Raport Pełnomocnika Rządu ds. Cyberbezpieczeństwa
23.05.24r.
Raport Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 rok ukazuje rosnące zagrożenia w cyberprzestrzeni Polski i podkreśla konieczność dalszego rozwoju kompetencji i systemów bezpieczeństwa.
Raport Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 rok przedstawia szczegółowy obraz stanu bezpieczeństwa cyberprzestrzeni w Polsce, zwracając uwagę na liczne wyzwania i podjęte działania. Rok 2023 był czasem intensywnych wysiłków na rzecz zwiększenia odporności krajowego systemu cyberbezpieczeństwa oraz przeciwdziałania rosnącym zagrożeniom.
Wzrost zagrożeń cyberprzestrzeni
W minionym roku odnotowano znaczący wzrost liczby incydentów cyberbezpieczeństwa. CSIRT NASK, jeden z trzech kluczowych zespołów reagowania na incydenty bezpieczeństwa komputerowego, zarejestrował ponad 80 tysięcy incydentów, co stanowi wzrost o ponad 100% w porównaniu do roku poprzedniego. Większość z tych incydentów dotyczyła sektora administracji publicznej oraz bankowości i infrastruktury rynków finansowych. Zwiększona aktywność grup APT (Advanced Persistent Threats), często powiązanych z państwami kontrpartnerskimi, takimi jak Rosja, stawia przed Polską nowe wyzwania.
Kluczowe inicjatywy i działania
Raport szczegółowo opisuje działania podejmowane na rzecz wzmocnienia krajowego systemu cyberbezpieczeństwa. W szczególności zwrócono uwagę na:
Rozwój Narodowego Systemu Cyberbezpieczeństwa:
-
Wdrożenie projektów takich jak AntyDDoS, który zapewnia ochronę przed atakami typu DDoS dla kluczowych instytucji publicznych.
-
Utworzenie i rozwój Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC), które ułatwia koordynację działań i szybką reakcję na incydenty.
Podnoszenie poziomu odporności systemów informacyjnych:
-
Wzmocnienie infrastruktury bezpieczeństwa teleinformatycznego administracji publicznej i sektora prywatnego.
-
Zwiększenie zdolności do skutecznego zapobiegania i reagowania na incydenty.
Budowanie świadomości i kompetencji społecznych:
Luka kompetencyjna i potrzeba kształcenia
Jednym z kluczowych wyzwań, które zostały zidentyfikowane w raporcie, jest luka kompetencyjna w zakresie cyberbezpieczeństwa. Brak odpowiednio wykwalifikowanych specjalistów stanowi poważne zagrożenie dla skutecznego przeciwdziałania incydentom cybernetycznym. Aby sprostać tym wyzwaniom, niezbędne jest:
-
Zwiększenie nakładów na kształcenie i szkolenia:
Rozwijanie programów edukacyjnych na różnych poziomach edukacji oraz inwestowanie w specjalistyczne szkolenia i certyfikacje dla pracowników sektora publicznego i prywatnego.
-
Certyfikacja i standaryzacja umiejętności:
Wprowadzenie standardów certyfikacyjnych, które pozwolą na jednolite ocenianie kompetencji specjalistów ds. cyberbezpieczeństwa.
Raport podkreśla, że mimo podjętych działań, istnieje ciągła potrzeba dalszego wzmacniania systemu cyberbezpieczeństwa w Polsce. W szczególności rekomendowane jest:
Powołanie centralnego podmiotu koordynującego działania w zakresie cyberbezpieczeństwa, co umożliwiłoby skuteczniejsze zarządzanie incydentami i szybsze reagowanie na zagrożenia.
Kontynuowanie i intensyfikacja działań edukacyjnych oraz szkoleniowych w celu zapełnienia luki kompetencyjnej.
Polska musi kontynuować rozwój infrastruktury bezpieczeństwa oraz inwestować w rozwój kompetencji. Tylko w ten sposób można zapewnić odpowiedni poziom ochrony w cyberprzestrzeni i skutecznie przeciwdziałać nowym wyzwaniom.
Pełen raport dostępny na
https://www.gov.pl/web/cyfryzacja/krajobraz-cyberprzestrzeni
Nie przegap darmowego minikursu "10 kroków do poprawy cyberbezpieczeństwa w JST" i zdobądź certyfikat!
Masz chwilę? Skorzystaj z naszego krótkiego kursu online, który wprowadzi Cię w kluczowe strategie cyberbezpieczeństwa.
10 lekcji przyjdzie prosto na Twoja skrzynkę mailową. Zarejestruj się i zacznij naukę. Bezpłatnie!