Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Cyberbezpieczeństwo na poziomie rządowym i lokalnym w 2024

02 grudzień 2024

Cyberbezpieczeństwo na poziomie rządowym i lokalnym w 2024
Krzysztof Dyki

Krzysztof Dyki
Łukasz Gawron

Łukasz Gawron
Marietta Gieroń

Marietta Gieroń
Redakcja

Redakcja
Dominik Rozdziałowski

Dominik Rozdziałowski

Zmiany – tak w skrócie można podsumować podejście do cyberbezpieczeństwa zarówno na poziomie lokalnym, jak i rządowym. To akurat dobra wiadomość, niemniej jednak eksperci podkreślają, że wciąż brakuje spójności działań, a niektóre regiony pozostają bezradne wobec rosnących zagrożeń. Jak więc zdaniem ekspertów w branży wyglądał 2024 rok w rządzie i samorządzie, jeśli chodzi o cyberbezpieczeństwo?

Cyberbezpieczeństwo to podstawa

Cyberbezpieczeństwo to dziś jeden z podstawowych elementów funkcjonowania firmy. Nie inaczej jest w administracji publicznej, czy to na szczeblu rządowym, czy samorządowym. O ile biznes jest już coraz bardziej świadomy, że cyberataki stanowią realne zagrożenie, o tyle na poziomie samorządowym bywa z tym naprawdę różnie. O tym, jak zmieniło się podejście do cyberbezpieczeństwa na poziomie rządowym i lokalnym, opowiedzieli nam: Dominik Rozdziałowski, dyrektor ds. cyberbezpieczeństwa w Europa Systems, Krzysztof Dyki, prezes ComCERT S.A., Marietta Gieroń, prezes Instytutu Kościuszki i Łukasz Gawron, prezes Polskiego Klastra Cyberbezpieczeństwa #CyberMadeinPoland.

Cały rok prac nad KSC

Dominik Rozdziałowski, dyrektor ds. cyberbezpieczeństwa w Europa Systems, zwraca uwagę na dynamiczne zmiany w podejściu do cyberbezpieczeństwa w Polsce w 2024 roku. - Administracja rządowa praktycznie cały rok poświęciła na prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz implementację Dyrektywy NIS2. Były to działania kluczowe, które mają ogromne znaczenie zarówno dla administracji, jak i dla biznesu – uważa Rozdziałowski.

Dyrektor ds. Cyberbezpieczeństwa w Europa Systems zauważa, że pomimo wysiłków rządu i premiera, wciąż brakuje pełnej świadomości wśród niektórych środowisk, jak istotne będą konsekwencje tych zmian. - Nowelizacja niesie wielkie szanse i wyzwania, zarówno dla obywateli, jak i firm. Niestety, wiele osób traktuje te prace jako odległe i nie przygotowuje się na nadchodzące zmiany – zauważa ekspert.

Dominik Rozdziałowski wskazuje także na wyraźne różnice w podejściu do cyberbezpieczeństwa na poziomie lokalnym. — Możemy wyróżnić dwa typy samorządów. Pierwsze liczą na centralne wsparcie i nie dostrzegają potrzeby inwestowania w zabezpieczenia cyfrowe. Niestety, w takich miejscach dopiero incydent, np. atak ransomware, uświadamia, jak kosztowne jest zaniedbanie tej sfery – twierdzi ekspert.

Z drugiej strony wskazuje na miasta, które stawiają na rozwój i bezpieczeństwo cyfrowe, takie jak Rzeszów, Kielce czy Kraków. - Tam widzę świadomość wyzwań i konsekwentne działania, mimo trudności związanych z pozyskiwaniem wykwalifikowanych specjalistów. To budujące, że niektóre samorządy aktywnie wdrażają nowe technologie i dbają o bezpieczeństwo obywateli  – mówi Rozdziałowski.

Zmiana podejścia z reaktywnego na proaktywne?

Z kolei Krzysztof Dyki, prezes ComCERT uważa, że podejście do cyberbezpieczeństwa w Polsce ewoluuje od reaktywnego do proaktywnego. — Rośnie świadomość zagrożeń, wspierana inicjatywami, regulacjami i inwestycjami, zarówno na poziomie rządowym, jak i lokalnym. Wzmacniana jest edukacja oraz współpraca międzysektorowa, kluczowa dla skutecznej obrony – uważa Dyki i dodaje: — Nacisk kładziony jest na budowę kompetencji i wdrażanie nowoczesnych technologii. Widoczny jest postęp w zabezpieczaniu systemów i danych, ale jednym z wyzwań pozostaje niewystarczająca liczba specjalistów z zakresu cyberbezpieczeństwa.

Prezes ComCERT zauważa także, że wciąż pozostaje aktualna potrzeba rozwoju technologii oraz dostosowywania jej do nowych zagrożeń. - W kolejnych latach istotne będzie dalsze wzmacnianie współpracy między rządem, samorządami i sektorem prywatnym, a także kontynuowanie edukacji w zakresie cyberbezpieczeństwa na wszystkich poziomach społeczeństwa – przewiduje Krzysztof Dyki.

Nowe regulacje i strategie

Martetta Gieroń, prezes Instytutu Kościuszki, z kolei zauważa, że ostatnie 12 miesięcy wymusiło nieco bardziej proaktywne podejście do cyberbezpieczeństwa zarówno na poziomie rządowym, jak i samorządowym.  — Wzrost liczby cyberataków oraz ich zaawansowanie technologiczne zmusiły rządy do wprowadzenia nowych regulacji i strategii. W Unii Europejskiej wprowadzono dyrektywę NIS2, która wzmacnia cyberodporność infrastruktury krytycznej, takiej jak systemy energetyczne i sieci zdrowotne – mówi Marietta Gieroń.

- W Stanach Zjednoczonych zaktualizowano Narodową Strategię Cyberbezpieczeństwa, kładąc nacisk na współpracę między sektorem publicznym a prywatnym oraz przeniesienie odpowiedzialności za bezpieczeństwo na większe organizacje. Singapur wprowadził plan cyberbezpieczeństwa technologii operacyjnych, który obejmuje zabezpieczenie urządzeń IoT i systemów kontrolnych – dodaje.

Prezes Instytutu Kościuszki zwraca także uwagę na działania polskiego rządu w kwestii cyberbezpieczeństwa, wskazując na działania Ministerstwa Cyfryzacji, których celem było wzmocnienie krajowego systemu cyberbezpieczeństwa. — W ramach Strategii Cyberbezpieczeństwa RP na lata 2019-2024, zaktualizowano przepisy dotyczące ochrony infrastruktury krytycznej oraz operatorów usług kluczowych. Ministerstwo rozwija Narodowe Standardy Cyberbezpieczeństwa, obejmujące m.in. chmury obliczeniowe i aplikacje mobilne. Wprowadzono Zintegrowany System Zarządzania Bezpieczeństwem Cyberprzestrzeni RP, który ma na celu lepsze zarządzanie incydentami i wymianę informacji o zagrożeniach. Dodatkowo ministerstwo przedstawiło projekt Strategii Cyfryzacji Polski do 2035 roku, mający na celu transformację cyfrową na najbliższe 10 lat – wyjaśnia Marietta Gieroń.

- Strategia zakłada intensywne inwestycje w cyfryzację, poprawę bezpieczeństwa państwa oraz wsparcie dla osób, których miejsca pracy są zagrożone przez technologię. Ministerstwo Cyfryzacji wdraża liczne inicjatywy i inwestuje w programy mające na celu wsparcie i ochronę instytucji oraz podmiotów Krajowego Systemu Cyberbezpieczeństwa. W przyszłym roku planowane jest m.in. uruchomienie projektu wspierającego tworzenie i rozwój Lokalnych Centrów Cyberbezpieczeństwa (LCC) działających jako Centra Usług Wspólnych IT – dodaje.

Jak wyjaśnia prezes Instytutu Kościuszki, LCC mają zapewniać wysoki poziom zabezpieczeń cyfrowych dla instytucji działających na szczeblu samorządowym, co jej zdaniem, przyczyni się do zwiększenia odporności lokalnych jednostek na zagrożenia w cyberprzestrzeni oraz inicjatywy Cyberbezpieczny Samorząd, którego celem będzie wzmocnienie cyberbezpieczenstwa jednostek samorządu terytorialnego.

-  Te zmiany pokazują, że rządy na całym świecie coraz bardziej priorytetowo traktują cyberbezpieczeństwo, dostosowując swoje strategie do dynamicznie zmieniającego się krajobrazu zagrożeń – uważa Marietta Gieroń.

Maraton z elementami sprintu

Łukasz Gawron, prezes #CyberMadeinPoland z kolei zwraca uwagę, że 2024 rok w dla cyberbezpieczeństwa na poziomie rządowym i lokalnym był przede wszystkim rewolucją kadrową i wielką zmianą. — Mieliśmy do czynienia ze swoistą rozbiegówką na poziomie rządowym, choć wyzwania regulacyjne porównać można to maratonu przeplatanego interwałami iście sprinterskimi. Widać było na pewno determinację i ogrom pracy włożony w doprowadzenia kluczowych regulacji z zakresu cyberbezpieczeństwa do końca (nowelizacja UKSC, ustawa o certyfikacji czy prawo komunikacji elektronicznej) – mówi Łukasz Gawron.

- Cieszy również coraz większe otwarcie sfery rządowej na głosy płynące z rynku, choć nadal nie widzimy spójnej strategii rozwoju innowacji i start-upów z tego obszaru – dodaje.

Prezes #CyberMadeinPoland zauważa także, że samorządowcy coraz poważniej podchodzą do wyzwań związanych z cyberbezpieczeństwem, ale nadal poważnym problemem jest brak środków finansowych (lub raczej niezmiernie długie i uciążliwe procedury jak w przypadku Cyberbezpiecznego Samorządu), a także kompetencji i ludzi, którzy pomogliby budować efektywne systemy cyberbezpieczeństwa na poziomie lokalnym.

Dynamiczna ewolucja

Podejście do cyberbezpieczeństwa na poziomie rządowym i lokalnym w Polsce dynamicznie ewoluuje, co potwierdzają eksperci z branży. Rok 2024 przyniósł ważne zmiany, takie jak m.in. nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz wdrożenie Dyrektywy NIS2. Działania te miały na celu zwiększenie odporności na zagrożenia cyfrowe zarówno w administracji centralnej, jak i lokalnej.

Na poziomie lokalnym zauważalne są jednak duże różnice – jedne samorządy aktywnie inwestują w nowe technologie i bezpieczeństwo cyfrowe, inne liczą głównie na wsparcie rządu, często nieświadome ryzyka. Eksperci podkreślają także rosnącą potrzebę edukacji, współpracy międzysektorowej oraz rozwoju kompetencji specjalistów w tej dziedzinie.

Jednocześnie, zarówno w Polsce, jak i na świecie, wprowadzane są strategie dostosowujące się do dynamicznie zmieniających się zagrożeń. Inicjatywy takie jak Lokalne Centra Cyberbezpieczeństwa czy Cyberbezpieczny Samorząd mają na celu poprawę bezpieczeństwa na szczeblu lokalnym, jednak wymagają dalszych inwestycji i uproszczenia procedur.

Tekst: Joanna Gościńska

Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności