Rada Ministrów 10 marca 2026 r. przyjęła Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Dokument wyznacza kierunki rozwoju systemu ochrony cyfrowej państwa oraz dalsze wzmacnianie Krajowego Systemu Cyberbezpieczeństwa. Plan działań obejmuje lata do 2029 r. i zakłada zwiększenie odporności instytucji publicznych, przedsiębiorstw oraz infrastruktury cyfrowej na rosnącą skalę cyberzagrożeń.
Z tego artykułu dowiesz się…
- Jakie cele wyznacza Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej do 2029 r.
- Jakie działania przewidziano w ramach rozwoju Krajowego Systemu Cyberbezpieczeństwa.
- Jakie instytucje i narzędzia mają zostać rozwinięte w systemie reagowania na cyberincydenty.
- Jak państwo planuje zwiększyć odporność instytucji publicznych i infrastruktury cyfrowej.
Strategia cyberbezpieczeństwa – plan działań do 2029 roku
Przyjęty dokument stanowi podstawowy plan działań państwa w zakresie ochrony cyberprzestrzeni w najbliższych latach. Strategia została przygotowana przez Ministerstwo Cyfryzacji we współpracy z innymi resortami oraz instytucjami odpowiedzialnymi za bezpieczeństwo państwa.
Dokument powstał zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa i określa cele strategiczne oraz narzędzia, które mają podnieść poziom ochrony cyfrowej w Polsce. Operacyjną realizację zapisów strategii ma zapewnić szczegółowy plan działań stanowiący załącznik do dokumentu.
– W dobie rosnącej agresji w cyberprzestrzeni musimy działać zdecydowanie, bo bezpieczeństwo w internecie to nasza wspólna sprawa i polska racja stanu. Przyjęta dzisiaj Strategia to nasz kluczowy dokument wyznaczający kierunki działań do 2029 roku. Budujemy odporne cyfrowo państwo – rozwijamy krajowe technologie, wzmacniamy współpracę instytucji odpowiedzialnych za cyberbezpieczeństwo i skuteczniej zwalczamy cyberprzestępczość – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Rosnąca skala cyberzagrożeń
Autorzy strategii wskazują, że środowisko bezpieczeństwa cyfrowego ulega szybkim zmianom. W ostatnich latach rośnie zarówno liczba incydentów, jak i ich złożoność. Do najczęstszych zagrożeń należą działania grup haktywistycznych, cyberprzestępczość nastawiona na zysk oraz operacje prowadzone przez podmioty powiązane z innymi państwami. Skala tych działań ma bezpośredni wpływ na funkcjonowanie administracji publicznej, przedsiębiorstw oraz infrastruktury cyfrowej.
Zagrożenia w cyberprzestrzeni dotyczą także użytkowników indywidualnych – w tym dzieci, młodzieży i seniorów – a także instytucji przechowujących wrażliwe dane.
– W świecie rosnących zagrożeń w cyberprzestrzeni potrzebujemy jasnego planu działań, który wzmocni ochronę państwa, gospodarki i danych obywateli – podkreślił wiceminister cyfryzacji Paweł Olszewski.
Kierunki rozwoju Krajowego Systemu Cyberbezpieczeństwa
Strategia ma być głównym dokumentem wyznaczającym rozwój Krajowego Systemu Cyberbezpieczeństwa (KSC). Jej przyjęcie następuje po nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa wdrażającej unijną dyrektywę NIS2. Dokument przewiduje m.in.:
- rozwój i dalsze wzmocnienie Krajowego Systemu Cyberbezpieczeństwa
- zwiększenie zdolności państwa do reagowania na incydenty cyberbezpieczeństwa
- działania przeciwko cyberprzestępczości
- wzmocnienie odporności systemów informacyjnych w sektorze publicznym i prywatnym
- rozwój współpracy między administracją publiczną a sektorem prywatnym
- działania edukacyjne i szkoleniowe dotyczące cyberbezpieczeństwa
- rozwój badań i technologii w obszarze bezpieczeństwa cyfrowego
- pogłębianie współpracy międzynarodowej, w szczególności w ramach Unii Europejskiej i NATO
Planowane inicjatywy systemowe
Strategia wskazuje także konkretne inicjatywy organizacyjne i technologiczne, które mają wzmocnić krajowy system ochrony cyberprzestrzeni. Jednym z elementów jest plan ewolucyjnego powołania centralnej instytucji koordynującej działania w obszarze cyberbezpieczeństwa. Ma ona powstać na bazie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC).
Dokument przewiduje również rozwój sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), które będą wspierać poszczególne obszary gospodarki.
Wśród zaplanowanych działań znalazły się także:
- rozwój systemu teleinformatycznego S46 służącego zgłaszaniu i obsłudze incydentów cyberbezpieczeństwa
- wsparcie cyberbezpieczeństwa w jednostkach samorządu terytorialnego
- utworzenie Centrum Cyberbezpieczeństwa NASK
- rozwój bezpiecznych systemów łączności
- przygotowanie planu migracji do kryptografii postkwantowej
- rozwój krajowych technologii kryptograficznych i technologii kwantowych
- rozwój rozwiązań chmurowych wspierających bezpieczeństwo cyfrowe
- zwiększenie bezpieczeństwa łańcucha dostaw technologicznych
Wśród planowanych działań znalazło się również rozszerzenie centralnej ochrony przed atakami typu DDoS dla instytucji publicznych, w tym dla Sił Zbrojnych RP.
Strategia zakłada także wprowadzenie wymogów dotyczących cyberbezpieczeństwa w zamówieniach publicznych oraz rozwój narzędzi umożliwiających szybkie pozyskiwanie technologii zabezpieczających.
Główne wnioski
- Rada Ministrów 10 marca 2026 r. przyjęła Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej, która wyznacza kierunki rozwoju ochrony cyberprzestrzeni do 2029 roku.
- Dokument zakłada dalsze wzmacnianie Krajowego Systemu Cyberbezpieczeństwa (KSC) oraz zwiększenie zdolności państwa do reagowania na incydenty i zwalczania cyberprzestępczości.
- Plan obejmuje m.in. rozwój sektorowych zespołów reagowania na incydenty (CSIRT), systemu S46 oraz utworzenie Centrum Cyberbezpieczeństwa NASK.
- Strategia przewiduje także powołanie centralnej instytucji koordynującej cyberbezpieczeństwo na bazie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC).
Źródło:
- https://www.gov.pl/web/cyfryzacja/nowa-strategia-cyberbezpieczenstwa-polska-wzmacnia-ochrone-przed-cyberatakami
