„W CSIRT NASK wyraźnie dostrzegamy, jak ważne jest wzmocnienie cyberbezpieczeństwa na poziomie jednostek samorządowych. Ostatnie incydenty pokazują także, że potrzebujemy narzędzi, które pozwolą nam działać skutecznie ad hoc. Dlatego uruchamiamy Fundusz, który nie jest typowym wsparciem grantowym, a formą interwencyjnej pomocy jednostce samorządu terytorialnego dotkniętej szczególnie złożonym i dotkliwym dla obywateli incydentem” – tłumaczy dyrektor CSIRT NASK Maciej Siciarek.

Jak poinformowano w komunikacie, podstawowym warunkiem uzyskania wsparcia z Funduszu jest wystąpienie w danej jednostce samorządu terytorialnego lub jej jednostce organizacyjnej incydentu w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa i zgłoszenie go do właściwego CSIRT.

Kolejny krok, to analiza przeprowadzana przez ekspertów CSIRT NASK. Jeśli po jej przeprowadzeniu wydane zostaną stosowne rekomendacje, zgłaszającej jednostce samorządu terytorialnego może zostać udzielone wsparcie. Można je przeznaczyć wyłącznie na ograniczenie skutków zaistniałego incydentu i wzmocnienie odporności oraz zdolności do skutecznego zapobiegania i reagowania na kolejne incydenty.

„Nasza rola nie kończy się tylko na przyjęciu zgłoszenia i jego analizie, a na realnej pomocy w walce na rzecz walki ze sutkami incydentu. Temu ma właśnie służyć Fundusz Wsparcia Jednostek Samorządu Terytorialnego” – wyjaśnił dyrektor NASK, Wojciech Pawlak.

Wsparcie przyznawane jest w ramach wolnych środków Funduszu, w kolejności otrzymanych wniosków o wsparcie z Funduszu – w formie dotacji lub nieodpłatnego użyczenia urządzeń lub oprogramowania. Wsparcie może być wykorzystane wyłącznie na realizację zadań z zakresu cyberbezpieczeństwa, a jego wykorzystanie podlega kontroli NASK-PIB. Decyzja w sprawie udzielenia bądź nieudzielenia wsparcia, jego formy lub kwoty, nie podlega zaskarżeniu.

„W 2022 r., CERT Polska – zespół ekspertów odpowiedzialny za ochronę polskiej cyberprzestrzeni przed zagrożeniami, działający w ramach NASK, otrzymał 2025 zgłoszeń incydentów w podmiotach publicznych. W tym roku, za pierwsze półrocze ta liczba wynosi już 1763. To oznacza, że skala działalności cyberprzestępców na jednostki publiczne się zwiększa. Do najczęstszych incydentów należą: phishing, szkodliwe oprogramowanie, ataki DDoS oraz próby włamań” – powiedziała podczas konferencji inaugurującej działanie funduszu wiceminister rozwoju i technologii Olga Semeniuk-Patkowska.

Fundusz Wsparcia Jednostek Samorządu Terytorialnego NASK powołano 6 marca br. na podstawie ustawy z dnia 1 grudnia 2022 r. o szczególnych rozwiązaniach służących realizacji ustawy budżetowej na rok 2023 r. W ramach funduszu do dyspozycji jest prawie 12 mln zł, które zostaną przeznaczone na  wsparcie cyberbezpieczeństwa jednostek samorządów terytorialnych.

„Przez lata samorządowcy byli pozostawieni sami sobie w przypadku cyberataku. Rozwiązania, które zaproponowało Ministerstwo Cyfryzacji pozwalają na przekazanie samorządowcom środków niezbędnych do przywrócenia usług dla obywateli” – zaznaczył cytowany w komunikacie o uruchomieniu funduszu minister cyfryzacji Janusz Cieszyński.

Jako pierwszy z funduszu skorzystał Olsztyn. W lipcu br. władze miasta otrzymały 3 mln zł na usuwanie skutków cyberataku na systemy informatyczne samorządu oraz poprawę ich zabezpieczeń.

NASK przypomina, że fundusz ma charakter incydentalny – dotyczy tylko tego roku. W związku z tym wparcie może być udzielane i musi być wykorzystane nie później niż do 31 grudnia 2023 roku. Środki Funduszu przeznacza się, na podstawie umowy zawartej z NASK-PIB, na realizację przez jednostki samorządu terytorialnego zadań z zakresu cyberbezpieczeństwa.

mam/