Rośnie liczba incydentów cyberbezpieczeństwa

W środę Pełnomocnik Rządu ds. Cyberbezpieczeństwa po raz drugi w historii przedstawił sprawozdanie z działań państwa na rzecz bezpieczeństwa cyfrowego w 2024 roku. Dokument prezentuje skalę zagrożeń, działania instytucji odpowiedzialnych za cyberbezpieczeństwo oraz rekomendacje na kolejne lata.

— W 2024 roku odnotowaliśmy ponad 627 tysięcy zgłoszeń incydentów – o 60 procent więcej niż rok wcześniej. To sygnały od obywatelek i obywateli, których bezpieczeństwo w sieci państwo ma obowiązek chronić. Sprawozdanie pokazuje nie tylko skalę zagrożeń, ale i realizowane działania. Udostępniamy narzędzia, które wzmacniają system cyberbezpieczeństwa i kierujemy realne wsparcie tam, gdzie jest najbardziej potrzebne — mówi wicepremier i minister cyfryzacji Krzysztof Gawkowski, pełniący jednocześnie funkcję Pełnomocnika Rządu ds. Cyberbezpieczeństwa.

Zobacz: Nielegalne wpisy w internecie będą blokowane? Organizacje pozarządowe są na tak 

Cyberzagrożenia w liczbach
 
W 2024 roku CSIRT-y poziomu krajowego zarejestrowały łącznie 111 660 incydentów bezpieczeństwa teleinformatycznego. CSIRT NASK odnotował 103 449 przypadków (wzrost o 29 proc. w stosunku do poprzedniego roku), CSIRT GOV – 3 991 (spadek o 15 proc.), a CSIRT MON – 4 220 (spadek o 28 proc.). Oznacza to ogólny wzrost liczby incydentów o 23 proc. w skali kraju.
 
Samych zgłoszeń dotyczących możliwych naruszeń było łącznie 627 339, co oznacza wzrost o 60 proc. CSIRT NASK zarejestrował wzrost liczby zgłoszeń o 64 proc. a liczba incydentów w jego rejestrze wzrosła z 80 267 do 103 449. Średnia dzienna liczba incydentów obsługiwanych przez NASK wzrosła z 220 do 283.
 
Odnotowano również 57 proc. więcej tzw. incydentów poważnych – tych, które mogą wpływać na ciągłość działania instytucji – oraz 58 proc. więcej incydentów w sektorze publicznym.

Zobacz: Przeprowadzono atak cybernetyczny na komputery biura PO i sztabu wyborczego. “Próbowali przejąć kontrolę"
 
Nowy portal Cyber Gov 

Ministerstwo Cyfryzacji uruchomi nową platformę CYBER.GOV.PL. Dzięki niej wszystkie usługi i narzędzia z zakresu cyberbezpieczeństwa będą dostępne w jednym miejscu. Będzie to centralny punkt kontaktu dla wszystkich uczestników krajowego systemu cyberbezpieczeństwa. Celem jest uproszczenie zgłaszania incydentów i wymiany informacji oraz zapewnienie realnego wsparcia w podnoszeniu poziomu zabezpieczeń. 
 
CYBER.GOV.PL umożliwi zgłaszanie incydentów, dostęp do ostrzeżeń i komunikatów, kontakt z CSIRT-ami oraz automatyczną wymianę danych z organami ścigania i innymi instytucjami. Portal zintegruje już istniejące narzędzia, takie jak moje.cert.pl, s46, bezpiecznedane.gov.pl czy szkolenia PWCyber. Będzie dostępny zarówno dla instytucji publicznych, jak i obywateli.
 
Nowelizacja ustawy o KSC: więcej sektorów, nowe obowiązki

W 2024 roku Ministerstwo Cyfryzacji przygotowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Zmiany mają dostosować polskie prawo do wymagań unijnej dyrektywy NIS 2 i wzmocnić odporność państwa na zagrożenia cyfrowe.
 
Projekt przewiduje wzmocnienie kompetencji Pełnomocnika Rządu ds. Cyberbezpieczeństwa w zakresie reagowania na zagrożenia. Planowane jest także powołanie sektorowych CSIRT-ów, rozszerzenie katalogu podmiotów objętych ustawą oraz wprowadzenie obowiązku zarządzania ryzykiem w sektorze publicznym i branżach kluczowych – takich jak energetyka, zdrowie, telekomunikacja, infrastruktura cyfrowa i bankowość.