W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Prawie 66 mln zł na rozwój CSIRT-ów sektorowych

14.11.2024

Ministerstwo Cyfryzacji i Centrum Projektów Polska Cyfrowa ogłosiły nabór na projekty, które wzmocnią krajowy system cyberbezpieczeństwa i pozwolą na skuteczniejsze reagowanie na cyberzagrożenia. Sektorowe CSIRT-y to zespoły zajmujące się zarządzaniem incydentami bezpieczeństwa komputerowego w określonych sektorach gospodarki lub branżach. Na realizację inwestycji przeznaczone zostanie prawie 66 mln zł.

Konferencja Nowa Era CSIRT-ów

– Nowy nabór na wsparcie sektorowych CSIRT-ów to ważny krok w kierunku wzmocnienia bezpieczeństwa cyfrowego Polski. Krajowy system cyberbezpieczeństwa będzie bardziej odporny na incydenty, co pozwoli skutecznie chronić obywateli i infrastrukturę krytyczną. Naszym celem jest stworzenie bezpiecznego środowiska cyfrowego, w którym reakcja na zagrożenia będzie szybka i skuteczna – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Inwestycja w cyberbezpieczeństwo w ramach KPO

Projekt jest częścią Reformy Krajowego Planu Odbudowy, której celem jest poprawa cyberbezpieczeństwa, wzmocnienie infrastruktury do przetwarzania danych oraz ulepszenie systemów używanych przez organy ścigania.

– Nowy nabór zakłada wybranie do objęcia wsparciem finansowym 5 przedsięwzięć polegających na utworzeniu sektorowych zespołów cyberbezpieczeństwa w rozumieniu ustawy o KSC w sektorach energii, transportu, infrastruktury cyfrowej oraz zaopatrzenia w wodę. Uruchamiane wsparcie pozwoli też na dalszy rozwój funkcjonujących już tego typu zespołów w sektorach ochrony zdrowia, bankowości i infrastruktury rynków finansowych – podkreślił Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. – Każdy z tych sektorów jest niezwykle ważny i każdy z nich potrzebuje odpowiedniego wsparcia. Oczekujemy, że powstanie nowych CSIRT-ów sektorowych istotnie podniesie zdolność krajowego systemu do skutecznego reagowania na przypadki incydentów w cyberprzestrzeni – dodał.

Inwestycja „Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo” KPO obejmuje cztery komponenty:

  • cyberbezpieczeństwo;
  • infrastrukturę przetwarzania danych;
  • optymalizację sposobu działania infrastruktury wykorzystywanej przez organy ścigania;
  • rozwiązania w zakresie przetwarzania w chmurze i przetwarzania brzegowego.

Cyber-bezpieczne państwo

W ramach komponentu „cyberbezpieczeństwo” planowana jest docelowo realizacja 4 projektów. Jednym z nich jest przedsięwzięcie, w ramach którego powstanie sieć obejmująca co najmniej 5 sektorowych zespołów cyberbezpieczeństwa w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa, czyli zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) w sektorach kluczowych dla utrzymania krytycznej działalności społecznej lub gospodarczej państwa.

Nabór realizowany jest w trybie niekonkurencyjnym, co oznacza, że ostatecznymi odbiorcami wsparcia będą urzędy obsługujące organy właściwe ds. cyberbezpieczeństwa, o których mowa w art. 41 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC), tj.:

  • Urząd Komisji Nadzoru Finansowego,
  • Ministerstwo Cyfryzacji,
  • Ministerstwo Infrastruktury,
  • Ministerstwo Klimatu i Środowiska,
  • Ministerstwo Zdrowia, 
    lub inne jednostki podległe lub nadzorowane, którym organy właściwe ds. cyberbezpieczeństwa powierzyły zadanie utworzenia sektorowego CSIRT.

CSIRT-y z ważną misją

Do zadań sektorowych zespołów cyberbezpieczeństwa należy w szczególności:

  • przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w ich obsłudze,
  • wspieranie operatorów usług kluczowych w wykonywaniu ich obowiązków określonych w ustawie o krajowym systemie cyberbezpieczeństwa,
  • analizowanie incydentów poważnych,
  • wyszukiwanie powiązań pomiędzy incydentami,
  • opracowywanie wniosków z obsługi incydentu,
  • współpraca z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.

Lista ta nie jest jednak zamknięta. Zespoły te będą mogły realizować również inne zadania, w szczególności te związane z profilem danego sektora.

W ramach przygotowywanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, sektorowe zespoły cyberbezpieczeństwa zostaną przekształcone w CSIRT sektorowe. Ich rola przy tym wzrośnie. CSIRT sektorowe będą główną linią przyjmowania zgłoszeń o incydentach od podmiotów kluczowych i podmiotów ważnych w rozumieniu dyrektywy NIS2. CSIRT sektorowe będą mogły przeprowadzać ocenę bezpieczeństwa systemów informacyjnych podmiotów w ramach danego sektora gospodarki, koordynować obsługę incydentów, zbierać informacje o incydentach, podatnościach i cyberzagrożeniach typowych dla danego sektora, wspierać świadomość sytuacyjną u podmiotów w danym sektorze gospodarki, organizować i uczestniczyć w ćwiczeniach oraz wspierać inicjatywy szkoleniowe.

Jakie będą efekty ich działalności?

Dzięki sektorowym zespołom cyberbezpieczeństwa:

  • zwiększy się skuteczność systemu reagowania na incydenty w ramach krajowego systemu cyberbezpieczeństwa,
  • powstanie baza wiedzy o cyberzagrożeniach i podatnościach danego sektora,
  • przedsiębiorcy w sektorach kluczowych otrzymają istotne wsparcie przy incydentach cyberbezpieczeństwa,
  • skróceniu ulegnie czas obsługi incydentów w danym sektorze, które będą obsługiwane z uwzględnieniem jego szczególnych uwarunkowań.

Centrum Projektów Polska Cyfrowa odpowiadać będzie za proces naboru wniosków.

– Jako CPPC każdego dnia dbamy o to, aby procesy związane z pozyskiwaniem środków europejskich realizowane były sprawnie, a korzyści wynikające z realizowanych projektów,  były odczuwane przez wszystkich obywateli. Dokładamy starań, aby środki z Krajowego Planu Odbudowy na rozwój krajowego systemu cyberbezpieczeństwa jak najszybciej mogły trafić do instytucji dbających o nasze cyberbezpieczeństwo – podkreślił Wojciech Szajnar, Dyrektor CPPC.

Nabór będzie otwarty do 31.01.2025 r. Szczegółowe informacje można znaleźć na stronie CPPC.

Materiały

Prezentacja 14.11.2024
Prezentacja​_14​_11​_2024.pdf 0.55MB
{"register":{"columns":[]}}