MC: Prawie 66 mln zł na rozwój CSIRT-ów sektorowych (komunikat)

- Ministerstwo Cyfryzacji informuje:

Ministerstwo Cyfryzacji i Centrum Projektów Polska Cyfrowa ogłosiły nabór na projekty, które wzmocnią krajowy system cyberbezpieczeństwa i pozwolą na skuteczniejsze reagowanie na cyberzagrożenia. Sektorowe CSIRT-y to zespoły zajmujące się zarządzaniem incydentami bezpieczeństwa komputerowego w określonych sektorach gospodarki lub branżach. Na realizację inwestycji przeznaczone zostanie prawie 66 mln zł.

"Nowy nabór na wsparcie sektorowych CSIRT-ów to ważny krok w kierunku wzmocnienia bezpieczeństwa cyfrowego Polski. Krajowy system cyberbezpieczeństwa będzie bardziej odporny na incydenty, co pozwoli skutecznie chronić obywateli i infrastrukturę krytyczną. Naszym celem jest stworzenie bezpiecznego środowiska cyfrowego, w którym reakcja na zagrożenia będzie szybka i skuteczna" – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Inwestycja w cyberbezpieczeństwo w ramach KPO:

Projekt jest częścią Reformy Krajowego Planu Odbudowy, której celem jest poprawa cyberbezpieczeństwa, wzmocnienie infrastruktury do przetwarzania danych oraz ulepszenie systemów używanych przez organy ścigania.

"Nowy nabór zakłada wybranie do objęcia wsparciem finansowym 5 przedsięwzięć polegających na utworzeniu sektorowych zespołów cyberbezpieczeństwa w rozumieniu ustawy o KSC w sektorach energii, transportu, infrastruktury cyfrowej oraz zaopatrzenia w wodę. Uruchamiane wsparcie pozwoli też na dalszy rozwój funkcjonujących już tego typu zespołów w sektorach ochrony zdrowia, bankowości i infrastruktury rynków finansowych – podkreślił Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. – Każdy z tych sektorów jest niezwykle ważny i każdy z nich potrzebuje odpowiedniego wsparcia. Oczekujemy, że powstanie nowych CSIRT-ów sektorowych istotnie podniesie zdolność krajowego systemu do skutecznego reagowania na przypadki incydentów w cyberprzestrzeni" – dodał.

Inwestycja „Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo” KPO obejmuje cztery komponenty:

- cyberbezpieczeństwo;

- infrastrukturę przetwarzania danych;

- optymalizację sposobu działania infrastruktury wykorzystywanej przez organy ścigania;

- rozwiązania w zakresie przetwarzania w chmurze i przetwarzania brzegowego.

Cyber-bezpieczne państwo:

W ramach komponentu „cyberbezpieczeństwo” planowana jest docelowo realizacja 4 projektów. Jednym z nich jest przedsięwzięcie, w ramach którego powstanie sieć obejmująca co najmniej 5 sektorowych zespołów cyberbezpieczeństwa w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa, czyli zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) w sektorach kluczowych dla utrzymania krytycznej działalności społecznej lub gospodarczej państwa.

Nabór realizowany jest w trybie niekonkurencyjnym, co oznacza, że ostatecznymi odbiorcami wsparcia będą urzędy obsługujące organy właściwe ds. cyberbezpieczeństwa, o których mowa w art. 41 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC), tj.:

- Urząd Komisji Nadzoru Finansowego,

- Ministerstwo Cyfryzacji,

- Ministerstwo Infrastruktury,

- Ministerstwo Klimatu i Środowiska,

- Ministerstwo Zdrowia, lub inne jednostki podległe lub nadzorowane, którym organy właściwe ds. cyberbezpieczeństwa powierzyły zadanie utworzenia sektorowego CSIRT.

CSIRT-y z ważną misją:

Do zadań sektorowych zespołów cyberbezpieczeństwa należy w szczególności:

- przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w ich obsłudze,

- wspieranie operatorów usług kluczowych w wykonywaniu ich obowiązków określonych w ustawie o krajowym systemie cyberbezpieczeństwa,

- analizowanie incydentów poważnych,

- wyszukiwanie powiązań pomiędzy incydentami,

- opracowywanie wniosków z obsługi incydentu,

- współpraca z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.

Lista ta nie jest jednak zamknięta. Zespoły te będą mogły realizować również inne zadania, w szczególności te związane z profilem danego sektora.

W ramach przygotowywanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, sektorowe zespoły cyberbezpieczeństwa zostaną przekształcone w CSIRT sektorowe. Ich rola przy tym wzrośnie. CSIRT sektorowe będą główną linią przyjmowania zgłoszeń o incydentach od podmiotów kluczowych i podmiotów ważnych w rozumieniu dyrektywy NIS2. CSIRT sektorowe będą mogły przeprowadzać ocenę bezpieczeństwa systemów informacyjnych podmiotów w ramach danego sektora gospodarki, koordynować obsługę incydentów, zbierać informacje o incydentach, podatnościach i cyberzagrożeniach typowych dla danego sektora, wspierać świadomość sytuacyjną u podmiotów w danym sektorze gospodarki, organizować i uczestniczyć w ćwiczeniach oraz wspierać inicjatywy szkoleniowe.

Jakie będą efekty ich działalności?:

Dzięki sektorowym zespołom cyberbezpieczeństwa:

- zwiększy się skuteczność systemu reagowania na incydenty w ramach krajowego systemu cyberbezpieczeństwa,

- powstanie baza wiedzy o cyberzagrożeniach i podatnościach danego sektora,

- przedsiębiorcy w sektorach kluczowych otrzymają istotne wsparcie przy incydentach cyberbezpieczeństwa,

- skróceniu ulegnie czas obsługi incydentów w danym sektorze, które będą obsługiwane z uwzględnieniem jego szczególnych uwarunkowań. Centrum Projektów Polska Cyfrowa odpowiadać będzie za proces naboru wniosków.

"Jako CPPC każdego dnia dbamy o to, aby procesy związane z pozyskiwaniem środków europejskich realizowane były sprawnie, a korzyści wynikające z realizowanych projektów, były odczuwane przez wszystkich obywateli. Dokładamy starań, aby środki z Krajowego Planu Odbudowy na rozwój krajowego systemu cyberbezpieczeństwa jak najszybciej mogły trafić do instytucji dbających o nasze cyberbezpieczeństwo" – podkreślił Wojciech Szajnar, Dyrektor CPPC.

Nabór będzie otwarty do 31.01.2025 r. Szczegółowe informacje można znaleźć na stronie CPPC (https://www.gov.pl/web/cppc/inwestycja-c-311-cyberbezpieczenstwo---cyberpl-trzeci-nabor).

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe. (PAP)

kom/ pab/ jpn/