MC: Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa coraz bliżej (komunikat)

- Ministerstwo Cyfryzacji informuje:

Bezpieczniejsze sieci i stabilne usługi – nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa coraz bliżej

Polska wprowadza nowe standardy ochrony cyfrowej. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która wdraża unijną dyrektywę NIS2, to odpowiedź na rosnącą skalę zagrożeń w cyberprzestrzeni. Nowe przepisy przełożą się na szybsze reagowanie na incydenty, lepszą ochronę danych oraz stabilność infrastruktury i usług, od których zależy życie i zdrowie obywateli.

– Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa realnie wzmocni ochronę obywateli przed cyberzagrożeniami. Celem jest zabezpieczenie systemów i najważniejszych usług, z których korzystamy każdego dnia: ochrony zdrowia, transportu czy dostaw wody. Dziś od silnych cyfrowych zabezpieczeń zależy bezpieczeństwo Polski i wszystkich jej mieszkańców – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Wzmocnione bezpieczeństwo najważniejszych usług

Krajowy system cyberbezpieczeństwa zapewnia bezpieczeństwo cyfrowe w szczególnie wrażliwych obszarach, które odpowiadają za usługi dla obywateli. Nowelizacja ustawy rozszerza obowiązki z zakresu cyberbezpieczeństwa na nowe sektory gospodarki. Do dotychczas chronionych obszarów, takich jak np. bankowość czy energetyka, dołączają m.in. odprowadzanie ścieków, usługi pocztowe oraz produkcja i dystrybucja żywności i chemikaliów. Dzięki temu obszary kluczowe dla codziennego funkcjonowania każdego obywatela będą lepiej chronione.

Silniejszy krajowy system cyberbezpieczeństwa to m.in.:

- pewniejsze i bardziej stabilne działanie najważniejszych usług, z których korzystają obywatele, dzięki wzmocnionym zabezpieczeniom cyfrowym;

- mniejsze ryzyko przerw w dostawach wody, prądu czy opóźnień w usługach pocztowych spowodowanych atakami hakerskimi;

- lepsza ochrona danych osobowych przetwarzanych przez podmioty z sektorów kluczowych i ważnych;

- zwiększone bezpieczeństwo całego państwa.

– Cyberzagrożenia rosną z roku na rok, dlatego musimy reagować na nie szybko i skutecznie – to warunek, by państwo działało bez zakłóceń, a obywatele byli bezpieczni. Im lepiej przygotowane firmy i instytucje, tym mniejsze ryzyko przerw w usługach i wycieków danych. Nowe przepisy dają nam realne narzędzia, aby zwiększyć ochronę cyfrową całego kraju – powiedział wiceminister cyfryzacji Paweł Olszewski.

Bezpieczne dane i szybsza reakcja na cyberataki

Dyrektywa NIS2 wprowadza podział na podmioty kluczowe i ważne, działające w strategicznych sektorach państwa. Nowe przepisy nakładają na nie obowiązek stosowania odpowiednich środków technicznych i organizacyjnych, aby zwiększyć bezpieczeństwo systemów informatycznych i przetwarzanych przez nie danych.

Nowelizacja ułatwi zgłaszanie incydentów: podmioty kluczowe i ważne będą zgłaszać je w jednym miejscu – tj. w systemie S46 – bezpośrednio do odpowiednich zespołów CSIRT. Dzięki temu państwo szybciej zareaguje, gdy ktoś spróbuje wykraść dane Polaków albo zakłócić działanie ważnych usług.

Powstaną też nowe, sektorowe zespoły CSIRT, które będą wspierać obsługę incydentów w określonych obszarach gospodarki. Pozwoli to zbudować bazę wiedzy o podatnościach danego sektora i zwiększy skuteczność reakcji. Nowe sektorowe zespoły CSIRT będą też aktywnie wspierać przedsiębiorców – pomogą odpowiednio zareagować na incydent, ostrzegą przed zagrożeniami i zapewnią szkolenia.

Silniejsze instytucje, mniej ryzyka dla obywateli

Nowe przepisy dadzą instytucjom odpowiedzialnym za cyberbezpieczeństwo narzędzia, żeby skuteczniej reagować na zagrożenia. Łatwiej będzie uniknąć poważnych incydentów i ograniczyć ich skutki dla obywateli.

- Organy odpowiedzialne za cyberbezpieczeństwo w poszczególnych sektorach będą mogły szybciej ostrzegać przed zagrożeniami, sprawdzać, czy kluczowe podmioty wypełniają obowiązki, i zlecać audyty bezpieczeństwa.

- Minister Cyfryzacji będzie mógł wydawać polecenia zabezpieczające w trakcie incydentu krytycznego, żeby ograniczyć jego skutki.

- Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa będzie mógł wydawać rekomendacje, zbierać informacje i zlecać badania potrzebne do lepszej ochrony systemów.

- Zespoły CSIRT poziomu krajowego zyskają dodatkowe kompetencje, aby wspierać większą liczbę podmiotów kluczowych i ważnych w reagowaniu na incydenty.

- Ustawa ureguluje także działanie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa – stanie się ono centralnym punktem wymiany informacji o cyberzagrożeniach, incydentach i podatnościach.

Dla mieszkańców Polski oznacza to przede wszystkim szybszą i skuteczniejszą reakcję państwa na incydenty: instytucje dostaną konkretne narzędzia, żeby szybciej ostrzegać, koordynować działania i ograniczać skutki ataków. Realnie zmniejszy to ryzyko, że cyberatak zatrzyma dostawy prądu, wody, działanie transportu czy szpitali. Pozwoli też zapobiegać scenariuszowi, w którym incydent w jednym sektorze rozprzestrzeni się na inne sektory gospodarki.

Wiedza pierwszą linią obrony

Nowelizacja to także konkretne działania skierowane do społeczeństwa. Minister cyfryzacji będzie prowadził kampanie i programy edukacyjne z zakresu cyberbezpieczeństwa, aby podnosić świadomość społeczną na temat tego, jak bezpiecznie korzystać z Internetu i unikać cyfrowych pułapek. Dzięki temu więcej osób będzie potrafiło rozpoznać cyberzagrożenia i szybko na nie zareagować.

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 Ustawy Prawo prasowe. (PAP)

kom/ azk/ ktl/