Wsparcie dla jednostek samorządu terytorialnego ma być jednym z priorytetów rządu w obszarze bezpieczeństwa cyfrowego, a kluczowe działania obejmują fundusz odporności i bezpieczeństwa, nowe platformy cyfrowe oraz rozwój infrastruktury chmurowej.
Samorządy są odpowiedzialne za istotną część infrastruktury krytycznej kraju, jak wodociągi czy kanalizacja, i z tego powodu są szczególnie narażone na cyberataki. Wicepremier Gawkowski podkreślił, że aktywność cyberprzestępców – głównie z Rosji i Białorusi - wymierzona w tego typu obiekty stale rośnie.
Ogółem w 2024 roku liczba zgłoszeń incydentów cybernetycznych w Polsce wzrosła rdr. o 60 proc. (627 339 zgłoszeń), a potwierdzonych incydentów o 23 proc. (111 660 przypadków). Średnia dzienna liczba incydentów obsługiwanych przez NASK wzrosła z 220 do 283. Odnotowano również o 57 proc. więcej tzw. incydentów poważnych – czyli takich, które mogą wpływać na ciągłość działania instytucji. W sektorze publicznym odnotowano aż 58 proc. więcej incydentów, co pokazuje skalę wyzwań dla JST.
Ograniczone budżety i brak specjalistów IT w samorządach utrudniają im skuteczne zabezpieczenie systemów. Dlatego rząd stawia na kompleksowe wsparcie, które ma zwiększyć odporność lokalnych instytucji na zagrożenia cyfrowe.
Kluczowe działania mające na celu zwiększenie odporności cyfrowej samorządów planowane na bieżący rok obejmują:
Fundusz odporności i bezpieczeństwa:
W ramach funduszu, realizowanego we współpracy z Ministerstwem Funduszy i Polityki Regionalnej, samorządy otrzymają dedykowane środki na inwestycje w cyberbezpieczeństwo. Fundusz ma finansować m.in. szkolenia, zakup oprogramowania i modernizację infrastruktury IT.
Rządowa Chmura Obliczeniowa (RChO) i Krajowe Centrum Przetwarzania Danych (KCPD):
Migracja usług publicznych do chmury rządowej to priorytet dla JST. Rozwiązania chmurowe zapewnią wyższe bezpieczeństwo danych, obniżą koszty utrzymania infrastruktury i poprawią dostępność usług dla mieszkańców. Samorządy zyskają dostęp do nowoczesnych narzędzi bez konieczności ponoszenia wysokich kosztów własnych inwestycji.
Lokalne zespoły reagowania (CSIRT) i centra operacyjne (SOC):
Planowane jest tworzenie lokalnych struktur reagowania na incydenty cybernetyczne. CSIRT-y i SOC-i będą wspierać samorządy w szybkim wykrywaniu i neutralizowaniu zagrożeń, co jest kluczowe dla ochrony usług publicznych.
Platforma CYBER.GOV.PL:
Nowa platforma, uruchomiona przez Ministerstwo Cyfryzacji, stanie się centralnym punktem dla JST w zakresie cyberbezpieczeństwa. Umożliwi łatwe zgłaszanie incydentów, dostęp do narzędzi ochronnych, wymianę informacji z innymi podmiotami systemu cyberbezpieczeństwa i zapewni samorządom bieżące wsparcie techniczne.
Szkolenia i podnoszenie kompetencji:
Ministerstwo Cyfryzacji planuje również intensywne programy szkoleniowe dla pracowników samorządowych, aby zwiększyć ich świadomość i umiejętności w zakresie cyberochrony. To odpowiedź na niedobór specjalistów IT w JST.
Ustawodawstwo dot. cyberbezpieczeństwa:
W 2025 roku rząd planuje również przyjąć kluczowe regulacje wzmacniające cyberbezpieczeństwo, a w tym przede wszystkim ustawę o certyfikacji cyberbezpieczeństwa oraz nowelizację ustawy o krajowym systemie cyberbezpieczeństwa.
Pierwsza, która ma trafić pod obrady rządu jeszcze w kwietniu 2025 roku, wprowadzi standardy dla urządzeń i usług cyfrowych, co ułatwi samorządom wybór bezpiecznych rozwiązań. Celem drugiej jest dostosowanie polskiego prawa do unijnej dyrektywy NIS 2 – regulacja zwiększy obowiązki JST w zakresie zabezpieczeń oraz raportowania incydentów. Projekt ma zostać przyjęty w najbliższych miesiącach.
mam/
0
0
0
0
0
0
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz