Polska przyjęła nową strategię cyberbezpieczeństwa do 2029 roku

Rada Ministrów przyjęła dziś (10 marca) Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Dokument ten wyznacza kierunki rozwoju cyfrowej ochrony państwa i ma wzmocnić Krajowy System Cyberbezpieczeństwa, zwiększając odporność kraju na cyberataki oraz poprawiając bezpieczeństwo obywateli, firm i instytucji publicznych.

Nową strategię przygotowało Ministerstwo Cyfryzacji we współpracy z innymi resortami i instytucjami odpowiedzialnymi za bezpieczeństwo państwa. Dokument określa cele strategiczne oraz działania służące podnoszeniu poziomu cyberbezpieczeństwa w Polsce, a szczegółowy plan ich realizacji został opisany w załączniku operacyjnym.

„W dobie rosnącej agresji w cyberprzestrzeni musimy działać zdecydowanie, bo bezpieczeństwo w internecie to nasza wspólna sprawa i polska racja stanu. Przyjęta dzisiaj strategia to nasz kluczowy dokument wyznaczający kierunki działań do 2029 roku. Budujemy odporne cyfrowo państwo – rozwijamy krajowe technologie, wzmacniamy współpracę instytucji odpowiedzialnych za cyberbezpieczeństwo i skuteczniej zwalczamy cyberprzestępczość” – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Dokument stać się ma głównym kierunkowskazem rozwoju Krajowy System Cyberbezpieczeństwa, szczególnie w kontekście rosnącej liczby cyberataków – od działań haktywistów i cyberprzestępczości nastawionej na zysk po operacje prowadzone przez podmioty powiązane z państwami.

Strategia jest również kolejnym elementem rozwoju systemu bezpieczeństwa cyfrowego po nowelizacji ustawy o KSC wdrażającej unijną dyrektywę NIS2 Directive.

Kluczowe obszary działań

Przyjęty dziś dokument wskazuje najważniejsze kierunki rozwoju cyberbezpieczeństwa państwa. Obejmują one m.in.:

• rozwój i wzmocnienie Krajowy System Cyberbezpieczeństwa;
• zwiększenie zdolności reagowania na incydenty i zwalczania cyberprzestępczości;
• wzmacnianie odporności systemów informacyjnych w sektorze publicznym i prywatnym;
• rozwój współpracy między sektorem publicznym i prywatnym;
• działania edukacyjne i szkoleniowe w zakresie cyberbezpieczeństwa;
• rozwój badań, innowacji i technologii;
• pogłębianie współpracy międzynarodowej.

Nowe inicjatywy i projekty

Strategia przewiduje także konkretne inicjatywy wzmacniające krajowy system cyberbezpieczeństwa. Wśród nich znajdują się m.in.:

• utworzenie centralnej instytucji koordynującej cyberbezpieczeństwo na bazie Połączone Centrum Operacyjne Cyberbezpieczeństwa;
• rozwój sektorowych zespołów reagowania na incydenty (CSIRT);
• rozwój systemu S46 wspierającego zgłaszanie i obsługę incydentów;
• wsparcie cyberbezpieczeństwa w samorządach;
• utworzenie Centrum Cyberbezpieczeństwa NASK;
• rozwój bezpiecznej łączności oraz systemów ochrony przed atakami DDoS;
• plan migracji do kryptografii postkwantowej i rozwój technologii kwantowych;
• zwiększenie bezpieczeństwa łańcuchów dostaw i rozwój krajowych technologii;
• wprowadzenie wymogów cyberbezpieczeństwa w zamówieniach publicznych;
• rozszerzenie współpracy międzynarodowej, szczególnie w ramach NATO i Unia Europejska.