MC: Krajobraz cyberprzestrzeni: roczne sprawozdanie o cyberbezpieczeństwie (komunikat)

- Ministerstwo Cyfryzacji informuje:

W 2024 roku liczba zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych wzrosła o 60 proc., a realnie zidentyfikowanych incydentów – o 23 proc. w stosunku do roku 2023. Pełnomocnik Rządu ds. Cyberbezpieczeństwa po raz drugi w historii przedstawił sprawozdanie z działań państwa na rzecz bezpieczeństwa cyfrowego w 2024 roku. Dokument prezentuje skalę zagrożeń, działania instytucji odpowiedzialnych za cyberbezpieczeństwo oraz rekomendacje na kolejne lata. W odpowiedzi na rosnące zagrożenia resort cyfryzacji pracuje nad uruchomieniem nowego portalu CYBER.GOV.PL, wspiera samorządy w migracji do chmury i wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa.

"W 2024 roku odnotowaliśmy ponad 627 tysięcy zgłoszeń incydentów – o 60 procent więcej niż rok wcześniej. To sygnały od obywatelek i obywateli, których bezpieczeństwo w sieci państwo ma obowiązek chronić. Sprawozdanie pokazuje nie tylko skalę zagrożeń, ale i realizowane działania. Udostępniamy narzędzia, które wzmacniają system cyberbezpieczeństwa i kierujemy realne wsparcie tam, gdzie jest najbardziej potrzebne" — mówi wicepremier i minister cyfryzacji Krzysztof Gawkowski, pełniący jednocześnie funkcję Pełnomocnika Rządu ds. Cyberbezpieczeństwa.

Cyberzagrożenia w liczbach

W 2024 roku CSIRT-y poziomu krajowego zarejestrowały łącznie 111 660 incydentów bezpieczeństwa teleinformatycznego. CSIRT NASK odnotował 103 449 przypadków (wzrost o 29 proc. w stosunku do poprzedniego roku), CSIRT GOV – 3 991 (spadek o 15 proc.), a CSIRT MON – 4 220 (spadek o 28 proc.). Oznacza to ogólny wzrost liczby incydentów o 23 proc. w skali kraju.

Samych zgłoszeń dotyczących możliwych naruszeń było jeszcze więcej – łącznie 627 339 (wzrost o 60 proc.). CSIRT NASK zarejestrował wzrost liczby zgłoszeń o 64 proc. a liczba incydentów w jego rejestrze wzrosła z 80 267 do 103 449. Średnia dzienna liczba incydentów obsługiwanych przez NASK wzrosła z 220 do 283.

Odnotowano również 57 proc. więcej tzw. incydentów poważnych – tych, które mogą wpływać na ciągłość działania instytucji – oraz 58 proc. więcej incydentów w sektorze publicznym.

Nowy portal CYBER.GOV.PL: centrum współpracy i reagowania

Ministerstwo Cyfryzacji uruchomi nową platformę CYBER.GOV.PL. Dzięki niej wszystkie usługi i narzędzia z zakresu cyberbezpieczeństwa będą dostępne w jednym miejscu. Będzie to centralny punkt kontaktu dla wszystkich uczestników krajowego systemu cyberbezpieczeństwa. Celem jest uproszczenie zgłaszania incydentów i wymiany informacji oraz zapewnienie realnego wsparcia w podnoszeniu poziomu zabezpieczeń.

CYBER.GOV.PL umożliwi zgłaszanie incydentów, dostęp do ostrzeżeń i komunikatów, kontakt z CSIRT-ami oraz automatyczną wymianę danych z organami ścigania i innymi instytucjami. Portal zintegruje już istniejące narzędzia, takie jak moje.cert.pl, s46, bezpiecznedane.gov.pl czy szkolenia PWCyber. Będzie dostępny zarówno dla instytucji publicznych, jak i obywateli.

Nowelizacja ustawy o KSC: więcej sektorów, nowe obowiązki

W 2024 roku Ministerstwo Cyfryzacji przygotowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Zmiany mają dostosować polskie prawo do wymagań unijnej dyrektywy NIS 2 i wzmocnić odporność państwa na zagrożenia cyfrowe.

Projekt przewiduje wzmocnienie kompetencji Pełnomocnika Rządu ds. Cyberbezpieczeństwa w zakresie reagowania na zagrożenia. Planowane jest także powołanie sektorowych CSIRT-ów, rozszerzenie katalogu podmiotów objętych ustawą oraz wprowadzenie obowiązku zarządzania ryzykiem w sektorze publicznym i branżach kluczowych – takich jak energetyka, zdrowie, telekomunikacja, infrastruktura cyfrowa i bankowość.

Samorządy i lokalne instytucje: wsparcie, szkolenia i chmura

Sprawozdanie wskazuje, że samorządy i instytucje lokalne wymagają szczególnego wsparcia w zwiększaniu poziomu cyberbezpieczeństwa, co wynika z ograniczonych budżetów i dostępności specjalistów IT.

Jednym z kluczowych działań w tym obszarze jest migracja lokalnych usług publicznych do rozwiązań chmurowych, takich jak Rządowa Chmura Obliczeniowa (RChO) i Krajowe Centrum Przetwarzania Danych (KCPD). Chmura ma zwiększyć bezpieczeństwo danych, ograniczyć koszty i poprawić dostępność usług.

Ponadto planowane jest tworzenie lokalnych zespołów reagowania (CSIRT) i centrów operacyjnych (SOC), które będą wspierać jednostki samorządu terytorialnego w reagowaniu na zagrożenia.

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe. (PAP)

kom/ mbed/ jpn/