Polska zainwestuje 4 mld zł w cyberbezpieczeństwo. Nowa ustawa ma umocnić krajową „cybertarczę”

Joanna Woźniak
Joanna Woźniak
2025-11-13 15:02

Rząd przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma znacząco wzmocnić ochronę państwa przed rosnącą falą ataków w sieci. Jak podkreśla w rozmowie z SuperExpressem wicepremier i minister cyfryzacji Krzysztof Gawkowski, to jedna z najważniejszych reform w tej kadencji. Polska ma przeznaczyć na ten cel rekordowe 4 mld zł.

Krzysztof Gawkowski, Wicepremier i minister cyfryzacji. Wiceprzewodniczący Nowej Lewicy - Karpacz 2025

i

Autor: Tomasz Golla/Super Express Krzysztof Gawkowski, wicepremier i minister cyfryzacji, podczas wywiadu dla Super Biznes. Polityk w granatowym garniturze i różowym krawacie, z mikrofonem Super Biznes w dłoni, mówi o wycieku danych z biura podróży Itaka. W tle widoczny jest logotyp Super Biznes.

Polska zainwestuje 4 mld zł w cyberbezpieczeństwo

Nowa wersja ustawy o KSC trafiła już do Sejmu. Wicepremier i minister cyfryzacji Krzysztof Gawkowski zwraca uwagę, że udało się ją przygotować w szybkim tempie, w przeciwieństwie do poprzednich rządów.

– Dwa rządy PiS nie potrafiły tego zrobić przez 5 lat, nam się udało w niecałe dwa – mówi dla SuperExpressu.

Jak podkreśla, nowe prawo ma podnieść skuteczność polskiej „cybertarczy”, szczególnie teraz, gdy liczba incydentów cybernetycznych sięga nawet 60 tys. miesięcznie.

Gawkowski w rozmowie z SuperExpressem zwraca uwagę na skalę zagrożeń, zaznaczając, że „czołgi cyfrowe w tej wojnie hybrydowej już stoją na naszych ulicach”.

Według danych resortu w ubiegłym roku doszło do około 600 tys. cyberataków. Mimo to, jak przekonuje minister, Polska należy do światowej czołówki w zakresie cyberbezpieczeństwa.

– Jesteśmy w TOP5 najlepiej zabezpieczonych państw na świecie. Odpieramy prawie 99 proc. ataków – wskazuje.

Rząd planuje w 2025 roku rekordowe inwestycje w cyberbezpieczeństwo – ponad 4 mld zł, co ma umożliwić dalsze wzmacnianie krajowych systemów ochrony.

Polecany artykuł:

Szpitale otrzymają pieniądze na cyberbezpieczeństwo. W tle atak hakerski na pla…

Co zmienia nowa ustawa o KSC?

Nowe przepisy dostosowują polskie prawo do unijnej dyrektywy NIS 2 oraz wytycznych Toolbox 5G. Jednym z kluczowych elementów reformy jest nowe podejście do klasyfikacji podmiotów – dotychczasowe kategorie operatorów usług kluczowych oraz dostawców usług cyfrowych zastąpią dwie inne: podmioty kluczowe i podmioty ważne.

Podmioty te będą musiały spełniać surowsze wymagania dotyczące zarządzania ryzykiem oraz raportowania incydentów. Każdy z nich wyznaczy osobę odpowiedzialną za cyberbezpieczeństwo, która może ponosić konsekwencje finansowe w przypadku zaniedbań. Usprawniony zostanie także proces zgłaszania incydentów – trafią one przez dedykowany system do odpowiednich CSIRT-ów sektorowych i krajowych.

Zakres ustawy zostanie znacząco rozszerzony. Wśród nowych sektorów wymieniono m.in.:

  • gospodarkę ściekową,
  • usługi ICT,
  • sektor kosmiczny,
  • usługi pocztowe,
  • branżę chemiczną i spożywczą,
  • produkcję i dystrybucję kluczowych zasobów.

W ustawie pojawia się też formalna definicja dostawcy wysokiego ryzyka. Minister cyfryzacji będzie mógł uznać firmę za podmiot stwarzający zagrożenie – na podstawie zarówno kryteriów technicznych, jak i pozatechnicznych. W takim przypadku używany przez nią sprzęt lub oprogramowanie będzie musiało zostać wycofane z podmiotów kluczowych i ważnych. Przewidziano konkretne terminy: 7 lat dla podmiotów kluczowych oraz 4 lata dla operatorów telekomunikacyjnych.

Jednocześnie powstaną nowe sektorowe zespoły CSIRT, które mają wspierać instytucje i firmy w realizacji obowiązków wynikających z ustawy.

Czytaj więcej na superbiz.se.pl: Polska wyda 4 mld zł. Co zmieni nowa ustawa o cyberbezpieczeństwie?

Express Biedrzyckiej - Krzysztof Gawkowski | 2025 11 06
cyberbezpieczeństwo
wiadomości
polityka