W 2024 r. odnotowaliśmy ponad 627 tys. zgłoszeń incydentów. To o 60 proc. więcej, niż rok wcześniej – powiedział w środę wicepremier, minister cyfryzacji Krzysztof Gawkowski.
W 2024 r. liczba zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych wzrosła o 60 proc., a realnie zidentyfikowanych incydentów – o 23 proc. w stosunku do 2023 r. – powiedział minister Krzysztof Gawkowski podczas środowej konferencji, dotyczącej sprawozdania z działań państwa na rzecz bezpieczeństwa cyfrowego.
Dokument zaprezentowany przez Gawkowskiego pokazuje krajobraz polskiej cyberprzestrzeni, w tym – skalę zagrożeń, a także działania instytucji odpowiedzialnych za cyberbezpieczeństwo. Zawiera też rekomendacje na kolejne lata.
Zagrożenie narasta
Według oficjalnych danych, w 2024 r. CSIRT-y na poziomie krajowym zarejestrowały łącznie 111 tys. 660 incydentów bezpieczeństwa teleinformatycznego – informuje resort cyfryzacji. CSIRT NASK odnotował 103 tys. 449 przypadków, CSIRT GOV – 3 tys. 991, a CSIRT MON – 4 tys. 220.
Dane te przekładają się na wzrost incydentów w skali całego kraju o 23 proc. w porównaniu z rokiem 2023. Jak podaje ministerstwo, odnotowano również 57 proc. więcej tzw. incydentów poważnych – tych, które mogą wpływać na ciągłość działania instytucji – oraz 58 proc. więcej incydentów w sektorze publicznym.
Powstanie platforma CYBER.GOV
W planach jest uruchomienie nowej platformy CYBER.GOV, która ma być według resortu centrum współpracy i reagowania na incydenty oraz skupiać wszystkie usługi oraz narzędzia udostępnione w zakresie cyberbezpieczeństwa przez państwo w jednym miejscu.
Jak czytamy w komunikacie ministerstwa, „będzie to centralny punkt kontaktu dla wszystkich uczestników krajowego systemu cyberbezpieczeństwa”, a celem powstania portalu jest „uproszczenie zgłaszania incydentów i wymiany informacji oraz zapewnienie realnego wsparcia w podnoszeniu poziomu zabezpieczeń”.
Nowa platforma ma też umożliwić zgłaszanie incydentów, jak i dawać dostęp do ostrzeżeń, komunikatów i oferować kontakt z CSIRT-ami, jak i być płaszczyzną do automatycznej wymiany danych z organami ścigania i innymi instytucjami. Ostatecznie, CYBER.GOV posłuży integracji już istniejących narzędzi – udostępniając je zarówno instytucjom publicznym, jak i obywatelom.
Wsparcie samorządów
W ramach działań dla zwiększenia cyberbezpieczeństwa całego kraju, resort cyfryzacji wskazuje na potrzebę wsparcia działań dla cyberodporności na poziomie samorządowym – bo sprawozdanie o cyberbezpieczeństwie państwa wykazuje tam poważne problemy.
Ministerstwo w swoim komunikacie informuje, że jednym z kluczowych działań w tym obszarze ma być migracja lokalnych usług publicznych do chmury w ramach Rządowej Chmury Obliczeniowej, a także Krajowego Centrum Przetwarzania Danych.
„Chmura ma zwiększyć bezpieczeństwo danych, ograniczyć koszty i poprawić dostępność usług” – czytamy.
Resort zapowiedział też tworzenie lokalnych zespołów reagowania CSIRT oraz centrów operacyjnych wspierających reagowanie na zagrożenia na poziomie samorządowym.
