Baza wiedzy

– Żyjemy w czasach wojny hybrydowej, która rozgrywa się także w cyberprzestrzeni. Tę wojnę możemy wygrać, tylko współpracując – na każdym poziomie, od rządu po samorząd. Dlatego powstał już trzeci ISAC w Polsce, tym razem dedykowany jednostkom samorządu terytorialnego. Jest on kolejnym filarem cyberodporności samorządów oraz rozbudowaniem struktur CSIRT o warstwę lokalną. To praktyczne wdrożenie przepisów znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa w terenie – powiedział wicepremier, minister cyfryzacji Krzysztof Gawkowski.

ISAC (ang. Information Sharing and Analysis Centre) to forum wymiany wiedzy i doświadczeń na temat incydentów cyberbezpieczeństwa.

Ponieważ samorządy są częścią krajowego systemu cyberbezpieczeństwa, potrzebują wspólnych narzędzi, standardów i kanałów komunikacji, aby skutecznie bronić się przed cyberatakami. Odpowiedzią na te potrzeby jest powołanie ISAC dla jednostek samorządu terytorialnego (JST), czyli ISAC-JST.

Sygnatariuszami Porozumienia o utworzeniu ISAC-JST, które zostało podpisane 30 października 2025 r., są:

• Śląska Sieć Metropolitalna Sp. z o.o. w Gliwicach;
• Centrum Cyberbezpieczeństwa i Ochrony Danych we Władysławowie;
• Centrum Informatycznych Usług Wspólnych Olsztyna;
• Gdańskie Centrum Informatyczne w Gdańsku;
• Gdyńskie Centrum Informatyki w Gdyni;
• Lubuskie Centrum Cyfryzacji „GoCloud” Sp. z o.o. w Gorzowie Wielkopolskim;
• Miasto Rzeszów;
• Centrum Usług Wspólnych Miasta Tychy;
• Centrum Obsługi Informatycznej Miasta Krakowa;
• Centrum Usług Informatycznych Miasta Wrocławia;
• Miasto Białystok;
• Zarząd Budynków Miejskich (Miasto Żory).

Platforma umożliwi samorządom wymianę doświadczeń i dobrych praktyk w zakresie bezpieczeństwa cyfrowego, stworzenie standardów i procedur oraz rozwój kompetencji pracowników administracji lokalnej.

Ministerstwo Cyfryzacji i instytucje nadzorowane, aby wspierać samorządy w ochronie przed cyberatakami, prowadzą lub prowadziły nabory wniosków o wsparcie finansowe w ramach następujących inicjatyw:

• Cyberbezpieczny Samorząd: łączna kwota grantów to ok. 1,5 mld zł – z tego dotychczas do JST trafiło już ponad 1 mld 230 mln zł (wypłaty w transzach); projekt jest w trakcie realizacji; wsparcie obejmuje trzy kluczowe obszary cyberbezpieczeństwa: organizacji, technologii oraz kompetencji; projekt kończy się 30.06.2026 r.;
• Cyberbezpieczne Wodociągi: nabór zakończył się 2.10.2025 r. i obecnie trwa ocena wniosków; wpłynęło 896 wniosków na łączną kwotę ponad 730 mln zł; celem projektu jest wsparcie w zakresie wzmocnienia cyberbezpieczeństwa podmiotów prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę, w tym JST;
• Lokalne Centra Cyberbezpieczeństwa (LCC): na realizację tego projektu przewidzieliśmy 270 mln zł; to wspólna inicjatywa kilku jednostek samorządu terytorialnego; okres realizacji to lata 2026-2029;
• Centrum Cyberbezpieczeństwa NASK: celem projektu jest utworzenie 7 specjalistycznych centrów, ośrodków i laboratoriów istotnych z punktu widzenia wzmocnienia krajowego systemu cyberbezpieczeństwa, w tym m.in. Krajowego Centrum Wsparcia Security dla JST, które zapewni wsparcie zaatakowanym jednostkom samorządu terytorialnego oraz identyfikację zagrożeń w ich infrastrukturze; projekt kończy się 31.12.2029 r.;
• szkolenia w ramach projektu SecureV: bezpłatne szkolenia online dla włodarzy i osób odpowiedzialnych za cyberbezpieczeństwo w podmiotach administracji publicznej, w tym JST.

Zadaniem państwa jest zapewnienie bezpieczeństwa cyfrowego, a to zaczyna się lokalnie – właśnie w samorządach, w gminach i w miastach.

Samorządy przetwarzają ogromne ilości danych, także dane o mieszkańcach. Jednostki samorządu terytorialnego (JST) są również odpowiedzialne za dużą część infrastruktury o znaczeniu krytycznym, czyli za: ciepłownictwo, wodociągi, kanalizację, energię, transport i łączność.

Współpraca samorządów w ramach ISAC-JST zapewni im większą odporność na zagrożenia cyfrowe, lepszą ochronę infrastruktury krytycznej i danych mieszkańców oraz ciągłość usług publicznych.

ISAC-JST to kolejny element jednej strategii cyberodporności samorządów. Pozostałe to LCC (Lokalne Centra Cyberbezpieczeństwa) oraz infrastruktura techniczna. Wspólnie te trzy elementy zapewniają cyberbezpieczeństwo JST – od ludzi i procedur, poprzez technologie, po zasoby techniczne. Cyberodporny samorząd to zaś podstawa odpornego cyfrowo państwa.