Baza wiedzy

Ćwiczenia odbyły się na podstawie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) z 2018 roku, która w najbliższym czasie zostanie dostosowana do wymogów unijnej dyrektywy NIS 2.

Głównym celem KSC-EXE 2025 była ocena gotowości kluczowych podmiotów KSC do skutecznej współpracy i wymiany informacji w warunkach symulowanego kryzysu teleinformatycznego. Ćwiczenia pozwoliły na praktyczne sprawdzenie:

• efektywności komunikacji pomiędzy instytucjami,
• zdolności do koordynacji działań,
• szybkości i adekwatności reakcji na incydenty,
• zgodności praktyki działania z obowiązującymi procedurami oraz nadchodzącymi zmianami legislacyjnymi.

Weryfikowano również zasady współdziałania organów, CSIRT-ów poziomu krajowego oraz innych podmiotów krajowego systemu cyberbezpieczeństwa.

Podobnie jak w roku 2024, ćwiczenia KSC-EXE 2025 zostały zorganizowane przez Ministerstwo Cyfryzacji oraz Fundację Bezpieczna Cyberprzestrzeń.

Formuła Table Top Exercises (TTX) umożliwiła realistyczne modelowanie incydentów teleinformatycznych i analizę reakcji organizacji w sytuacjach wymagających szybkiego podejmowania decyzji. TTX to metoda, która pozwala uczestnikom na bezpieczne testowanie procedur, analizę scenariuszy i przegląd dostępnych zasobów bez ingerencji w rzeczywiste systemy IT. Dzięki temu skutecznie weryfikuje zarówno procedury reagowania na incydenty, jak i mechanizmy współpracy.

W tegorocznych ćwiczeniach wzięło udział ponad 100 przedstawicieli instytucji odpowiedzialnych za cyberbezpieczeństwo w Polsce. Wśród nich znalazły się:

• organy właściwe: Ministerstwo Energii, Ministerstwo Infrastruktury, Ministerstwo Zdrowia, Ministerstwo Obrony Narodowej, Komisja Nadzoru Finansowego, Ministerstwo Cyfryzacji,
• zespoły reagowania na incydenty bezpieczeństwa komputerowego: CSIRT GOV, CSIRT MON, CSIRT NASK,
• zespoły sektorowe: CSIRT KNF, CSIRT Centrum e-Zdrowia,
• inne instytucje krajowego systemu cyberbezpieczeństwa: Ministerstwo Spraw Zagranicznych, Prokuratura Krajowa, Rządowe Centrum Bezpieczeństwa, Urząd Komunikacji Elektronicznej, Centralne Biuro Zwalczania Cyberprzestępczości.

Tak szerokie grono uczestników podkreśla znaczenie współpracy międzyresortowej i międzyinstytucjonalnej dla skutecznej ochrony cyberprzestrzeni państwa.

KSC-EXE 2025 umożliwiły kompleksową analizę aktualnych procedur reagowania na incydenty i współdziałania między podmiotami systemu. Scenariusze przygotowane przez organizatorów obejmowały różnorodne zagrożenia, od zakłóceń infrastruktury krytycznej po złożone kampanie cyberataków.

W trakcie ćwiczeń uczestnicy musieli:

• szybko identyfikować źródło zagrożeń,
• oceniać potencjalne skutki,
• inicjować odpowiednie procedury,
• prowadzić skuteczną komunikację międzyinstytucjonalną,
• rekomendować działania naprawcze i prewencyjne.

Analiza wyników pozwoli wskazać zarówno obszary o wysokiej skuteczności, jak i elementy wymagające doskonalenia przed wejściem w życie nowych regulacji.

Tegoroczne ćwiczenia odbyły się w kluczowym momencie – w przededniu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która wprowadzi do polskiego prawa wymogi dyrektywy NIS 2. Nowe regulacje nałożą na operatorów usług kluczowych i ważnych:

• bardziej rygorystyczne standardy bezpieczeństwa,
• rozszerzone obowiązki raportowania,
• usprawnione mechanizmy nadzoru i kontroli,
• nowe zasady zarządzania ryzykiem i odpornością cyfrową.

KSC-EXE 2025 pełnią zatem rolę praktycznego przygotowania administracji i instytucji do nadchodzących zmian, wzmacniając zdolności operacyjne całego krajowego systemu cyberbezpieczeństwa.