– Jesteśmy na cyfrowej wojnie – mówi w rozmowie z agencją Newseria wicepremier i minister cyfryzacji Krzysztof Gawkowski. Polska, pełniąca rolę kluczowego hubu wsparcia dla Ukrainy, jest dziś w centrum działań wywiadowczych i sabotażowych prowadzonych w cyberprzestrzeni przez podmioty powiązane z obcymi służbami.
Polska, jak podkreśla rząd, jest dziś najczęściej atakowanym cyfrowo państwem w Europie. Tylko w 2024 r. CERT Polska zarejestrował ponad 600 tys. zgłoszeń, co oznacza wzrost o 62 proc. rok do roku. Każdego miesiąca do zespołu trafia średnio 50 tys. informacji o potencjalnych incydentach. Na tle typowych kampanii phishingowych i oszustw komputerowych coraz częściej pojawiają się bardziej złożone operacje – m.in. ataki na łańcuch dostaw czy działania przygotowawcze wobec infrastruktury krytycznej. Według rządu to głównie aktorzy powiązani z Rosją stoją za najbardziej agresywnymi próbami ingerencji w polskie systemy .
W tym kontekście rząd przyjął długo oczekiwaną nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Prace nad przepisami, które wdrażają dyrektywę NIS2, trwały siedem lat. Nowe regulacje mają uporządkować współpracę między administracją, operatorami usług kluczowych i dostawcami usług cyfrowych, a także przyspieszyć reagowanie na incydenty. Ujednolicone zasady raportowania oraz obowiązek systematycznej oceny ryzyka mają poprawić przepływ informacji i zwiększyć przejrzystość działania służb. Ważnym elementem zmian jest również możliwość wskazywania dostawców sprzętu i oprogramowania wysokiego ryzyka – po to, by wykluczać technologie mogące stanowić zagrożenie dla funkcjonowania kluczowych sektorów państwa, takich jak energetyka, wodociągi, transport czy ochrona zdrowia .
Nowelizacja zakłada ponadto wzmocnienie roli zespołów CSIRT – zarówno krajowych, jak i sektorowych – oraz zobowiązuje podmioty objęte systemem do szybkiego raportowania wykrytych incydentów, w przypadku dostawców usług cyfrowych nawet w ciągu 24 godzin.
W 2025 r. Polska przeznaczy na cyberbezpieczeństwo ponad 4 mld zł – najwięcej w historii. Większość tej kwoty trafi do sektora cywilnego. Finansowanie obejmuje m.in. działalność krajowego CSIRT NASK, fundusze dla administracji i samorządów, projekty KPO, Fundusz Cyberbezpieczeństwa oraz przedsięwzięcia realizowane w ramach programu Fundusze Europejskie na Rozwój Cyfrowy. Z tego ostatniego źródła ponad 1,8 mld zł ma wesprzeć m.in. program Cyberbezpieczny Samorząd oraz rozwój Centrum Cyberbezpieczeństwa NASK. Ministerstwo wskazuje, że skuteczność polskich działań znajduje odzwierciedlenie w międzynarodowych rankingach – od Cyber Defense Index, gdzie Polska znalazła się na szóstym miejscu na świecie, po National Cyber Security Index, w którym zajmuje pozycję czwartą .
Nowelizacja ustawy zakłada również rozszerzenie zakresu Strategii Cyberbezpieczeństwa RP oraz przygotowanie Krajowego planu reagowania na incydenty i sytuacje kryzysowe w cyberprzestrzeni na dużą skalę.
