Rząd wzmacnia krajowe systemy cyberbezpieczeństwa
Zwiększenie ochrony przed cyberzagrożeniami przewiduje przyjęty przez Radę Ministrów projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa. Zaproponowane rozwiązania umożliwią szybszą reakcję na ataki cyfrowe w kluczowych sektorach gospodarki. Dzięki inwestycjom w sprzęt oraz zwiększeniu finansowania kadr IT wzrośnie odporność systemów informatycznych.
Jak poinformowała Kancelaria Prezesa Rady Ministrów po posiedzeniu Rady Ministrów, we wtorek rząd przyjął projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw.
- Dynamiczna sytuacja międzynarodowa, że konieczne jest wzmocnienie krajowego systemu cyberbezpieczeństwa. Jest to ważne, ponieważ liczba ataków w sieci stale roście. W 2022 roku do CSIRT NASK, czyli specjalnego zespołu ekspertów, który pomaga radzić sobie z problemami związanymi z bezpieczeństwem w sieci, zgłoszono ponad 39 tys. incydentów cyberbezpieczeństwa, w 2023 roku – ponad 75 tys., a w 2024 roku już ponad 103 tys. – napisano w komunikacie.
Czytaj również: Firmowe i urzędowe systemy IT lepiej chronione przed cyberatakami >>
Najważniejsze rozwiązania
- Nowe przepisy przewidują, że więcej firm i podmiotów będzie musiało dbać o cyberbezpieczeństwo. Obok dotychczasowych sektorów gospodarki, takich jak energia, transport, zdrowie czy bankowość, dodane zostają kolejne, m.in.:
- ścieki;
- gospodarowanie odpadami;
- produkcja i dystrybucja chemikaliów;
- produkcja i dystrybucja żywności;
- poczta;
- przestrzeń kosmiczna.
- Nowe przepisy umożliwią np. zakup sprzętu czy unowocześnienie infrastruktury oraz tworzenie zespołów reagowania na incydenty cyberbezpieczeństwa.
- Chodzi o specjalne podmioty w różnych sektorach (np. służby zdrowia czy bankowości), które będą pomagać w szybkiej reakcji na zagrożenia.
- Zwiększa się odpowiedzialność osób, które zarządzają przedsiębiorstwami i instytucjami objętymi krajowym systemem cyberbezpieczeństwa.
- Osoby zarządzające będą osobiście odpowiedzialne za działania związane z bezpieczeństwem IT i mogą być ukarane za ewentualne zaniedbania.
- Wprowadzony zostaje obowiązek zgłaszania incydentów w sieci.
- Firmy i instytucje będą musiały szybko informować specjalne zespoły o problemach związanych z cyberbezpieczeństwem.
- Zgłaszanie incydentów w sieci będzie mogło się odbywać za pomocą specjalnego systemu teleinformatycznego Ministerstwa Cyfryzacji.
- Wzmocni się rola Pełnomocnika Rządu ds. Cyberbezpieczeństwa.
- Będzie on miał więcej uprawnień, np. prawo żądania informacji od jednostek administracji rządowej i wydawania rekomendacji.
- Powstanie także plan działania na wypadek poważnych incydentów.
- Nowe przepisy wprowadzają zasady współpracy i szybkiego reagowania na zagrożenia, które mogą wpłynąć na działanie kluczowych usług, takich jak szpitale czy elektrownie.
Przyjęte przepisy mają obowiązywać po miesiącu od ogłoszenia w Dzienniku Ustaw.
