GOV i CSIRT NASK przy koordynacji obsługi incydentów poważnych.
Zespół będzie także pełnić funkcję eksperckiego wsparcia dla Ministra Cyfryzacji oraz Pełnomocnika Rządu ds. Cyberbezpieczeństwa.
Resort zastrzega przy tym, że CSIRT Cyfra nie obejmie wszystkich podmiotów szeroko rozumianego „sektora cyfrowego”. Podmioty, które w świetle art. 26 ust. 5 UKSC podlegają innym zespołom (np. CSIRT GOV, CSIRT MON, CSIRT NASK), nie będą w jego zakresie.
CSIRT Cyfra działać będzie na poziomie sektorowym – poniżej zespołów CSIRT poziomu krajowego. Stanowić ma ogniwo pośrednie pomiędzy operatorami usług kluczowych a CSIRT-ami krajowymi (NASK, GOV, MON), uzupełniając ich działania i odciążając je w sytuacji rosnącej liczby incydentów.
Ministerstwo Cyfryzacji podkreśla, że zespół nie przejmuje zadań żadnej istniejącej jednostki, w tym CSIRT NASK, który działa w ramach NASK-PIB. NASK-PIB, jako operator usług kluczowych w sektorze infrastruktury cyfrowej, nie może pełnić roli CSIRT sektorowego w tym samym obszarze – stąd powołanie niezależnego zespołu w strukturze resortu.
CSIRT Cyfra nie będzie też dublować kompetencji CERT Polska. CERT Polska obsługuje incydenty zgłaszane przez obywateli i podmioty nieobjęte UKSC – CSIRT Cyfra będzie natomiast obsługiwać wyłącznie operatorów usług kluczowych z sektora infrastruktury cyfrowej. W konsekwencji funkcje obu zespołów są rozłączne i komplementarne. Ministerstwo Cyfryzacji nie planuje też przenosić kadr z CSIRT NASK ani CERT Polska. Struktura organizacyjna i liczba etatów będą wypracowywane w toku realizacji projektu. Wynagrodzenia nie są jeszcze ustalone. Resort będzie budować zespół od podstaw – na bazie pracowników swojego Departamentu Cyberbezpieczeństwa oraz specjalistów, których pozyska w ramach naborów do i poza służbą cywilną
Projekt realizowany jest w ramach Krajowego Planu Odbudowy. Ministerstwo Cyfryzacji formalnie ustanowi CSIRT Cyfra w kwietniu 2026 r. Pełna gotowość operacyjna zespołu planowana jest na czerwiec 2026 r. Szczegółowy harmonogram zostanie określony po podpisaniu umowy o dofinansowanie w ramach KPO. Po zakończeniu projektu, zespół będzie finansowany ze środków budżetu państwa, w ramach budżetu Ministerstwa Cyfryzacji.
Środki z KPO zostaną przeznaczone na:
- budowę struktury zespołu,
- zakup sprzętu, usługi i systemy cyberbezpieczeństwa,
- rozwój kompetencji i szkolenia członków zespołu
Ministerstwo Cyfryzacji nie wyklucza stosowania także rozwiązań opartych na otwartym oprogramowaniu, jeśli spełnią wymogi bezpieczeństwa i funkcjonalności.
Jak wskazuje resort, powołanie CSIRT Cyfra wpisuje się w szerszą strategię rozwoju krajowego systemu cyberbezpieczeństwa. Równolegle planowane są inne zespoły sektorowe:
- tworzone przez Ministerstwo Infrastruktury – dla sektora transportowego,
- tworzone przez Ministerstwo Klimatu i Środowiska – dla sektora energetycznego i środowiskowego.
Działa również CSIRT CeZ (sektor zdrowia) oraz CSIRT KNF (sektor finansowy).
Zasady zgłaszania incydentów przez obywateli nie zmieniają się. Nadal można korzystać ze strony CERT Polska. CSIRT Cyfra będzie obsługiwać zgłoszenia od operatorów usług kluczowych w sektorze infrastruktury cyfrowej, zgodnie z UKSC.
