Bezpieczniejsze sieci i stabilne usługi - nowe przepisy o krajowym systemie cyberbezpieczeństwa coraz bliżej

Polska przygotowuje się do wdrożenia dyrektywy NIS2, wzmacniając ochronę danych, infrastruktury i kluczowych usług, od których zależy codzienne funkcjonowanie obywateli.

Polska stoi u progu istotnych zmian w obszarze ochrony cyfrowej. Planowana nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, dostosowująca przepisy do unijnej dyrektywy NIS2, stanowi odpowiedź na rosnącą liczbę i złożoność cyberzagrożeń. Nowe regulacje mają usprawnić reagowanie na incydenty, zwiększyć bezpieczeństwo danych oraz zapewnić ciągłość działania usług kluczowych dla życia i zdrowia obywateli.

Projektowane przepisy rozszerzają zakres podmiotów objętych obowiązkami z zakresu cyberbezpieczeństwa. Oprócz sektorów już uznawanych za strategiczne, takich jak energetyka czy bankowość, większą ochroną zostaną objęte m.in. gospodarka wodno-ściekowa, usługi pocztowe, produkcja i dystrybucja żywności oraz chemikaliów. Wzmocnienie zabezpieczeń w tych obszarach ma ograniczyć ryzyko zakłóceń w dostawach podstawowych usług oraz lepiej chronić dane obywateli.

Nowelizacja wprowadza także podział na podmioty kluczowe i ważne, które będą zobowiązane do stosowania odpowiednich środków technicznych i organizacyjnych w celu ochrony systemów informatycznych. Uproszczony zostanie proces zgłaszania incydentów – trafiać będą do jednego systemu, skąd zostaną przekazane właściwym zespołom reagowania. Planowane jest również tworzenie sektorowych zespołów CSIRT, które będą wspierać firmy i instytucje w zapobieganiu zagrożeniom, reagowaniu na ataki oraz podnoszeniu kompetencji w zakresie cyberbezpieczeństwa.

Nowe przepisy wzmocnią również kompetencje instytucji państwowych odpowiedzialnych za bezpieczeństwo cyfrowe. Organy nadzorcze zyskają możliwość szybszego ostrzegania przed zagrożeniami, przeprowadzania kontroli i zlecania audytów. W sytuacjach krytycznych możliwe będzie wydawanie poleceń mających na celu ograniczenie skutków incydentów, a centralne struktury koordynacyjne usprawnią wymianę informacji o zagrożeniach i podatnościach.

Dla obywateli oznacza to przede wszystkim większą stabilność usług publicznych i prywatnych oraz szybszą reakcję państwa na cyberataki. Wzmocnienie systemu ma zapobiegać sytuacjom, w których incydenty cyfrowe zakłócają działanie szpitali, transportu, dostaw energii czy wody. Równolegle planowane są działania edukacyjne zwiększające świadomość społeczną w zakresie bezpiecznego korzystania z Internetu, co ma stanowić pierwszą linię obrony przed zagrożeniami w sieci.

źródło: gov.pl