Rząd przyjął Strategię Cyberbezpieczeństwa RP

Wraz z 2024 rokiem zakończył się pięcioletni okres objęty Strategią Cyberbezpieczeństwa Rzeczpospolitej Polskiej. Prace nad nowym dokumentem trwały dosyć długo – jeszcze na początku 2025 roku trwały konsultacje projektu.

Jak opisywaliśmy na łamach naszego serwisu, wicepremier i minister cyfryzacji Krzysztof Gawkowski w kwietniu 2025 roku zapowiadał skupienie nowej Strategii na szkoleniach, świadomości i kompetencjach cyfrowych. Miała to być jedna z czterech kategorii – obok zmian geopolitycznych, technologicznych oraz dezinformacji i social mediów.

Strategia Cyberbezpieczeństwa przyjęta

We wtorek 10 marca wielomiesięczne prace nad projektem dobiegły końca. Rada Ministrów na swoim posiedzeniu przyjęła projekt uchwały w sprawie Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej. Ma ona obejmować okres od 2025 do 2029 roku - pomimo, że z tytułu zniknęło wskazanie tego okresu.

”Poziom niebezpieczeństwa w cyberprzestrzeni wzrasta lawinowo. Nie mamy do czynienia z amatorami – atakują nas profesjonalne grupy oraz jednostki powiązane z obcymi państwami. Ataki uderzają bezpośrednio w prywatność i codzienne funkcjonowanie Polaków, w tym grup najbardziej narażonych – dzieci i seniorów” - napisał na X wicepremier Krzysztof Gawkowski.

Potrzebne szybkie reakcje organów

Jak wskazano w Wykazie prac legislacyjnych i programowych Rady Ministrów, jednym z celów wskazanych w Strategii jest podnoszenie i utrzymywanie poziomu cyberbezpieczeństwa Polski. Temu celowi mają służyć środki regulacyjne oraz polityczne określone w dokumencie.

Autorzy wskazali również na konieczność szybkiej i zdecydowanej reakcji organów państwowych w obliczu zmieniających się uwarunkowań bezpieczeństwa. Jednocześnie potrzebna jest „jak najszersza” współpraca ze strony ministerstw oraz podmiotów publicznych przy wdrażaniu oraz rozwoju Krajowego Systemu Cyberbezpieczeństwa.

Poziom zagrożeń w cyberprzestrzeni wzrasta w wymiarze globalnym i krajowym, gdyż pojawiają się nowe rodzaje zagrożeń oraz wzrasta aktywność grup prowadzących nielegalne działania w świecie cyfrowym, począwszy od haktywistów, przez grupy cyberprzestępcze o charakterze zarobkowym, po grupy powiązane z innymi państwami. Zagrożenia te mają wpływ na codzienne funkcjonowanie, bezpieczeństwo i prywatność obywateli (również dzieci, młodzieży oraz seniorów), przedsiębiorstw i instytucji publicznych.
Wpis dot. Strategii Cyberbezpieczeństwa w wykazie prac legislacyjnych i programowych Rady Ministrów

O cyberbezpieczeństwie także międzynarodowo

Nowa Strategia ma uwzględniać łącznie 7 kwestii:

• cele i priorytety w zakresie cyberbezpieczeństwa,
• środki służące realizacji celów,
• podmioty zaangażowane w proces wdrażania i realizacji Strategii,
• podejście do oceny ryzyka,
• działania w zakresie programów edukacyjnych, szkoleniowych oraz informacyjnych dot. cyberbezpieczeństwa,
• określenie środków w zakresie gotowości, reagowania i przywracania stanu normalnego, z zasadami współpracy publiczno-prywatnej włącznie,
• działania odnoszące się do planów badawczo-rozwojowych w zakresie cyberbezpieczeństwa.

Wiceszef rządu w swoim wpisie na X wskazał również na wdrożenie mechanizmów eliminacji dostawców wysokiego ryzyka czy wspieranie nie tylko rozwoju rodzimych technologii, lecz także centralnej instytucji koordynującą krajowe cyberbezpieczeństwo (PCOC) czy zespołów CSIRT. Kontynuowane mają również być programy Cyberbezpieczny Samorząd oraz Cyberbezpieczne Wodociągi.

Dodatkowo, w dokumencie znalazły się również zapisy dotyczące przeciwdziałania i zwalczania cyberprzestępczości, a także uzyskania zdolności w zakresie pełnego spektrum działań w cyberprzestrzeni. Strategia nie pominęła kwestii międzynarodowych – uwzględniono w niej współpracę z innymi krajami w zakresie cyberbezpieczeństwa.