– Nowy nabór na wsparcie sektorowych CSIRT-ów to ważny krok w kierunku wzmocnienia bezpieczeństwa cyfrowego Polski. Krajowy system cyberbezpieczeństwa będzie bardziej odporny na incydenty, co pozwoli skutecznie chronić obywateli i infrastrukturę krytyczną. Naszym celem jest stworzenie bezpiecznego środowiska cyfrowego, w którym reakcja na zagrożenia będzie szybka i skuteczna – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Projekt jest częścią Reformy Krajowego Planu Odbudowy, której celem jest poprawa cyberbezpieczeństwa, wzmocnienie infrastruktury do przetwarzania danych oraz ulepszenie systemów używanych przez organy ścigania.

– Nowy nabór zakłada wybranie do objęcia wsparciem finansowym 5 przedsięwzięć polegających na utworzeniu sektorowych zespołów cyberbezpieczeństwa w rozumieniu ustawy o KSC w sektorach energii, transportu, infrastruktury cyfrowej oraz zaopatrzenia w wodę. Uruchamiane wsparcie pozwoli też na dalszy rozwój funkcjonujących już tego typu zespołów w sektorach ochrony zdrowia, bankowości i infrastruktury rynków finansowych – podkreślił Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. – Każdy z tych sektorów jest niezwykle ważny i każdy z nich potrzebuje odpowiedniego wsparcia. Oczekujemy, że powstanie nowych CSIRT-ów sektorowych istotnie podniesie zdolność krajowego systemu do skutecznego reagowania na przypadki incydentów w cyberprzestrzeni – dodał.

Inwestycja „Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo” KPO obejmuje cztery komponenty:

• cyberbezpieczeństwo;
• infrastrukturę przetwarzania danych;
• optymalizację sposobu działania infrastruktury wykorzystywanej przez organy ścigania;
• rozwiązania w zakresie przetwarzania w chmurze i przetwarzania brzegowego.

W ramach komponentu „cyberbezpieczeństwo” planowana jest docelowo realizacja 4 projektów. Jednym z nich jest przedsięwzięcie, w ramach którego powstanie sieć obejmująca co najmniej 5 sektorowych zespołów cyberbezpieczeństwa w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa, czyli zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) w sektorach kluczowych dla utrzymania krytycznej działalności społecznej lub gospodarczej państwa.

Nabór realizowany jest w trybie niekonkurencyjnym, co oznacza, że ostatecznymi odbiorcami wsparcia będą urzędy obsługujące organy właściwe ds. cyberbezpieczeństwa, o których mowa w art. 41 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC), tj.:

• Urząd Komisji Nadzoru Finansowego,
• Ministerstwo Cyfryzacji,
• Ministerstwo Infrastruktury,
• Ministerstwo Klimatu i Środowiska,
• Ministerstwo Zdrowia, 
  lub inne jednostki podległe lub nadzorowane, którym organy właściwe ds. cyberbezpieczeństwa powierzyły zadanie utworzenia sektorowego CSIRT.

Do zadań sektorowych zespołów cyberbezpieczeństwa należy w szczególności:

• przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w ich obsłudze,
• wspieranie operatorów usług kluczowych w wykonywaniu ich obowiązków określonych w ustawie o krajowym systemie cyberbezpieczeństwa,
• analizowanie incydentów poważnych,
• wyszukiwanie powiązań pomiędzy incydentami,
• opracowywanie wniosków z obsługi incydentu,
• współpraca z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.

Lista ta nie jest jednak zamknięta. Zespoły te będą mogły realizować również inne zadania, w szczególności te związane z profilem danego sektora.

W ramach przygotowywanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, sektorowe zespoły cyberbezpieczeństwa zostaną przekształcone w CSIRT sektorowe. Ich rola przy tym wzrośnie. CSIRT sektorowe będą główną linią przyjmowania zgłoszeń o incydentach od podmiotów kluczowych i podmiotów ważnych w rozumieniu dyrektywy NIS2. CSIRT sektorowe będą mogły przeprowadzać ocenę bezpieczeństwa systemów informacyjnych podmiotów w ramach danego sektora gospodarki, koordynować obsługę incydentów, zbierać informacje o incydentach, podatnościach i cyberzagrożeniach typowych dla danego sektora, wspierać świadomość sytuacyjną u podmiotów w danym sektorze gospodarki, organizować i uczestniczyć w ćwiczeniach oraz wspierać inicjatywy szkoleniowe.

Dzięki sektorowym zespołom cyberbezpieczeństwa:

• zwiększy się skuteczność systemu reagowania na incydenty w ramach krajowego systemu cyberbezpieczeństwa,
• powstanie baza wiedzy o cyberzagrożeniach i podatnościach danego sektora,
• przedsiębiorcy w sektorach kluczowych otrzymają istotne wsparcie przy incydentach cyberbezpieczeństwa,
• skróceniu ulegnie czas obsługi incydentów w danym sektorze, które będą obsługiwane z uwzględnieniem jego szczególnych uwarunkowań.

Centrum Projektów Polska Cyfrowa odpowiadać będzie za proces naboru wniosków.

– Jako CPPC każdego dnia dbamy o to, aby procesy związane z pozyskiwaniem środków europejskich realizowane były sprawnie, a korzyści wynikające z realizowanych projektów,  były odczuwane przez wszystkich obywateli. Dokładamy starań, aby środki z Krajowego Planu Odbudowy na rozwój krajowego systemu cyberbezpieczeństwa jak najszybciej mogły trafić do instytucji dbających o nasze cyberbezpieczeństwo – podkreślił Wojciech Szajnar, Dyrektor CPPC.

Nabór będzie otwarty do 31.01.2025 r. Szczegółowe informacje można znaleźć na stronie CPPC.