Prawie 66 mln zł na rozwój CSIRT-ów sektorowych
14.11.2024
Ministerstwo Cyfryzacji i Centrum Projektów Polska Cyfrowa ogłosiły nabór na projekty, które wzmocnią krajowy system cyberbezpieczeństwa i pozwolą na skuteczniejsze reagowanie na cyberzagrożenia. Sektorowe CSIRT-y to zespoły zajmujące się zarządzaniem incydentami bezpieczeństwa komputerowego w określonych sektorach gospodarki lub branżach. Na realizację inwestycji przeznaczone zostanie prawie 66 mln zł.
– Nowy nabór na wsparcie sektorowych CSIRT-ów to ważny krok w kierunku wzmocnienia bezpieczeństwa cyfrowego Polski. Krajowy system cyberbezpieczeństwa będzie bardziej odporny na incydenty, co pozwoli skutecznie chronić obywateli i infrastrukturę krytyczną. Naszym celem jest stworzenie bezpiecznego środowiska cyfrowego, w którym reakcja na zagrożenia będzie szybka i skuteczna – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Inwestycja w cyberbezpieczeństwo w ramach KPO
Projekt jest częścią Reformy Krajowego Planu Odbudowy, której celem jest poprawa cyberbezpieczeństwa, wzmocnienie infrastruktury do przetwarzania danych oraz ulepszenie systemów używanych przez organy ścigania.
– Nowy nabór zakłada wybranie do objęcia wsparciem finansowym 5 przedsięwzięć polegających na utworzeniu sektorowych zespołów cyberbezpieczeństwa w rozumieniu ustawy o KSC w sektorach energii, transportu, infrastruktury cyfrowej oraz zaopatrzenia w wodę. Uruchamiane wsparcie pozwoli też na dalszy rozwój funkcjonujących już tego typu zespołów w sektorach ochrony zdrowia, bankowości i infrastruktury rynków finansowych – podkreślił Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. – Każdy z tych sektorów jest niezwykle ważny i każdy z nich potrzebuje odpowiedniego wsparcia. Oczekujemy, że powstanie nowych CSIRT-ów sektorowych istotnie podniesie zdolność krajowego systemu do skutecznego reagowania na przypadki incydentów w cyberprzestrzeni – dodał.
Inwestycja „Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo” KPO obejmuje cztery komponenty:
- cyberbezpieczeństwo;
- infrastrukturę przetwarzania danych;
- optymalizację sposobu działania infrastruktury wykorzystywanej przez organy ścigania;
- rozwiązania w zakresie przetwarzania w chmurze i przetwarzania brzegowego.
Cyber-bezpieczne państwo
W ramach komponentu „cyberbezpieczeństwo” planowana jest docelowo realizacja 4 projektów. Jednym z nich jest przedsięwzięcie, w ramach którego powstanie sieć obejmująca co najmniej 5 sektorowych zespołów cyberbezpieczeństwa w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa, czyli zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) w sektorach kluczowych dla utrzymania krytycznej działalności społecznej lub gospodarczej państwa.
Nabór realizowany jest w trybie niekonkurencyjnym, co oznacza, że ostatecznymi odbiorcami wsparcia będą urzędy obsługujące organy właściwe ds. cyberbezpieczeństwa, o których mowa w art. 41 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC), tj.:
- Urząd Komisji Nadzoru Finansowego,
- Ministerstwo Cyfryzacji,
- Ministerstwo Infrastruktury,
- Ministerstwo Klimatu i Środowiska,
- Ministerstwo Zdrowia,
lub inne jednostki podległe lub nadzorowane, którym organy właściwe ds. cyberbezpieczeństwa powierzyły zadanie utworzenia sektorowego CSIRT.
CSIRT-y z ważną misją
Do zadań sektorowych zespołów cyberbezpieczeństwa należy w szczególności:
- przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w ich obsłudze,
- wspieranie operatorów usług kluczowych w wykonywaniu ich obowiązków określonych w ustawie o krajowym systemie cyberbezpieczeństwa,
- analizowanie incydentów poważnych,
- wyszukiwanie powiązań pomiędzy incydentami,
- opracowywanie wniosków z obsługi incydentu,
- współpraca z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.
Lista ta nie jest jednak zamknięta. Zespoły te będą mogły realizować również inne zadania, w szczególności te związane z profilem danego sektora.
W ramach przygotowywanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, sektorowe zespoły cyberbezpieczeństwa zostaną przekształcone w CSIRT sektorowe. Ich rola przy tym wzrośnie. CSIRT sektorowe będą główną linią przyjmowania zgłoszeń o incydentach od podmiotów kluczowych i podmiotów ważnych w rozumieniu dyrektywy NIS2. CSIRT sektorowe będą mogły przeprowadzać ocenę bezpieczeństwa systemów informacyjnych podmiotów w ramach danego sektora gospodarki, koordynować obsługę incydentów, zbierać informacje o incydentach, podatnościach i cyberzagrożeniach typowych dla danego sektora, wspierać świadomość sytuacyjną u podmiotów w danym sektorze gospodarki, organizować i uczestniczyć w ćwiczeniach oraz wspierać inicjatywy szkoleniowe.
Jakie będą efekty ich działalności?
Dzięki sektorowym zespołom cyberbezpieczeństwa:
- zwiększy się skuteczność systemu reagowania na incydenty w ramach krajowego systemu cyberbezpieczeństwa,
- powstanie baza wiedzy o cyberzagrożeniach i podatnościach danego sektora,
- przedsiębiorcy w sektorach kluczowych otrzymają istotne wsparcie przy incydentach cyberbezpieczeństwa,
- skróceniu ulegnie czas obsługi incydentów w danym sektorze, które będą obsługiwane z uwzględnieniem jego szczególnych uwarunkowań.
Centrum Projektów Polska Cyfrowa odpowiadać będzie za proces naboru wniosków.
– Jako CPPC każdego dnia dbamy o to, aby procesy związane z pozyskiwaniem środków europejskich realizowane były sprawnie, a korzyści wynikające z realizowanych projektów, były odczuwane przez wszystkich obywateli. Dokładamy starań, aby środki z Krajowego Planu Odbudowy na rozwój krajowego systemu cyberbezpieczeństwa jak najszybciej mogły trafić do instytucji dbających o nasze cyberbezpieczeństwo – podkreślił Wojciech Szajnar, Dyrektor CPPC.
Nabór będzie otwarty do 31.01.2025 r. Szczegółowe informacje można znaleźć na stronie CPPC.
Materiały
Prezentacja 14.11.2024Prezentacja_14_11_2024.pdf 0.55MB