Rząd przeznaczy w 2025 roku na cyberbezpieczeństwo 4 mld zł - Gawkowski (opis)
Rząd przeznaczy w 2025 roku na cyberbezpieczeństwo 4 mld zł – poinformował podczas konferencji wicepremier, minister cyfryzacji Krzysztof Gawkowski. Dodał, że największe zagrożenie dla cyberbezpieczeństwa kraju pochodzi z Białorusi i Rosji, a resort cyfryzacji ma nadzieję, że ustawa o certyfikacji cyberbezpieczeństwa trafi na rząd jeszcze w kwietniu.
"Dzisiaj Polska wydaje na cyberbezpieczeństwo najwięcej w swojej historii (…). Gdybyśmy połączyli dwie ważne drogi, czyli cywilną i wojskową (…) to wydatki Polski w obszarze cyberbezpieczeństwa sięgają 4 mld zł" – powiedział wicepremier Gawkowski.
"Chciałbym, żeby w przyszłym roku te wydatki były o wiele większe, bo potrzeb jest dużo, szczególnie w kontekście samorządu terytorialnego, który jest dzisiaj dla nas największą odpowiedzialnością. Dlatego bardzo się cieszę, że przygotowany fundusz odporności i bezpieczeństwa realizowany przy wsparciu ministerstwa funduszy będzie zakładał duży komponent wsparcia dla cyberochrony" - dodał.
Wicepremier poinformował, że największe niebezpieczeństwo dotyczące kierunkowych ataków na Polskę w obszarze cyberprzestrzeni dotyczy Białorusi i Rosji.
"W ostatnich dniach odnotowaliśmy wzmożoną aktywność rosyjskich hakerów i grup do tego przygotowanych, szczególnie na infrastrukturę krytyczną dotyczącą wody i kanalizacji" – powiedział.
Ponadto wskazał, że skuteczność polskich służb w przypadku cyberataków wynosi ponad 99 proc.
"Wierzę, że ustawa o certyfikacji cyberbezpieczeństwa zostanie przyjęta przez rząd jeszcze w kwietniu. Mam nadzieję, że ustawa o krajowym systemie cyberbezpieczeństwa będzie na rządzie w najbliższych miesiącach, tak żebyśmy rok 2025 zamknęli już z pełnym planem, jak zbudować system, który nie tylko będzie sprawnie działał od strony technicznej, ale ma też mocne fundamenty legislacyjne" – powiedział.
Jak podało Ministerstwo Cyfryzacji w komunikacie, w 2024 roku liczba zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych wzrosła o 60 proc., a realnie zidentyfikowanych incydentów – o 23 proc. w stosunku do roku 2023.
"W 2024 roku odnotowaliśmy ponad 627 tysięcy zgłoszeń incydentów – o 60 procent więcej niż rok wcześniej. To sygnały od obywatelek i obywateli, których bezpieczeństwo w sieci państwo ma obowiązek chronić. (...) Udostępniamy narzędzia, które wzmacniają system cyberbezpieczeństwa i kierujemy realne wsparcie tam, gdzie jest najbardziej potrzebne" — powiedział cytowany w komunikacie prasowym wicepremier Krzysztof Gawkowski.
Wskazano, że w 2024 roku CSIRT-y poziomu krajowego zarejestrowały łącznie 111.660 incydentów bezpieczeństwa teleinformatycznego. CSIRT NASK odnotował 103.449 przypadków (wzrost o 29 proc. w stosunku do poprzedniego roku), CSIRT GOV – 3.991 (spadek o 15 proc.), a CSIRT MON – 4.220 (spadek o 28 proc.). Oznacza to ogólny wzrost liczby incydentów o 23 proc. w skali kraju.
Samych zgłoszeń dotyczących możliwych naruszeń było jeszcze więcej – łącznie 627.339 (wzrost o 60 proc.). CSIRT NASK zarejestrował wzrost liczby zgłoszeń o 64 proc. a liczba incydentów w jego rejestrze wzrosła z 80.267 do 103.449. Średnia dzienna liczba incydentów obsługiwanych przez NASK wzrosła z 220 do 283.
Odnotowano również 57 proc. więcej tzw. incydentów poważnych – tych, które mogą wpływać na ciągłość działania instytucji – oraz 58 proc. więcej incydentów w sektorze publicznym.
"Ministerstwo Cyfryzacji uruchomi nową platformę CYBER.GOV.PL. Dzięki niej wszystkie usługi i narzędzia z zakresu cyberbezpieczeństwa będą dostępne w jednym miejscu. Będzie to centralny punkt kontaktu dla wszystkich uczestników krajowego systemu cyberbezpieczeństwa. Celem jest uproszczenie zgłaszania incydentów i wymiany informacji oraz zapewnienie realnego wsparcia w podnoszeniu poziomu zabezpieczeń" - napisano.
Wskazano, że samorządy i instytucje lokalne wymagają szczególnego wsparcia w zwiększaniu poziomu cyberbezpieczeństwa, co wynika z ograniczonych budżetów i dostępności specjalistów IT.
Jednym z kluczowych działań w tym obszarze jest migracja lokalnych usług publicznych do rozwiązań chmurowych, takich jak Rządowa Chmura Obliczeniowa (RChO) i Krajowe Centrum Przetwarzania Danych (KCPD). Chmura ma zwiększyć bezpieczeństwo danych, ograniczyć koszty i poprawić dostępność usług.
Ponadto planowane jest tworzenie lokalnych zespołów reagowania (CSIRT) i centrów operacyjnych (SOC), które będą wspierać jednostki samorządu terytorialnego w reagowaniu na zagrożenia.
W 2024 roku Ministerstwo Cyfryzacji przygotowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Zmiany mają dostosować polskie prawo do wymagań unijnej dyrektywy NIS 2 i wzmocnić odporność państwa na zagrożenia cyfrowe. (PAP Biznes)
mcb/ alk/ ana/
