Inwestycje w cyberbezpieczeństwo. Jak nowa ustawa zmieni Polskę?

Redakcja Publicystyczna AI
Redakcja Publicystyczna AI
2025-11-13 15:22

Polska wzmocni swoją cybertarczę, przyjmując nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Rząd planuje przeznaczyć na ten cel rekordowe 4 miliardy złotych w 2025 roku, co ma znacząco podnieść skuteczność ochrony państwa przed rosnącą liczbą cyberataków. Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreśla, że to jedna z kluczowych reform bieżącej kadencji. Nowe przepisy mają dostosować krajowe regulacje do unijnych wymogów, zwiększając odporność infrastruktury cyfrowej.

Wyciągnięta dłoń osoby w ciemnoniebieskiej koszuli wyłania się z głębi obrazu, zbliżając się do widza. Przed dłonią rozciąga się cyfrowa siatka składająca się z połączonych ze sobą jasnożółtych i białych punktów, które przypominają gwiazdy lub węzły danych. Tło jest rozmyte, z ciemniejszymi odcieniami niebieskiego po prawej stronie i jaśniejszymi szarościami po lewej, a w górnej części widoczne są dodatkowe, rozproszone świetliste punkty i niebieska pozioma linia.

i

Autor: Redakcja Publicystyczna AI/ Wygenerowane przez AI Wyciągnięta dłoń osoby w ciemnoniebieskiej koszuli wyłania się z głębi obrazu, zbliżając się do widza. Przed dłonią rozciąga się cyfrowa siatka składająca się z połączonych ze sobą jasnożółtych i białych punktów, które przypominają gwiazdy lub węzły danych. Tło jest rozmyte, z ciemniejszymi odcieniami niebieskiego po prawej stronie i jaśniejszymi szarościami po lewej, a w górnej części widoczne są dodatkowe, rozproszone świetliste punkty i niebieska pozioma linia.

Rekordowe inwestycje w polską cybertarczę

Rząd Polski planuje przeznaczyć ponad 4 miliardy złotych na rozwój cyberbezpieczeństwa w 2025 roku, co stanowi rekordową inwestycję w tym sektorze. Środki te mają zostać wykorzystane na dalsze wzmacnianie krajowych systemów ochronnych oraz podnoszenie ich skuteczności. Przyjęta nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) jest kluczowym elementem tej strategii. Ma ona odpowiedzieć na rosnącą liczbę zagrożeń w sieci.

Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił, że przygotowanie nowej ustawy przebiegło sprawnie i znacznie szybciej niż w poprzednich latach. Zaznaczył, że poprzednie rządy nie zdołały wprowadzić takich zmian przez pięć lat, a obecna administracja dokonała tego w niespełna dwa lata. Nowe przepisy mają za zadanie znacząco podnieść poziom bezpieczeństwa cyfrowego państwa.

„Dwa rządy PiS nie potrafiły tego zrobić przez 5 lat, nam się udało w niecałe dwa” – mówi dla SuperExpressu.

Szybka odpowiedź na cyberataki

Krzysztof Gawkowski zwrócił uwagę na skalę współczesnych zagrożeń cybernetycznych, porównując je do „czołgów cyfrowych stojących na naszych ulicach” w kontekście wojny hybrydowej. Liczba incydentów cybernetycznych w Polsce osiąga nawet 60 tysięcy miesięcznie, co generuje ogromne wyzwania dla krajowych systemów obronnych. W ubiegłym roku odnotowano około 600 tysięcy cyberataków, co świadczy o ciągłej aktywności wrogich podmiotów.

Mimo tak dużej liczby zagrożeń, minister cyfryzacji zapewnił, że Polska należy do światowej czołówki w dziedzinie cyberbezpieczeństwa. Kraj skutecznie odpiera niemal wszystkie ataki, osiągając wskaźnik obrony na poziomie 99 procent. Polska jest obecnie klasyfikowana w TOP5 najlepiej zabezpieczonych państw na świecie, co świadczy o wysokiej efektywności dotychczasowych działań. Nowe prawo ma utrzymać ten wysoki standard.

„Jesteśmy w TOP5 najlepiej zabezpieczonych państw na świecie. Odpieramy prawie 99 proc. ataków” – wskazuje.

Co zmienia nowa ustawa KSC?

Nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza szereg zmian mających na celu dostosowanie polskiego prawa do unijnej dyrektywy NIS 2 oraz wytycznych Toolbox 5G. Jedną z kluczowych modyfikacji jest zmiana klasyfikacji podmiotów objętych regulacjami. Dotychczasowe kategorie operatorów usług kluczowych i dostawców usług cyfrowych zostaną zastąpione przez nowe: podmioty kluczowe i podmioty ważne. Ta reorganizacja ma usprawnić zarządzanie ryzykiem i raportowanie incydentów.

Podmioty kluczowe i ważne będą zobowiązane do spełniania znacznie surowszych wymagań w zakresie zarządzania ryzykiem cybernetycznym. Wymagane będzie również szczegółowe raportowanie wszelkich incydentów bezpieczeństwa. Każdy z tych podmiotów będzie musiał wyznaczyć osobę odpowiedzialną za cyberbezpieczeństwo, która będzie mogła ponosić konsekwencje finansowe w przypadku zaniedbań. Usprawniony zostanie także proces zgłaszania incydentów, które trafią bezpośrednio do odpowiednich CSIRT-ów sektorowych i krajowych za pośrednictwem dedykowanego systemu.

Nowe sektory pod ochroną KSC

Zakres obowiązywania ustawy o Krajowym Systemie Cyberbezpieczeństwa zostanie znacząco rozszerzony o nowe sektory gospodarki. Do listy objętych ochroną obszarów dodano między innymi gospodarkę ściekową, usługi ICT, sektor kosmiczny oraz usługi pocztowe. Rozszerzenie obejmie również branżę chemiczną i spożywczą, a także produkcję i dystrybucję kluczowych zasobów. To kompleksowe podejście ma zapewnić szerszą ochronę infrastruktury krytycznej kraju.

Wprowadzenie nowych sektorów do ustawy ma na celu zwiększenie odporności na zagrożenia cybernetyczne w strategicznych obszarach. Ta zmiana jest odpowiedzią na rosnącą świadomość zagrożeń, które mogą dotknąć różnorodne gałęzie gospodarki. W ramach reformy powstaną również nowe sektorowe zespoły reagowania na incydenty komputerowe (CSIRT), których zadaniem będzie wspieranie instytucji i firm w wypełnianiu nowych obowiązków prawnych.

Kryteria dostawcy wysokiego ryzyka

Nowelizacja ustawy wprowadza formalną definicję „dostawcy wysokiego ryzyka”, co stanowi istotne narzędzie w walce z potencjalnymi zagrożeniami. Minister cyfryzacji zyska kompetencje do uznania firmy za podmiot stwarzający zagrożenie dla cyberbezpieczeństwa państwa. Decyzja ta będzie oparta zarówno na kryteriach technicznych, jak i pozatechnicznych, umożliwiając kompleksową ocenę ryzyka związanego z danym dostawcą.

W przypadku uznania firmy za dostawcę wysokiego ryzyka, używany przez nią sprzęt lub oprogramowanie będzie musiało zostać wycofane z użytku przez podmioty kluczowe i ważne. Ustawa przewiduje konkretne terminy na realizację tych działań: 7 lat dla podmiotów kluczowych oraz 4 lata dla operatorów telekomunikacyjnych. To rozwiązanie ma na celu eliminację potencjalnie niebezpiecznych technologii z polskiego systemu cyberbezpieczeństwa, zapewniając większą kontrolę i bezpieczeństwo.

Artykuł i zdjęcie wygenerowane przez sztuczną inteligencję (AI). Pamiętaj, że sztuczna inteligencja może popełniać błędy! Sprawdź ważne informacje. Jeżeli widzisz błąd, daj nam znać.