Rada Ministrów przyjęła 10 marca 2026 roku uchwałę w sprawie nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej, która ma prowadzić działania państwa do 2029 roku. Dokument domyka okres po poprzedniej strategii z lat 2019-2024 i ma być wspólną mapą drogową dla administracji, służb oraz instytucji publicznych odpowiedzialnych za ochronę w sieci. Wśród priorytetów są mechanizmy ograniczania ryzyka w łańcuchu dostaw, mocniejsze uderzenie w cyberprzestępców oraz rozbudowa struktur reagowania na incydenty. Rząd podkreśla też wagę edukacji i szybkiej koordynacji działań, bo skala zagrożeń rośnie, a ataki coraz częściej mają związek z grupami powiązanymi z państwami.
Strategia do 2029 roku stawia na suwerenność technologiczną państwa
Jednym z głównych filarów strategii jest suwerenność technologiczna rozumiana jako ograniczanie zależności od rozwiązań uznanych za wysokiego ryzyka i wzmacnianie własnego zaplecza technologicznego. W praktyce oznacza to mechanizmy eliminacji dostawców wysokiego ryzyka, większy nacisk na certyfikację oraz działania, które mają poprawiać bezpieczeństwo łańcucha dostaw. Rząd chce, by cyberbezpieczeństwo było budowane nie tylko procedurami, ale też realnymi kompetencjami i technologiami rozwijanymi w kraju, od narzędzi ochronnych po rozwiązania wspierające stabilność usług publicznych. W strategii zapisano również elementy związane z badaniami i rozwojem, tak aby wzrost odporności nie kończył się na zakupach sprzętu, lecz przekładał na trwałe kompetencje, produkty i know how. To sygnał, że w nadchodzących latach państwo będzie mocniej oceniać ryzyko technologiczne także przez pryzmat dostaw i pochodzenia rozwiązań.
Rząd chce skuteczniej uderzyć w cyberprzestępców i kradzież tożsamości
Drugi mocny akcent dotyczy walki z cyberprzestępczością, w tym z przestępstwami, które najmocniej uderzają w obywateli. W komunikatach rządowych pojawiają się wprost przykłady działań wobec kradzieży tożsamości oraz fałszywych kart SIM, a także zapowiedź usprawnienia pracy organów ścigania przez szybszy dostęp do kluczowych informacji o sprawcach. To kierunek, który ma skracać drogę od zgłoszenia do identyfikacji i zatrzymania osób stojących za atakami, a jednocześnie ograniczać skalę szkód, zwłaszcza gdy ataki dotykają osób mniej odpornych na oszustwa internetowe. W tle jest też szerszy obraz zagrożeń, od grup nastawionych na zysk po działania powiązane z obcymi państwami, które potrafią uderzać w codzienne funkcjonowanie usług i prywatność. Strategia ma więc łączyć wątki bezpieczeństwa państwa z ochroną użytkownika końcowego, a nie traktować ich osobno.
PCOC i CSIRT mają być mocniej spięte operacyjnie w kraju
W strategii mocno wybrzmiewa potrzeba szybszej koordynacji i reakcji, bo to czas często decyduje, czy incydent skończy się lokalnym problemem, czy rozleje na kolejne instytucje. Rząd zapowiada wzmocnienie centralnej instytucji koordynującej krajowe cyberbezpieczeństwo na bazie PCOC oraz rozwój sektorowych zespołów reagowania CSIRT, które mają lepiej obsługiwać incydenty w poszczególnych obszarach gospodarki i administracji. Ten kierunek łączy się też z równoległymi zmianami w krajowym systemie cyberbezpieczeństwa i wdrażaniem NIS2, gdzie nacisk położono na sprawniejsze raportowanie i obsługę incydentów oraz rozwój struktur po stronie państwa. W praktyce strategia ma wymusić bardziej uporządkowaną współpracę ministerstw i podmiotów publicznych, a plan działań w załączniku ma przekładać cele na konkretne zadania operacyjne, zamiast pozostawiać je w ogólnych deklaracjach.
Silne regiony i infrastruktura mają dostać szerszą osłonę Anty-DDoS
W dokumencie zapisano też wątek regionalny i infrastrukturalny, który ma uderzać w najczęstszy praktyczny problem instytucji publicznych, czyli podatność na ataki zakłócające działanie usług. Rząd zapowiada kontynuację programów wspierających samorządy, w tym Cyberbezpieczny Samorząd oraz Cyberbezpieczne wodociągi, a równolegle rozszerzenie ochrony Anty-DDoS dla kluczowych instytucji publicznych i Sił Zbrojnych RP. Taki zestaw priorytetów jest czytelny, bo w ostatnich latach ataki rozproszonej odmowy usługi potrafiły blokować dostęp do portali, systemów i usług, które dla mieszkańców są codziennym kanałem kontaktu z państwem. Wzmocnienie ochrony w regionach ma też znaczenie systemowe, bo lokalne awarie i przestoje często stają się pierwszym etapem większego kryzysu. Strategia ma więc budować odporność nie tylko w centrach danych, ale też w usługach podstawowych, które w praktyce tworzą kręgosłup państwa.
Edukacja i kompetencje cyfrowe mają zamknąć lukę świadomości społecznej trwale
Ostatni filar, który rząd akcentuje równie mocno jak technologie, dotyczy ludzi. Strategia zakłada działania edukacyjne i szkoleniowe oraz budowanie świadomości cyberzagrożeń, bo bez tego nawet najlepsze narzędzia ochronne przegrywają z phishingiem, wyłudzeniami i błędami użytkowników. W komunikatach pojawia się też wątek ochrony grup bardziej narażonych, w tym dzieci i seniorów, czyli osób, które częściej padają celem oszustw. Równolegle dokument uwzględnia wymiar międzynarodowy i współpracę z partnerami, bo wiele kampanii ataków jest transgranicznych, a reagowanie wymaga wymiany informacji i wspólnych procedur. Całość ma być prowadzona do 2029 roku, ale już teraz jest jasne, że realnym testem strategii będzie tempo wdrażania planu działań i to, czy poszczególne instytucje przełożą go na praktykę, a nie na kolejną prezentację.
Źródło:
- www.cyberdefence24.pl/cyberbezpieczenstwo/rzad-przyjal-strategie-cyberbezpieczenstwa-rp
- www.gov.pl/web/premier/uchwala-w-sprawie-strategii-cyberbezpieczenstwa-rzeczypospolitej-polskiej
- www.gov.pl/web/cyfryzacja/nowa-strategia-cyberbezpieczenstwa-polska-wzmacnia-ochrone-przed-cyberatakami
- https://tvn24.pl/biznes/prawo/nowa-cyfrowa-tarcza-przyjeta-przez-rzad-strategia-cyberbezpieczenstwa-rp-st8941171
- https://cyberpolicy.nask.pl/aktualnosci/nowelizacja-ustawy-o-krajowym-systemie-cyberbezpieczenstwa/