Cyberprzestrzeń zmienia się szybciej niż kiedykolwiek wcześniej. Wraz z rozwojem technologii rośnie także skala i złożoność zagrożeń. Dlatego dziś nie pytamy o to, czy cyberataki nastąpią, ale – czy potrafimy je odeprzeć. W Ministerstwie Cyfryzacji aktywnie uczestniczymy w ćwiczeniach zarządzania kryzysowego, bo wiemy, że musimy być przygotowani na każdy scenariusz.
Krzysztof Gawkowski
Wiceprezes Rady Ministrów, Minister Cyfryzacji
Wzmacnianie krajowego systemu cyberbezpieczeństwa to jedno z naszych najważniejszych zadań. Realizujemy je we współpracy z instytucjami publicznymi i operatorami usług kluczowych, m.in. w ramach krajowych i międzynarodowych ćwiczeń. W ich trakcie testujemy reakcje na incydenty, sprawdzamy procedury i budujemy świadomość tego, jak działać w sytuacji kryzysowej.
Ćwiczenia Cyber Europe, organizowane co dwa lata przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), to test odporności Unii na kryzysy w cyberprzestrzeni. Biorą w nich udział zespoły CSIRT poziomu krajowego, instytucje odpowiedzialne za zarządzanie kryzysowe oraz podmioty infrastruktury krytycznej. Każda edycja dotyczy innego sektora – w 2022 roku sprawdzaliśmy odporność ochrony zdrowia, a w 2024 roku – energetyki.
Na poziomie krajowym szczególną rolę odgrywają ćwiczenia KSC-EXE, organizowane z inicjatywy Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Pokazują one, że bez skutecznej komunikacji między przedstawicielami różnych instytucji nie da się odeprzeć ataku, który może zakłócić dostęp do usług kluczowych dla obywateli. Ćwiczenia pozwalają podnieść gotowość operacyjną, usprawnić procedury i poprawić przepływ informacji. W rezultacie wzmacniamy odporność całej infrastruktury krytycznej oraz kompetencje osób odpowiedzialnych za bezpieczeństwo i możemy lepiej przeciwdziałać przyszłym zagrożeniom.
Jesienią tego roku zaplanowaliśmy kolejne ćwiczenia – tym razem z udziałem jednego z operatorów telekomunikacyjnych. To niezwykle istotne, bo incydent w tej branży może uderzyć nie tylko w gospodarkę, ale i w każdego obywatela – od codziennej komunikacji aż po brak możliwości wezwania służb ratunkowych.
Ważnym elementem wzmacniania odporności państwa jest również tworzenie narzędzi usprawniających współpracę między instytucjami. Dlatego rozwijamy specjalny komunikator do bezpiecznej wymiany informacji na szczeblu rządowym. Trwają intensywne prace nad rozwojem systemu bezpiecznej łączności niejawnej (SKR-Z). Wszystko po to, aby zapewnić pełną ochronę komunikacji pomiędzy podmiotami infrastruktury krytycznej i instytucjami administracji państwowej odpowiedzialnymi za zarządzanie kryzysowe.
W ramach współpracy z operatorami infrastruktury krytycznej Ministerstwo Cyfryzacji co roku organizuje forum poświęcone cyberbezpieczeństwu w tym obszarze. To przestrzeń do wymiany wiedzy i doświadczeń, ale też do omawiania nowych zagrożeń, takich jak zakłócanie systemów GPS/GSM czy wykorzystanie technologii przełomowych.
Polska buduje swoją cyfrową odporność każdego dnia – krok po kroku, procedura po procedurze. Ćwicząc możliwe scenariusze, uczymy się nie tylko skuteczniej reagować na incydenty, ale także przewidywać i neutralizować zagrożenia, zanim nadejdą. To praca, której często nie widać, ale która w chwili kryzysu decyduje o bezpieczeństwie państwa i obywateli.
Dziś jesteśmy w stanie odeprzeć 99 proc. cyberataków wymierzonych w nasz kraj. To możliwe, bo wiemy jedno: w cyberbezpieczeństwie nie ma miejsca na przypadek. Tu liczy się przygotowanie.
