Komentarz ekspercki na temat Krajowego Systemu Cyberbezpieczeństwa (KSC)
Ustawa o Krajowym Systemie Cyberbezpieczeństwa w pierwotnym kształcie obowiązuje w Polsce od 2018 r. Jej nowelizacja, której celem jest dostosowanie zarówno do przepisów unijnej dyrektywy NIS2, jak i do współczesnych cyberzagrożeń, stanowi jeden z aktualnych priorytetów Ministerstwa Cyfryzacji. Zmiany legislacyjne mają wejść w życie jeszcze w 2024 r. Co należy o nich wiedzieć?
Komentarza eksperckiego udzielił: Dominik Wcibisz, Regional Implementations Lead w Iron Mountain.
Krajowy System Cyberbezpieczeństwa (KSC) został powołany, aby wspierać zapewnienie ciągłości działania kluczowych usług z punktu widzenia państwa, odpowiednio reagować na incydenty związane z cyberzagrożeniami oraz podnosić świadomość czy też kompetencje w zakresie cyberbezpieczeństwa wśród obywateli i przedsiębiorstw. Nadrzędnym celem pozostaje zwiększenie szeroko rozumianej odporności krajowej infrastruktury na ataki cybernetyczne poprzez zintegrowane działania prewencyjne, edukacyjne oraz reakcyjne. To niezwykle ważny i aktualny temat, który z biegiem czasu będzie tylko przybierał na znaczeniu. W 2023 r. aż 66% firm odnotowało przynajmniej jeden incydent związany z cyberbezpieczeństwem, a ich odsetek wzrósł rok do roku o 8 punktów procentowych[1].
Główne założenia leżące u podstawy nowelizacji ustawy o KSC z 2018 r. mają zagwarantować nowym przepisom jeszcze większą skuteczność w odpowiedzi na współczesny krajobraz cyberzagrożeń. Poprzez regionalne centra operacyjne oraz krajowy punkt kontaktowy resort cyfryzacji kładzie duży nacisk na efektywną koordynację działań oraz usprawnienie komunikacji poszczególnych podmiotów odpowiedzialnych za cyberbezpieczeństwo. Równie istotna pozostaje także współpraca z instytucjami międzynarodowymi, co sprzyja skuteczności działań prewencyjnych i obronnych.
Ponadto KSC wprowadza obowiązek regularnych audytów i testów penetracyjnych mających na celu identyfikację, a następnie eliminację słabych punktów systemów informatycznych. Podniesienie standardów bezpieczeństwa następuje również poprzez implementację rygorystycznych wymogów dotyczących zabezpieczeń, w szczególności w strategicznych dla funkcjonowania państwa sektorach, takich jak energetyka, transport, finanse czy ochrona zdrowia.
W mojej ocenie niepomijalnym fundamentem każdego projektu tego rodzaju powinny być jednoczesne działania edukacyjne dotyczące zagrożeń, arsenału cyberprzestępców, ale także sposobów na stawianie im czoła lub reagowanie w przypadku konkretnych incydentów. W ramach swoich kompetencji, KSC może wprowadzać dodatkowe obowiązki dla określonych podmiotów, zwłaszcza dla operatorów usług kluczowych oraz dostawców usług cyfrowych, które mają prowadzić do zwiększania świadomości cyberzagrożeń wśród pracowników i innych obywateli. Na kanwie zacieśnionej współpracy pomiędzy KSC a resortem edukacji promowana jest edukacja w zakresie cyberbezpieczeństwa w szkołach i na uczelniach wyższych, co w dłuższej perspektywie przełoży się na zwiększenie zasobów kadrowych o takiej specjalizacji. Kierunki związane z cyberbezpieczeństwem są aktualnie jednymi z najbardziej obleganych. Nawet 18 kandydatów aspirowało w 2023 r. do 1 miejsca na kierunku pod nazwą „Informatyka i Systemy Inteligentne”, a biorąc pod uwagę ogólną liczbę kandydatów najpopularniejsza pozostaje „Informatyka” (ponad 43 tys.)[2].
Ujednolicenie i usprawnienie procedur dotyczących monitorowania, zgłaszania i reagowania na incydenty cyberbezpieczeństwa ma wpłynąć na skrócenie czasu oraz zwiększenie skuteczności reakcji, wpływając tym samym na minimalizację ich skutków. Nad całością czuwa powołany w tym celu zespół reagowania na incydenty bezpieczeństwa komputerowego – CSIRT, czyli Computer Security Incident Response Team, który monitoruje i analizuje zagrożenia w czasie rzeczywistym. W Polsce istnieje kilka CSIRT-ów, w tym CSIRT GOV – dedykowany administracji rządowej, CSIRT NASK – działający w ramach Naukowej i Akademickiej Sieci Komputerowej oraz CSIRT MON – dla Ministerstwa Obrony Narodowej. Każdy z nich ma określony zakres działania i specjalizację w zależności od sektora, który obsługuje.
KSC zakłada również aktywne uczestnictwo Polski w międzynarodowych inicjatywach i organizacjach zajmujących się cyberbezpieczeństwem. Współpraca z partnerami z Unii Europejskiej umożliwia wymianę najlepszych praktyk i technologii, co wzmacnia zdolności obronne naszego kraju w tym zakresie. Wiele krajów UE powołało podobne urzędy odpowiedzialne za ten obszar. Na przykład w Niemczech działa Federalny Urząd ds. Bezpieczeństwa Informacji (BSI), we Francji Agencja Bezpieczeństwa Systemów Informacyjnych (ANSSI), a w Wielkiej Brytanii Narodowe Centrum Cyberbezpieczeństwa (NCSC). Te instytucje, podobnie jak KSC w Polsce, zajmują się monitorowaniem i reagowaniem na zagrożenia cybernetyczne, koordynacją działań na poziomie krajowym oraz współpracą międzynarodową.
Krajowy System Cyberbezpieczeństwa w Polsce jest zgodny z założeniami NIS2 i implementuje jej przepisy na poziomie krajowym. Dzięki temu polskie regulacje są spójne z unijnymi standardami, co ułatwia współpracę międzynarodową i wymianę informacji o zagrożeniach. Wdrożenie NIS2 w ramach KSC oznacza m.in. większą odpowiedzialność operatorów usług kluczowych i dostawców usług cyfrowych za zapewnienie wysokiego poziomu bezpieczeństwa swoich systemów informacyjnych.
Nie mam wątpliwości, że znowelizowana ustawa o KSC odegra kluczową rolę w zapewnieniu stabilności i bezpieczeństwa infrastruktury krytycznej w Polsce. Na etapie przygotowań do ich wdrożenia priorytetem pozostaje dostosowanie przepisów do dynamicznie zmieniającego się krajobrazu cyberzagrożeń, co jest absolutnie niezbędne w obliczu rosnącej liczby incydentów cybernetycznych. Uważam, że kluczowym elementem skuteczności KSC są nie tylko działania prewencyjne i reakcyjne, ale również edukacja i podnoszenie świadomości wśród wszystkich obywateli. Inwestowanie w wiedzę i umiejętności z zakresu cyberbezpieczeństwa jest fundamentem budowania odporności na ataki i przygotowania na przyszłe wyzwania w tym zakresie.
[1] Barometr Cyberbezpieczeństwa, KPMG, 2024
[2] Dane MEN za 2023 r.
![Najnowsze technologie w niepowtarzalnym klimacie latem i zimą – Karcma Bania Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1641963026,w_300,wo_300,ho_169,_small.jpg)
Najnowsze technologie w niepowtarzalnym klimacie latem i zimą – Karcma Bania
![Badanie Sony - czy firmy są gotowe zapłacić więcej za zrównoważone rozwiązania?](https://www.newseria.pl/files/_uploaded/glownekonf_1547194628,w_169,wo_300,ho_169,_small.jpg)
Badanie Sony - czy firmy są gotowe zapłacić więcej za zrównoważone rozwiązania?
![RCS NA 2. MIEJSCU PO WHATSAPP W RANKINGU APLIKACJI TEKSTOWYCH](https://www.newseria.pl/files/_uploaded/glownekonf_180619387,w_169,wo_300,ho_169,_small.jpg)
RCS NA 2. MIEJSCU PO WHATSAPP W RANKINGU APLIKACJI TEKSTOWYCH
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/czeresnie-jared-subia-a5-3eb4ez-m-unsplash,w_274,_small.jpg)
Zbiory czereśni zakończyły się o miesiąc wcześniej niż zazwyczaj. Z powodu szybszej wegetacji owoce przypominają te z południa Europy
Zmiany klimatyczne wpływają na uprawy i zbiory owoców. Drzewa czereśni zakwitły w tym roku o kilka tygodni wcześniej niż zazwyczaj. Ciepła i słoneczna pogoda już w marcu przyspieszyła kwitnienie. W efekcie, o ile w poprzednich latach czereśnie można było kupić jeszcze w sierpniu, w tym roku już w lipcu zbierano późne odmiany. – Sezon wegetacyjny był o wiele dłuższy, a temperatura była wysoka w trakcie dojrzewania owoców. To warunki porównywalne z włoskim klimatem, a owoce, które udało nam się wyprodukować, są doskonałej jakości – mówi Krzysztof Czarnecki, wiceprezes Związku Sadowników RP. Część upraw zniszczyły jednak kwietniowe przymrozki.
Prawo
Osoby z niepełnosprawnością i ich opiekunowie czekają na ustawę o asystencji osobistej. Dzięki niej może wzrosnąć zainteresowanie pracą w tym zawodzie
![](https://www.newseria.pl/files/11111/asystencja-osobista-praca-foto2,w_133,r_png,_small.png)
Polska jest jednym z ostatnich europejskich krajów bez ustawy o asystencji osobistej. Tymczasem wspieranie osób z niepełnosprawnościami w różnych aspektach życia może mieć kluczowe znaczenie dla rynku pracy. Zatrudnienie będzie mogła znaleźć część osób z niepełnosprawnościami i ich opiekunowie. Stworzy to też duże zapotrzebowanie na pracę asystentów. Dziś część z nich nie chce podejmować niepewnego zatrudnienia, nieuregulowanego w przepisach. – Jest przestrzeń dla tego nowego, bardzo prestiżowego w Europie zawodu asystenta osobistego osoby z niepełnosprawnością, który wesprze system ochrony zdrowia – przekonuje Małgorzata Szumowska, prezeska Fundacji Centrum Edukacji Niewidzialna.
Bankowość
Małe i średnie firmy czeka szereg wyzwań związanych ze zrównoważonym rozwojem. Banki chcą im w tym pomagać
![](https://www.newseria.pl/files/11111/bos-ekologiczne-projekty-foto-1,w_133,r_png,_small.png)
Hasła takie jak zrównoważony rozwój, ESG, taksonomia czy dekarbonizacja będą w nadchodzącym czasie dotyczyć nie tylko korporacji, ale też małych i średnich firm. Chcąc pozostać konkurencyjnymi uczestnikami łańcucha dostaw, także mniejsze podmioty będą musiały wypełnić unijne wymogi i realizować proekologiczne projekty. To jednak oznacza dla nich szereg wyzwań, związanych chociażby z poznaniem wymogów unijnych, terminów ich realizacji i całym aspektem ich wdrożenia. Wydany właśnie przez Bank Ochrony Środowiska przewodnik, podsumowujący najważniejsze wyzwania legislacyjne, ma pomóc przedsiębiorcom się odnaleźć w gąszczu regulacji.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.