W 2025 roku Polska przeznaczy rekordowe 4 mln PLN na rozwój i wzmocnienie krajowego systemu cyberbezpieczeństwa – poinformował wicepremier i minister cyfryzacji Krzysztof Gawkowski. Inwestycje obejmą m.in. infrastrukturę IT, wsparcie dla samorządów, rozwój usług chmurowych oraz budowę zespołów reagowania na incydenty (CSIRT). To odpowiedź na rosnącą liczbę cyberataków, których skala w 2024 roku znacząco wzrosła.

Wicepremier i minister cyfryzacji Krzysztof Gawkowski, fot. konferencja prasowa (online); Krajobraz cyberprzestrzeni: roczne sprawozdanie o cyberbezpieczeństwie,

Największe zagrożenia cybernetyczne: Rosja i Białoruś

Podczas konferencji prasowej Gawkowski podkreślił, że największe niebezpieczeństwo dla polskiej cyberprzestrzeni pochodzi obecnie z kierunku rosyjskiego i białoruskiego. W ostatnich dniach zaobserwowano wzmożoną aktywność grup hakerskich, szczególnie w obszarze infrastruktury krytycznej, takiej jak systemy wodno-kanalizacyjne.

– Polska wydaje na cyberbezpieczeństwo najwięcej w swojej historii. Łącząc komponenty cywilne i wojskowe, mówimy o 4 mln. PLN – zaznaczył wicepremier i minister cyfryzacji. Zapowiedział również dalszy wzrost nakładów, szczególnie w kontekście wsparcia dla jednostek samorządu terytorialnego, które obecnie są najbardziej narażone i jednocześnie dysponują ograniczonymi zasobami.

Statystyki: incydenty cyberbezpieczeństwa w 2024 roku

Z danych opublikowanych przez Ministerstwo Cyfryzacji wynika, że w 2024 roku zgłoszono aż 627 339 potencjalnych incydentów cyberbezpieczeństwa – to aż o 60% więcej niż w roku poprzednim. Z kolei realnie zidentyfikowanych naruszeń było 111 660, co oznacza wzrost o 23% rok do roku.

Rozkład incydentów według CSIRT-ów krajowych prezentuje się następująco:

• CSIRT NASK: 103 449 incydentów (wzrost o 29%)
• CSIRT GOV: 3 991 incydentów (spadek o 15%)
• CSIRT MON: 4 220 incydentów (spadek o 28%)

Z danych wynika również, że liczba tzw. incydentów poważnych – mających wpływ na ciągłość działania instytucji – wzrosła o 57%, a w sektorze publicznym aż o 58%.

Nowe narzędzia: platforma CYBER.gov

Jednym z kluczowych projektów na 2025 rok będzie uruchomienie nowopowstałej platformy – centralnego punktu kontaktowego dla uczestników krajowego systemu cyberbezpieczeństwa. Ma ona na celu ułatwienie zgłaszania incydentów, wymianę informacji oraz udostępnianie narzędzi ochronnych dla obywateli i instytucji.

Równocześnie rząd planuje intensyfikację działań wspierających cyfrową odporność samorządów. Wsparcie obejmie:

• Migrację usług lokalnych do rozwiązań chmurowych, takich jak Rządowa Chmura Obliczeniowa (RChO) i Krajowe Centrum Przetwarzania Danych (KCPD),
• Tworzenie lokalnych zespołów CSIRT i centrów operacyjnych (SOC),
• Dostarczanie narzędzi zabezpieczających i szkoleniowych.

Legislacyjne fundamenty cyberbezpieczeństwa: nowe ustawy i dyrektywa NIS 2

Minister Gawkowski zapowiedział, że jeszcze w kwietniu 2025 roku rząd zajmie się ustawą o certyfikacji cyberbezpieczeństwa, a w kolejnych miesiącach – nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa. Celem jest dostosowanie polskich przepisów do wymogów unijnej dyrektywy NIS 2 oraz zbudowanie spójnego systemu opartego na silnych fundamentach prawnych.

Rok 2025 zapowiada się jako przełomowy dla krajowego systemu cyberbezpieczeństwa w Polsce. Rekordowe 4 mln PLN, zwiększona aktywność legislacyjna oraz rozwój infrastruktury ochronnej mają zbudować silny i odporny system ochrony przed rosnącymi zagrożeniami ze strony cyberprzestępców. Szczególny nacisk położony zostanie na wspieranie samorządów, rozwój usług chmurowych i centralizację systemów bezpieczeństwa.

Źródło: gov.pl