Przyjęta w połowie marca przez Radę Ministrów „Strategia Cyberbezpieczeństwa” jest kluczowym dokumentem wyznaczającym kierunki działań państwa w obszarze odporności cyfrowej do 2029 roku.

„To jest strategia działania państwa, która ma wzmocnić cyberbezpieczeństwo Polski i rozwój krajowego systemu cyberbezpieczeństwa. Jej celem jest ochrona obywateli, instytucji oraz firm przed cyberatakami oraz skuteczna walka z cyberprzestępczością” – mówił po przyjęciu dokumentu przez Radę Ministrów rzecznik rządu Adam Szłapka. „W skrócie w razie cyberataku policja i inne służby będą miały narzędzia prawne, techniczne, które pozwolą sprawnie ustalać sprawców i pociągać ich do odpowiedzialności” - dodał.

Istotnym elementem strategii jest zapewnienie cyberbezpieczeństwa samorządów, tym bardziej, że w licznych diagnozach eksperckich to właśnie one są często definiowane jako „miękkie podbrzusze” systemy cyberbezpieczeństwa państwa.

„Newralgicznym elementem KSC są jednostki samorządu terytorialnego (JST). Stworzone zostaną wojewódzkie zespoły specjalistów cyberbezpieczeństwa działających lokalnie i wspierających podmioty publiczne w obsłudze incydentów i odzyskiwaniu danych oraz prowadzeniu działań podnoszących świadomość o cyberbezpieczeństwie” – podkreślono w „Strategii Cyberbezpieczeństwa”.

W dokumencie wymieniono szereg planowanych przez rząd rodzajów wsparcia dla JST w obszarze budowy ich cyberodporności.

„Kontynuowany będzie program +Cyberbezpieczny Samorząd+ obejmujący szkolenia i zakupy niezbędnego sprzętu i oprogramowania. Rząd będzie wspierać JST w budowie i rozbudowie samorządowych struktur odpowiedzialnych za cyberbezpieczeństwo tych jednostek, co jest szczególnie istotne, biorąc pod uwagę ograniczone zasoby poszczególnych JST” – zaznaczono w dokumencie.

Strategia odniosła się również do jednej z największych bolączek samorządów w dziedzinie budowy odporności cyfrowej, jaką jest brak chętnych do pracy w urzędach informatyków.

„W celu ograniczenia deficytu specjalistów z obszaru cyberbezpieczeństwa w jednostkach samorządu terytorialnego zostanie uruchomione przedsięwzięcie budowy Lokalnych Centrów Cyberbezpieczeństwa, działających jako Centra Usług Wspólnych w obszarze IT, które zapewnią wysoki poziom cyberbezpieczeństwa dla wielu instytucji działających na szczeblu lokalnym i regionalnym. Prowadzone będą również działania zorientowane na wsparcie samorządów na poziomie wojewódzkim w zakresie realizacji przedsięwzięć w obszarze cyberbezpieczeństwa w ramach programów regionalnych” – czytamy w dokumencie.

W „Strategii Cyberbezpieczeństwa” zapowiedziano również kontynuację działań mających na celu podnoszenie wiedzy i świadomości cyberzagrożeń wśród kadr administracji samorządowej.

„To na poziomie lokalnym często dochodzi do pierwszego kontaktu z cyberzagrożeniami. Z tego powodu będą organizowane projekty i przedsięwzięcia edukacyjne, które mają na celu zwiększenie ich kompetencji w zakresie cyberbezpieczeństwa. Zarówno w przypadku przedstawicieli władzy wykonawczej, ustawodawczej, jak i JST, zakłada się kontynuację działań prewencyjno-edukacyjnych z zakresu cyberbezpieczeństwa prowadzonych jako projekt SecureV dotyczący szkoleń cyberbezpieczeństwa dla najważniejszych osób w państwie oraz budowania kompetencji w zakresie tworzenia kultury cyberbezpieczeństwa w JST” – podkreślono w dokumencie. 

Program „Cyberbezpieczny Samorząd” został uruchomiony przez Ministerstwo Cyfryzacji w 2023 r. JST mogły składać wnioski o granty do 850 tys. zł z przeznaczeniem na zakup sprzętu i oprogramowania (firewalle, systemy backupu), wdrożenie procedur bezpieczeństwa, szkolenia dla pracowników oraz narzędzia do monitorowania zagrożeń. Realizatorem programu było Centrum Projektów Polska Cyfrowa we współpracy z NASK.

mam/