Nowy zespół cyberbezpieczeństwa - CSIRT Cyfra
03.07.2026
W wyniku nowelizacji ustawy o KSC, Minister Cyfryzacji powołał Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego dla sektora infrastruktury cyfrowej.
Minister Cyfryzacji utworzył CSIRT Cyfra
30 czerwca 2026 r. Zarządzeniem nr 15 (Dz. Urz. Min. Cyf. z 2026 r. poz. 20), Minister Cyfryzacji ustanowił Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego dla sektora infrastruktury cyfrowej – CSIRT Cyfra, to kolejny krok w rozwoju krajowego systemu cyberbezpieczeństwa, związany z nowelizacją ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC).
Zespół ekspertów tworzących CSIRT Cyfra wchodzi w skład Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, w ramach Wydziału CSIRT Cyfra.
Adresaci usług CSIRT Cyfra
Usługi świadczone przez nowy zespół są skierowane do podmiotów kluczowych i podmiotów ważnych w sektorze infrastruktury cyfrowej z wyłączeniem podmiotów, podległych Ministrowi Obrony Narodowej, o których mowa w art. 26 ust. 5 pkt 1 KSC oraz podsektora komunikacji elektronicznej na podstawie art. 41 pkt 8 KSC, dla którego organem właściwym do spraw cyberbezpieczeństwa jest Prezes Urzędu Komunikacji Elektronicznej. Adresatami są przede wszystkim operatorzy usług kluczowych w sektorze infrastruktury cyfrowej, m.in.:
- operatorzy centrów danych,
- dostawcy usług DNS i rejestrów domen internetowych,
- operatorzy punktów wymiany ruchu (IXP),
- dostawcy sieci CDN,
- inni dostawcy infrastruktury o znaczeniu krytycznym dla funkcjonowania usług cyfrowych.
Realizowane zadania
CSIRT Cyfra usprawni komunikację pomiędzy podmiotami sektora infrastruktury cyfrowej a krajowymi zespołami CSIRT. Wzmocni również potencjał CSIRT poziomu krajowego poprzez przejęcie części zadań na poziomie sektorowym.
Zgodnie z art. 44 KSC do głównych zadań nowego zespołu należeć będą:
- przyjmowanie wczesnych ostrzeżeń, zgłoszeń o incydentach, sprawozdań okresowych i sprawozdań końcowych,
- przyjmowanie zgłoszeń o potencjalnych zdarzeniach dla cyberbezpieczeństwa,
- reagowanie na incydenty,
- gromadzenie informacji o podatnościach i cyberzagrożeniach,
- współpraca z podmiotem kluczowym lub podmiotem ważnym w zakresie wymiany dobrych praktyk oraz informacji o podatnościach i cyberzagrożeniach, organizacja i uczestniczenie w ćwiczeniach oraz wspieranie inicjatyw szkoleniowych,
- współpraca z CSIRT MON, CSIRT NASK i CSIRT GOV w koordynowanym przez nie reagowaniu na incydenty, w szczególności w zakresie wymiany informacji o cyberzagrożeniach oraz stosowanych środkach zapobiegających i ograniczających wpływ incydentów,
- współpraca z innymi CSIRT sektorowymi w zakresie wymiany informacji o podatnościach i cyberzagrożeniach.
Podmioty kluczowe z Załącznika 1. do KSC
|
Infrastruktura cyfrowa |
Infrastruktura cyfrowa z wyłączeniem komunikacji elektronicznej |
Dostawca punktu wymiany ruchu internetowego |
|
Dostawca usług DNS, z wyłączeniem operatorów głównych serwerów nazw |
||
|
Rejestr nazw domen najwyższego poziomu (TLD) |
||
|
Dostawca chmury obliczeniowej |
||
|
Dostawca usług centrum przetwarzania danych |
||
|
Dostawca sieci dostarczania treści |
||
|
Dostawca usług zaufania |
||
|
Podmiot świadczący usługę rejestracji nazw domen |
||
|
Zarządzanie usługami ICT |
Dostawca usług zarządzanych |
|
|
Dostawca usług zarządzanych w zakresie cyberbezpieczeństwa |
Podmioty ważne z Załącznika 2. do KSC
|
Dostawcy usług cyfrowych |
Dostawca internetowej platformy handlowej |
|
Dostawca wyszukiwarki internetowej |
|
|
Dostawca platformy sieci usług społecznościowych |