Polska wśród najczęściej atakowanych cyfrowo krajów świata. Na cyberobronę trafiają rekordowe środki

Polska ma do czynienia rocznie z ponad 600 tys. cyberataków, a według rządu ich skala i złożoność rośnie z każdym miesiącem. Dlatego jednym z priorytetów jest wzmocnienie odporności cyfrowej państwa. Ma temu służyć m.in. nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC). – Prace nad nią trwały siedem lat – dwa rządy PiS-u nie potrafiły tego zrobić w pięć. My to zrobiliśmy w niespełna dwa lata – podkreśla Krzysztof Gawkowski, wicepremier i minister cyfryzacji. 

Nowe przepisy mają zapewnić lepszą koordynację służb, skrócić czas reakcji na incydenty i zagwarantować ciągłość działania usług kluczowych – od energii i wody po transport, zdrowie i administrację publiczną. W połączeniu z zacieśnioną współpracą międzynarodową, o czym świadczy podpisane z USA memorandum, Polska staje się europejskim liderem w zakresie bezpieczeństwa cyfrowego. Jak wspominał wicepremier Gawkowski w niedawnym wywiadzie z rzecznikiem rządu Adamem Szłapką, nasz kraj nie tylko korzysta z danych dostarczanych przez Amerykanów, ale także aktywnie dzieli się z nimi wiedzą, informacjami, dostępami i doświadczeniami. 

– Cyberbezpieczeństwo to dzisiaj jeden z kluczowych obszarów odporności państwa. Trzeba je wzmacniać i rozbudowywać. Krajowy system cyberbezpieczeństwa ma doprowadzić do większej koordynacji służb, jednocześnie dawać szansę na szybszą reakcję. Wszystko po to, żeby nasze podstawowe usługi, jak woda, kanalizacja, energia, nie zostały nam odebrane, żebyśmy mogli dobrze reagować na sytuacje zagrożenia i przede wszystkim żebyśmy mogli przeciwdziałać setkom tysięcy incydentów, które rocznie są zgłaszane – podkreśla w rozmowie z agencją Newseria Krzysztof Gawkowski, wicepremier i minister cyfryzacji.

Nowa ustawa o KSC, której projekt został przyjęty przez rząd 21 października br., ma usprawnić współpracę administracji, operatorów usług kluczowych i dostawców usług cyfrowych, aby zapewnić niezakłócone ich świadczenie oraz wysoki poziom bezpieczeństwa systemów teleinformatycznych. Projekt wdraża wymagania dyrektywy NIS2 i zakłada m.in. ujednolicenie zasad zgłaszania incydentów, obowiązek systematycznego szacowania ryzyka oraz wzmocnienie roli krajowych i sektorowych zespołów CSIRT. Podmioty objęte systemem będą zobowiązane do szybkiego raportowania incydentów – dostawcy usług cyfrowych w ciągu maksymalnie 24 godzin – co ma skrócić czas reakcji i zwiększyć przejrzystość wymiany informacji między służbami.

Nowe przepisy mają też pozwolić wskazać producentów sprzętu i oprogramowania, którzy mogą zagrażać bezpieczeństwu kluczowych systemów państwa (dostawcę wysokiego ryzyka). Dzięki temu najważniejsze usługi, z których korzystają wszyscy obywatele, mają być lepiej chronione przed cyberatakami i ingerencją z zewnątrz.

– Ustawa o KSC przeszła przez rząd. To jest kluczowy dokument, bo on determinuje to, że w Polsce będziemy mieli jeszcze wyżej podniesioną cybertarczę. Prace nad nim trwały siedem lat – dwa rządy PiS-u nie potrafiły tego zrobić w pięć. My to zrobiliśmy w niespełna dwa lata – ustawa przez rząd została przyjęta. Jak przychodziłem do resortu, mówiono: też wam się to nie uda. Ale udało się – podkreślił podczas wywiadu z rzecznikiem rządu Krzysztof Gawkowski.

Jak podkreśla wicepremier, znaczenie tej ustawy rośnie w kontekście wzrastającej z roku na rok skali zagrożeń w cyberprzestrzeni. W 2024 roku CERT Polska (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w strukturach NASK-PIB) odnotował rekordowy wzrost aktywności cyberprzestępców. Liczba zgłoszeń wyniosła ponad 600 tys. (wzrost o 62 proc. r/r), a liczba zarejestrowanych incydentów zwiększyła się o 29 proc. Średnia miesięczna liczba zgłoszeń wyniosła około 50 tys. Ten wzrost wynika nie tylko z większej aktywności cyberprzestępców, ale także z rosnącej świadomości zagrożeń w sieci. Choć dominowały oszustwa komputerowe i phishing, to raport NASK zwraca uwagę także na wzrost bardziej zaawansowanych operacji, takich jak ataki na łańcuch dostaw oraz działania przygotowujące do ingerencji w infrastrukturę.

Polska, ze względu na położenie geopolityczne i rolę hubu wsparcia dla Ukrainy, znajduje się w grupie państw szczególnie narażonych na działania aktorów powiązanych z obcymi służbami.

– Polska jest jednym z najbardziej atakowanych państw na świecie, a na pewno najbardziej atakowanym państwem w Europie. Jesteśmy na cyfrowej wojnie, tutaj jasno trzeba wskazać, że to Rosja najbardziej nas atakuje. Pomimo że odpieramy ponad 99 proc. ataków na Polskę, a tych ataków tylko w tamtym roku zostało zgłoszonych ponad 600 tys., to nawet gdy mniej niż 1 proc. się udaje, to i tak są to dziesiątki zagrożeń. Trzeba większej uwagi, kompetencji cyfrowych i dlatego w tych kierunkach inwestujemy, a w 2025 roku Polska wydaje rekordowe w historii środki na cyberbezpieczeństwo – przekonuje wicepremier i minister cyfryzacji.

W 2025 roku Polska przeznacza na ten cel ponad 4 mld zł, z czego ponad 3,1 mld zł w sferze cywilnej – to największa w historii inwestycja w budowę krajowej cyberodporności. Środki te obejmują m.in. blisko 90 mln zł w dotacjach celowych, niemal 40 mln zł na działalność krajowego CSIRT prowadzonego przez NASK-PIB, 355 mln zł z Funduszu Cyberbezpieczeństwa oraz około 860 mln zł na projekty finansowane z KPO. Kolejne 1,8 mld zł trafi z programu Fundusze Europejskie na Rozwój Cyfrowy, w tym na Cyberbezpieczny Samorząd i Centrum Cyberbezpieczeństwa NASK.

Jak podkreśla Ministerstwo Cyfryzacji, skuteczność działań, które są podejmowane przez Polskę, aby wzmocnić ochronę przed zagrożeniami, potwierdzają międzynarodowe rankingi – m.in. szóste miejsce na świecie w „MIT Technology Review” Cyber Defense Index 2022/23 oraz czwarte miejsce w National Cyber Security Index.

Jak informuje Ministerstwo Cyfryzacji, nowelizacja rozszerzy zakres Strategii Cyberbezpieczeństwa RP – będzie ona obejmować wszystkie sektory, w których znajdują się podmioty kluczowe i podmioty ważne (według podziału z dyrektywy NIS2). Zostanie także opracowany Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę, który ma pozwolić jeszcze lepiej chronić polską cyberprzestrzeń.