Powrót

Nowy zespół cyberbezpieczeństwa - CSIRT Cyfra

03.07.2026

W wyniku nowelizacji ustawy o KSC, Minister Cyfryzacji powołał Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego dla sektora infrastruktury cyfrowej.

CSIRT Cyfra

Minister Cyfryzacji utworzył CSIRT Cyfra

30 czerwca 2026 r. Zarządzeniem nr 15 (Dz. Urz. Min. Cyf. z 2026 r. poz. 20), Minister Cyfryzacji ustanowił Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego dla sektora infrastruktury cyfrowej – CSIRT Cyfra, to kolejny krok w rozwoju krajowego systemu cyberbezpieczeństwa, związany z nowelizacją ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC).

Zespół ekspertów tworzących CSIRT Cyfra wchodzi w skład Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, w ramach Wydziału CSIRT Cyfra.

Adresaci usług CSIRT Cyfra

Usługi świadczone przez nowy zespół są skierowane do podmiotów kluczowych i podmiotów ważnych w sektorze infrastruktury cyfrowej z wyłączeniem podmiotów, podległych Ministrowi Obrony Narodowej, o których mowa w art. 26 ust. 5 pkt 1 KSC oraz podsektora komunikacji elektronicznej na podstawie art. 41 pkt 8 KSC, dla którego organem właściwym do spraw cyberbezpieczeństwa jest Prezes Urzędu Komunikacji Elektronicznej. Adresatami są przede wszystkim operatorzy usług kluczowych w sektorze infrastruktury cyfrowej, m.in.:

  • operatorzy centrów danych,
  • dostawcy usług DNS i rejestrów domen internetowych,
  • operatorzy punktów wymiany ruchu (IXP),
  • dostawcy sieci CDN,
  • inni dostawcy infrastruktury o znaczeniu krytycznym dla funkcjonowania usług cyfrowych.

Realizowane zadania

CSIRT Cyfra usprawni komunikację pomiędzy podmiotami sektora infrastruktury cyfrowej a krajowymi zespołami CSIRT. Wzmocni również potencjał CSIRT poziomu krajowego poprzez przejęcie części zadań na poziomie sektorowym.

Zgodnie z art. 44 KSC do głównych zadań nowego zespołu należeć będą:

  • przyjmowanie wczesnych ostrzeżeń, zgłoszeń o incydentach, sprawozdań okresowych i sprawozdań końcowych,
  • przyjmowanie zgłoszeń o potencjalnych zdarzeniach dla cyberbezpieczeństwa,
  • reagowanie na incydenty,
  • gromadzenie informacji o podatnościach i cyberzagrożeniach,
  • współpraca z podmiotem kluczowym lub podmiotem ważnym w zakresie wymiany dobrych praktyk oraz informacji o podatnościach i cyberzagrożeniach, organizacja i uczestniczenie w ćwiczeniach oraz wspieranie inicjatyw szkoleniowych,
  • współpraca z CSIRT MON, CSIRT NASK i CSIRT GOV w koordynowanym przez nie reagowaniu na incydenty, w szczególności w zakresie wymiany informacji o cyberzagrożeniach oraz stosowanych środkach zapobiegających i ograniczających wpływ incydentów,
  • współpraca z innymi CSIRT sektorowymi w zakresie wymiany informacji o podatnościach i cyberzagrożeniach.

 

Podmioty kluczowe z Załącznika 1. do KSC

Infrastruktura cyfrowa

Infrastruktura cyfrowa z wyłączeniem komunikacji elektronicznej

Dostawca punktu wymiany ruchu internetowego

Dostawca usług DNS, z wyłączeniem operatorów głównych serwerów nazw

Rejestr nazw domen najwyższego poziomu (TLD)

Dostawca chmury obliczeniowej

Dostawca usług centrum przetwarzania danych

Dostawca sieci dostarczania treści

Dostawca usług zaufania

Podmiot świadczący usługę rejestracji nazw domen

Zarządzanie usługami ICT

 

Dostawca usług zarządzanych

Dostawca usług zarządzanych w zakresie cyberbezpieczeństwa

 

Podmioty ważne z Załącznika 2. do KSC

Dostawcy usług cyfrowych

Dostawca internetowej platformy handlowej

Dostawca wyszukiwarki internetowej

Dostawca platformy sieci usług społecznościowych

 

{"register":{"columns":[]}}