Ministerstwo Cyfryzacji podkreśla, że nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która wdraża unijną dyrektywę NIS2, to odpowiedź na rosnącą skalę zagrożeń w cyberprzestrzeni. Mocno liczy, że nowe przepisy przełożą się na szybsze reagowanie na incydenty, lepszą ochronę danych oraz stabilność infrastruktury i usług, od których zależy życie i zdrowie obywateli.
– Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa realnie wzmocni ochronę obywateli przed cyberzagrożeniami. Celem jest zabezpieczenie systemów i najważniejszych usług, z których korzystamy każdego dnia: ochrony zdrowia, transportu czy dostaw wody. Dziś od silnych cyfrowych zabezpieczeń zależy bezpieczeństwo Polski i wszystkich jej mieszkańców – komentuje wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Nowelizacja ustawy rozszerza obowiązki z zakresu cyberbezpieczeństwa na nowe sektory gospodarki. Do dotychczas chronionych obszarów, takich jak np. bankowość czy energetyka, dołączają m.in. odprowadzanie ścieków, usługi pocztowe oraz produkcja i dystrybucja żywności i chemikaliów. Dzięki temu obszary kluczowe dla codziennego funkcjonowania każdego obywatela będą lepiej chronione.
Resort wskazuje na korzyści wynikające z tego faktu:
- pewniejsze i bardziej stabilne działanie najważniejszych usług, z których korzystają obywatele, dzięki wzmocnionym zabezpieczeniom cyfrowym;
- mniejsze ryzyko przerw w dostawach wody, prądu czy opóźnień w usługach pocztowych spowodowanych atakami hakerskimi;
- lepsza ochrona danych osobowych przetwarzanych przez podmioty z sektorów kluczowych i ważnych;
- zwiększone bezpieczeństwo całego państwa.
Ministerstwo wskazuje też, że przepisy dadzą instytucjom odpowiedzialnym za cyberbezpieczeństwo narzędzia, żeby skuteczniej reagować na zagrożenia. Łatwiej będzie uniknąć poważnych incydentów i ograniczyć ich skutki dla obywateli:
-
Organy odpowiedzialne za cyberbezpieczeństwo w poszczególnych sektorach będą mogły szybciej ostrzegać przed zagrożeniami, sprawdzać, czy kluczowe podmioty wypełniają obowiązki, i zlecać audyty bezpieczeństwa.
-
Minister Cyfryzacji będzie mógł wydawać polecenia zabezpieczające w trakcie incydentu krytycznego, żeby ograniczyć jego skutki.
-
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa będzie mógł wydawać rekomendacje, zbierać informacje i zlecać badania potrzebne do lepszej ochrony systemów.
-
Zespoły CSIRT poziomu krajowego zyskają dodatkowe kompetencje, aby wspierać większą liczbę podmiotów kluczowych i ważnych w reagowaniu na incydenty.
-
Ustawa ureguluje także działanie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa –stanie się ono centralnym punktem wymiany informacji o cyberzagrożeniach, incydentach i podatnościach.
– Nowelizacja to także konkretne działania skierowane do społeczeństwa. Minister cyfryzacji będzie prowadził kampanie i programy edukacyjne z zakresu cyberbezpieczeństwa, aby podnosić świadomość społeczną na temat tego, jak bezpiecznie korzystać z Internetu i unikać cyfrowych pułapek. Dzięki temu więcej osób będzie potrafiło rozpoznać cyberzagrożenia i szybko na nie zareagować – podkreśla ministerstwo.
