Mówi: | Marek Zagórski, minister cyfryzacji Krzysztof Silicki, p.o. dyrektora NASK |
W Polsce powstaje nowy system reagowania na cyberzagrożenia. Walka o bezpieczną sieć będzie znacznie skuteczniejsza
Ponad 90 proc. polskich przedsiębiorców doświadczyło co najmniej kilkudziesięciu ataków hakerskich w ciągu roku. Zarówno udanych, jak i nieudanych – wynika z raportu firmy Check Point. Według danych Interpolu na świecie wpływy z cyberprzestępczości przekroczyły te z narkobiznesu i szacuje się je na 500 mld dol. rocznie. W wielu krajach koszty ponoszone w wyniku działań cyberprzestępców stanowią 1 proc. PKB. W walce z tym zjawiskiem w Polsce pomóc ma ustawa o krajowym systemie cyberbezpieczeństwa, która pod koniec sierpnia weszła w życie. Tworzy ona prawne podstawy współpracy przy zwalczaniu cyberzagrożeń. Między innymi o tym dyskutowano podczas tegorocznego Forum Ekonomicznego w Krynicy.
– Ta ustawa tworzy system instytucjonalny w Polsce i dzieli odpowiedzialność za poszczególne sfery pomiędzy ministrów, ale przede wszystkim pomiędzy poszczególne jednostki. Ministerstwo Obrony Narodowej ma kompetencje, żeby odpowiadać za sferę obronności, ABW powinno pilnować krytycznej infrastruktury rządowej, a minister cyfryzacji w tym podziale będzie odpowiadał za coraz ważniejszy obszar cywilny, czyli systemy, które nie są infrastrukturą krytyczną, ale mają wielki wpływ na funkcjonowanie państwa – mówi agencji informacyjnej Newseria Biznes Marek Zagórski, minister cyfryzacji.
– Ustawa o krajowym systemie cyberbezpieczeństwa stanowi systemowe podejście do bezpieczeństwa teleinformatycznego w Polsce. Dokument wprowadza zupełnie nowe instytucje na poziomie krajowym, jak Kolegium ds. Cyberbezpieczeństwa czy Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz zupełnie nowe mechanizmy, takie jak obowiązek zgłaszania poważnych incydentów, które spowodują, że wiedza o tym, jak jest naprawdę z cyberbezpieczeństwem, będzie skokowo rosła – mówi Krzysztof Silicki, p.o. dyrektora NASK.
Polska ustawa implementująca dyrektywę NIS nakłada na organy właściwe ds. cyberbezpieczeństwa obowiązek utworzenia do 9 listopada listy podmiotów, które zostaną wpisane do rejestru operatorów usług kluczowych. Będą oni wyznaczani w takich sektorach, jak transport, ochrona zdrowia, bankowość, transport kolejowy i lotniczy, energetyka. Ustawa nałożyła na operatorów obowiązki wdrażania szeregu działań nakierowanych na zwiększenie poziomu cyberbezpieczeństwa. Ich działania będą kontrolowane, a w wypadku niewłaściwego postępowania będą mogły być nałożone na nich sankcje. Ustawa nakazuje wyższe starania o bezpieczeństwo i daje instrumenty bardziej skutecznego ich egzekwowania oraz wdrażania działań naprawczych.
– Do tej pory nie było żadnej ustawy dotyczącej cyberbezpieczeństwa. Dzisiaj mamy narzędzia. Powstały odpowiednie instytucje, w sumie trzy CSIRT-y [Computer Security Incident Response Team – red.], czyli centra reagowania, do których muszą być zgłaszane incydenty i które będą na te incydenty reagować. To te instytucje będą podejmować działania chroniące. Jeden CSIRT będzie zlokalizowany w MON, drugi w ABW, a trzecim będzie NASK – mówi Marek Zagórski.
Operatorzy usług kluczowych na mocy ustawy będą zobowiązani do niezwłocznego zgłaszania poważnych naruszeń cyberbezpieczeństwa do jednego z trzech CSIRT-ów, z których każdy ma swój obszar działania.
– Ich rolą jest to, aby przetworzyć tę informację, skorelować z innymi informacjami pozyskiwanymi z najróżniejszych źródeł, ostrzegać inne podmioty w sektorze, z którego przychodzi zgłoszenie, ale też inne sektory w Polsce, a czasem też za granicą – mówi Krzysztof Silicki.
Dzięki współpracy między sobą oraz z organami właściwymi ds. cyberbezpieczeństwa CSIRT-y mają pomóc w budowaniu spójnego obrazu cyberzagrożeń i systemu zarządzania ryzykiem. Umożliwi to nie tylko reagowanie na zaistniałe incydenty, lecz także przeciwdziałanie kolejnym.
– Krajowe CSIRT-y oferują pomoc w tych najpoważniejszych sytuacjach, poradę, koordynację, natomiast to po stronie podmiotu zgłaszającego jest odpowiedzialność za to, żeby się zająć sprawą – wyjaśnia Krzysztof Silicki.
– Czasami się nam wydaje, że mówimy o bardzo abstrakcyjnych rzeczach, ale dzisiaj sterowanie automatyczne powoduje, że np. wodociągi też już są zagrożone atakami. Wtedy ta infrastruktura już jest bardzo krytyczna – mówi minister cyfryzacji. – Dlatego jasne uporządkowanie tej sfery instytucjonalnie, wskazanie odpowiedzialności, utworzenie koordynacji na poziomie rządowym, będzie powołany specjalny pełnomocnik i specjalne Kolegium ds. Cyberbezpieczeństwa. To wszystko razem nie zapewnia samo z siebie bezpieczeństwa, ale da podstawę do tego, żeby to bezpieczeństwo budować i wzmacniać.
Czytaj także
- 2025-03-21: Rośnie zainteresowanie białymi rybami jak dorsz czy mintaj. W Polsce zaledwie 5–10 proc. sprzedaży pochodzi ze zrównoważonych połowów
- 2025-03-13: Ekonomiczna dostępność alkoholu rośnie. To zwiększa jego konsumpcję i prowadzi do uzależnień
- 2025-02-18: Instytucje unijne przyglądają się kryzysowi politycznemu w Serbii. Kolejny miesiąc potężnych demonstracji
- 2025-02-14: Dzieci mają zbyt łatwy dostęp do pornografii i patostreamingu. Rzecznik Praw Dziecka apeluje o zaostrzenie prawa
- 2025-03-11: Nowe prawo ograniczy dostęp dzieci do niebezpiecznych treści w sieci. Obecnie większość nastolatków ma dostęp do pornografii czy hazardu
- 2025-02-11: Rzecznik Małych i Średnich Przedsiębiorców chciałby zyskać nowe kompetencje. Wśród nich mediacje między przedsiębiorcami
- 2025-01-23: Ryanair rozbudowuje siatkę połączeń w Polsce. W tym roku linia planuje przewieźć niemal 20 mln pasażerów
- 2025-01-22: Ślepe pozwy pomogą walczyć z hejtem w internecie. Spodziewana lawina wniosków może sparaliżować sądy
- 2025-01-15: Pracodawcy apelują o usprawnienie wydawania zezwoleń na pracę cudzoziemcom. Nowe regulacje tylko w części w tym pomogą
- 2025-01-09: Większe bezpieczeństwo przechowywanych w magazynach dzieł sztuki. Muzeum Narodowe w Warszawie przeniesie je do nowego budynku
Transmisje online
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Ochrona środowiska

Enea zapowiada kolejne zielone inwestycje. Do 2035 roku chce mieć prawie 5 GW mocy zainstalowanej w OZE
Sześć farm wiatrowych o mocy 83,5 MW znalazło się w portfolio Grupy Enea. Spółka Enea Nowa Energia kupiła je od European Energy Polska i zapowiada, że to nie koniec tego typu transakcji. Ten rok ma być intensywny dla spółki pod względem rozwoju OZE. Celem strategicznym jest osiągnięcie 2,1 GW mocy zainstalowanej w zielonych źródłach w 2030 roku i 4,9 GW pięć lat później.
Przemysł
Brak krajowej polityki kosmicznej blokuje możliwości współpracy międzynarodowej. Wspólne projekty mogłyby być katalizatorem rozwoju sektora

Sektor kosmiczny jest jednym z najbardziej innowacyjnych i zaawansowanych technologicznie obszarów w gospodarce. Zapotrzebowanie na kosmiczne technologie napędzają niestabilność gospodarczo-polityczna oraz kryzys klimatyczny. Rozwój polskiego sektora kosmicznego mocno przyspieszył po przystąpieniu Polski do ESA, jednak brak przyjętej polityki kosmicznej sprawia, że nie wykorzystujemy do końca związanego z tym potencjału. Brak jasnych przepisów utrudnia też współpracę bilateralną z innymi krajami.
Problemy społeczne
Wrocław najczęściej wskazywanym miejscem na ewentualną przeprowadzkę. To przekłada się na potencjał gospodarczy

40 proc. Polaków planujących w najbliższych latach przeprowadzkę wybrałoby Wrocław – wynika z badania przeprowadzonego przez Instytut Badań Internetu i Mediów Społecznościowych. Stolica Dolnego Śląska jest postrzegana jako miejsce, w którym można znaleźć dobrą pracę i mieszkanie, a komunikacja miejska działa w satysfakcjonujący sposób. Miasto jest również doceniane za walory turystyczne i chętnie odwiedzane przez podróżujących. Postrzeganie miasta przez mieszkańców i pracowników przekłada się również na potencjał inwestycyjny i zainteresowanie biznesu.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.