Strategia cyberbezpieczeństwa do 2029 r. przyjęta przez rząd

10 marca 2026, 14:57

Marek Jaślan

Rada Ministrów przyjęła dziś Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Jak wyjaśniał rzecznik rządu, w przypadku cyberataku ma ona dać policji i innym służbom narzędzia prawne i  techniczne, które pozwolą sprawnie ustalać sprawców i pociągać ich do odpowiedzialności.

 
(źr. Ministerstwo Cyfryzacji)

Resort cyfryzacji wskazuje natomiast, że dokument wyznacza kierunki rozwoju bezpieczeństwa cyfrowego państwa i wzmocni Krajowy System Cyberbezpieczeństwa (KSC). Jego realizacja ma zwiększyć odporność Polski na cyberzagrożenia oraz poprawić bezpieczeństwo obywateli, przedsiębiorstw i instytucji publicznych. Będzie ona głównym kierunkowskazem dalszego rozwoju KSC.

  Przyjęta dzisiaj strategia to nasz kluczowy dokument wyznaczający kierunki działań do 2029 r. Budujemy odporne cyfrowo państwo – rozwijamy krajowe technologie, wzmacniamy współpracę instytucji odpowiedzialnych za cyberbezpieczeństwo i skuteczniej zwalczamy cyberprzestępczość – powiedział wicepremier, minister cyfryzacji Krzysztof Gawkowski.

W poście na platformie X wskazuje on na kluczowe filary nowej cyfrowej tarczy:

  • Suwerenność technologiczna: wdrożenie mechanizmów eliminacji dostawców wysokiego ryzyka i postawienie na rozwój rodzimych technologii oraz certyfikację.
  • Uderzenie w cyberprzestępców: strategia zakłada skuteczniejszą walkę z kradzieżą tożsamości, fałszywymi kartami SIM oraz szybszy dostęp organów ścigania do kluczowych informacji o przestępcach.
  • Jedność w działaniu: wzmacnianie centralnej instytucji koordynującej krajowe cyberbezpieczeństwo (PCOC) oraz rozwijane sektorowe zespoły reagowania na incydenty (CSIRT).
  • Silne regiony i infrastruktura: kontynuacja programów „Cyberbezpieczny Samorząd” i „Cyberbezpieczne wodociągi” oraz rozszerzanie ochrony Anty-DDoS dla kluczowych instytucji publicznych i Sił Zbrojnych RP.

Strategia została opracowana przez Ministerstwo Cyfryzacji we współpracy z pozostałymi ministerstwami oraz instytucjami kluczowymi dla bezpieczeństwa państwa, zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa. Określa cele strategiczne oraz środki służące podnoszeniu i utrzymywaniu poziomu cyberbezpieczeństwa. Szczegółowy plan działań stanowiący załącznik do dokumentu zapewni realizację jej założeń na poziomie operacyjnym.

Strategia określa najważniejsze kierunki działań państwa w obszarze cyberbezpieczeństwa. Obejmują one m.in.:

  • rozwój i wzmocnienie Krajowego Systemu Cyberbezpieczeństwa;
  • zwiększenie zdolności do reagowania na incydenty oraz przeciwdziałania cyberprzestępczości;
  • wzmacnianie odporności systemów informacyjnych w sektorze publicznym i prywatnym;
  • rozwój współpracy między sektorem publicznym i prywatnym;
  • działania edukacyjne, informacyjne i szkoleniowe w zakresie cyberbezpieczeństwa;
  • rozwój badań, innowacji i technologii w tym obszarze;
  • pogłębianie współpracy międzynarodowej.

Dokument powstał w oparciu o doświadczenia z funkcjonowania Krajowego Systemu Cyberbezpieczeństwa. Uwzględnia także zmiany w środowisku bezpieczeństwa, postęp technologiczny oraz rosnącą skalę cyfryzacji życia społecznego i gospodarczego.

Wśród działań przewidzianych w strategii znajdują się m.in.:

  • ewolucyjne powołanie centralnej instytucji koordynującej cyberbezpieczeństwo na poziomie krajowym na bazie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC);
  • utworzenie lub rozwój sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT-ów sektorowych);
  • rozwój systemu S46 (systemu teleinformatycznego, który wspiera zgłaszanie i obsługę incydentów, wymianę informacji i współpracę pomiędzy uczestnikami krajowego systemu cyberbezpieczeństwa);
  • dalsze działania wspierające cyberbezpieczeństwo w samorządach;
  • utworzenie Centrum Cyberbezpieczeństwa NASK;
  • działania wzmacniające zdolność państwa do zwalczania cyberprzestępczości;
  • rozwój systemów bezpiecznej łączności;
  • plan migracji do kryptografii postkwantowej oraz rozwój krajowej kryptografii i technologii kwantowych;
  • rozwój rozwiązań chmurowych na potrzeby cyberbezpieczeństwa;
  • działania zwiększające bezpieczeństwo łańcucha dostaw oraz rozwój rodzimych technologii i suwerenności technologicznej;
  • wprowadzenie wymogów cyberbezpieczeństwa przy zakupach w ramach zamówień publicznych oraz instrumentów szybkiego pozyskiwania rozwiązań w tym obszarze;
  • rozwój i rozszerzenie centralnej ochrony przed atakami typu DDoS dla instytucji publicznych, w tym dla Sił Zbrojnych RP;
  • rozwój działalności szkoleniowej i edukacyjnej w zakresie cyberbezpieczeństwa dla różnych grup społecznych;
  • rozszerzanie współpracy międzynarodowej, w szczególności w ramach Unii Europejskiej i NATO, a także w formatach dwu- i wielostronnych.
Napisz do autora