– Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa realnie wzmocni ochronę obywateli przed cyberzagrożeniami. Celem jest zabezpieczenie systemów i najważniejszych usług, z których korzystamy każdego dnia: ochrony zdrowia, transportu czy dostaw wody. Dziś od silnych cyfrowych zabezpieczeń zależy bezpieczeństwo Polski i wszystkich jej mieszkańców – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski. 

Krajowy system cyberbezpieczeństwa zapewnia bezpieczeństwo cyfrowe w szczególnie wrażliwych obszarach, które odpowiadają za usługi dla obywateli. Nowelizacja ustawy rozszerza obowiązki z zakresu cyberbezpieczeństwa na nowe sektory gospodarki. Do dotychczas chronionych obszarów, takich jak np. bankowość czy energetyka, dołączają m.in. odprowadzanie ścieków, usługi pocztowe oraz produkcja i dystrybucja żywności i chemikaliów. Dzięki temu obszary kluczowe dla codziennego funkcjonowania każdego obywatela będą lepiej chronione.  

Silniejszy krajowy system cyberbezpieczeństwa to m.in.: 

• pewniejsze i bardziej stabilne działanie najważniejszych usług, z których korzystają obywatele, dzięki wzmocnionym zabezpieczeniom cyfrowym; 
• mniejsze ryzyko przerw w dostawach wody, prądu czy opóźnień w usługach pocztowych spowodowanych atakami hakerskimi; 
• lepsza ochrona danych osobowych przetwarzanych przez podmioty z sektorów kluczowych i ważnych; 
• zwiększone bezpieczeństwo całego państwa. 

– Cyberzagrożenia rosną z roku na rok, dlatego musimy reagować na nie szybko i skutecznie – to warunek, by państwo działało bez zakłóceń, a obywatele byli bezpieczni. Im lepiej przygotowane firmy i instytucje, tym mniejsze ryzyko przerw w usługach i wycieków danych. Nowe przepisy dają nam realne narzędzia, aby zwiększyć ochronę cyfrową całego kraju – powiedział wiceminister cyfryzacji Paweł Olszewski. 

Dyrektywa NIS2 wprowadza podział na podmioty kluczowe i ważne, działające w strategicznych sektorach państwa. Nowe przepisy nakładają na nie obowiązek stosowania odpowiednich środków technicznych i organizacyjnych, aby zwiększyć bezpieczeństwo systemów informatycznych i przetwarzanych przez nie danych. 

Nowelizacja ułatwi zgłaszanie incydentów: podmioty kluczowe i ważne będą zgłaszać je w jednym miejscu – tj. w systemie S46 – bezpośrednio do odpowiednich zespołów CSIRT. Dzięki temu państwo szybciej zareaguje, gdy ktoś spróbuje wykraść dane Polaków albo zakłócić działanie ważnych usług. 

Powstaną też nowe, sektorowe zespoły CSIRT, które będą wspierać obsługę incydentów w określonych obszarach gospodarki. Pozwoli to zbudować bazę wiedzy o podatnościach danego sektora i zwiększy skuteczność reakcji. Nowe sektorowe zespoły CSIRT będą też aktywnie wspierać przedsiębiorców – pomogą odpowiednio zareagować na incydent, ostrzegą przed zagrożeniami i zapewnią szkolenia.  

Nowe przepisy dadzą instytucjom odpowiedzialnym za cyberbezpieczeństwo narzędzia, żeby skuteczniej reagować na zagrożenia. Łatwiej będzie uniknąć poważnych incydentów i ograniczyć ich skutki dla obywateli. 

• Organy odpowiedzialne za cyberbezpieczeństwo w poszczególnych sektorach będą mogły szybciej ostrzegać przed zagrożeniami, sprawdzać, czy kluczowe podmioty wypełniają obowiązki, i zlecać audyty bezpieczeństwa. 

• Minister Cyfryzacji będzie mógł wydawać polecenia zabezpieczające w trakcie incydentu krytycznego, żeby ograniczyć jego skutki.  

• Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa będzie mógł wydawać rekomendacje, zbierać informacje i zlecać badania potrzebne do lepszej ochrony systemów. 

• Zespoły CSIRT poziomu krajowego zyskają dodatkowe kompetencje, aby wspierać większą liczbę podmiotów kluczowych i ważnych w reagowaniu na incydenty. 

• Ustawa ureguluje także działanie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa – stanie się ono centralnym punktem wymiany informacji o cyberzagrożeniach, incydentach i podatnościach. 

Dla mieszkańców Polski oznacza to przede wszystkim szybszą i skuteczniejszą reakcję państwa na incydenty: instytucje dostaną konkretne narzędzia, żeby szybciej ostrzegać, koordynować działania i ograniczać skutki ataków. Realnie zmniejszy to ryzyko, że cyberatak zatrzyma dostawy prądu, wody, działanie transportu czy szpitali. Pozwoli też zapobiegać scenariuszowi, w którym incydent w jednym sektorze rozprzestrzeni się na inne sektory gospodarki. 

Nowelizacja to także konkretne działania skierowane do społeczeństwa. Minister cyfryzacji będzie prowadził kampanie i programy edukacyjne z zakresu cyberbezpieczeństwa, aby podnosić świadomość społeczną na temat tego, jak bezpiecznie korzystać z Internetu i unikać cyfrowych pułapek. Dzięki temu więcej osób będzie potrafiło rozpoznać cyberzagrożenia i szybko na nie zareagować.