Rada Ministrów przyjęła 10 marca nową Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025-2029. Dokument zastępuje poprzednią strategię, która wygasła z końcem 2024 roku, i trafia do rąk ekspertów w czasie, gdy Polska plasuje się w światowej czołówce pod względem zagrożeń cybernetycznych.
- Rada Ministrów przyjęła Strategię Cyberbezpieczeństwa RP na lata 2025-2029
- Plan koncentruje się na suwerenności technologicznej i rozwoju krajowych rozwiązań
- Strategia obejmuje modernizację sieci rządowych i ochronę infrastruktury krytycznej
- Dokument przewiduje rozbudowę kadry specjalistów cyberbezpieczeństwa
- Nowe przepisy mają uprościć regulacje w branży technologicznej
Co się zmieniło od ostatniej strategii?
Poprzednia strategia cyberbezpieczeństwa obowiązywała do końca 2024 roku, pozostawiając Polskę na kilka miesięcy bez aktualnego dokumentu strategicznego. To dość nietypowa sytuacja, biorąc pod uwagę tempo rozwoju zagrożeń w cyberprzestrzeni.
Nowa strategia kładzie nacisk na suwerenność technologiczną - termin, który coraz częściej przewija się w polskich dokumentach rządowych. Chodzi o uniezależnienie się od zagranicznych dostawców w najbardziej wrażliwych obszarach infrastruktury cyfrowej.
Jak napisał na X wicepremier i minister cyfryzacji Krzysztof Gawkowski: „⚠️ Cyberbezpieczeństwo Polski wchodzi na wyższy poziom! Rada Ministrów przyjęła nową Strategię Cyberbezpieczeństwa RP. Kluczowe filary: ✅ Suwerenność technologiczna 💪 Budujemy odporne cyfrowo państwo. #Cyberbezpieczeństwo”
Post ministra zebrał 91 polubień i 27 udostępnień, co pokazuje zainteresowanie tematem w środowisku polityczno-technologicznym.
Sześć filarów nowej strategii
Strategia opiera się na sześciu głównych obszarach działania. To dość ambitny plan, który ma obowiązywać przez najbliższe cztery lata:
Pierwszy filar to kształtowanie zachowań przeciwników przez operacje cybernetyczne. Brzmi groźnie? Tak ma być. Polska chce mieć możliwość nie tylko obrony, ale i aktywnego odstraszania potencjalnych agresorów w cyberprzestrzeni.
Drugi obszar dotyczy usprawnienia przepisów dotyczących cyberbezpieczeństwa i ochrony danych. Przedsiębiorcy wiedzą, jak skomplikowane potrafią być obecne regulacje - nowa strategia ma to zmienić.
Trzeci i czwarty filar koncentrują się na modernizacji sieci rządowych oraz ochronie infrastruktury krytycznej i łańcuchów dostaw. W praktyce oznacza to gruntowne przemeblowanie systemów IT w polskich urzędach.
Ministerstwo Cyfryzacji na swoim oficjalnym koncie @CYFRA_GOV_PL podkreśliło: „🏛️ Rada Ministrów przyjęła uchwałę w sprawie Strategii Cyberbezpieczeństwa. Najważniejsze obszary: 🔹 rozwój krajowego systemu 🔹 rozwój krajowej kryptologii”
Sztuczna inteligencja i technologie kwantowe
Piąty filar strategii brzmi najbardziej futurystycznie - utrzymanie przywództwa w nowych technologiach, takich jak sztuczna inteligencja i obliczenia kwantowe. To właśnie tutaj Polska chce budować swoją przewagę konkurencyjną.
Firmy technologiczne już reagują na nowe możliwości. CreotechQuantum, polska firma specjalizująca się w technologiach kwantowych, skomentowała na X strategię rządu, wskazując na kwantową dystrybucję kluczy (QKD) jako odpowiedź na wyzwania cyberbezpieczeństwa.
Ostatni, szósty obszar to rozbudowa krajowej kadry specjalistów cyberbezpieczeństwa. I tutaj zaczynają się prawdziwe wyzwania.
Problem z ludźmi - największe wyzwanie
Eksperci od lat alarmują: w Polsce brakuje specjalistów cyberbezpieczeństwa. Nie chodzi o kilkaset osób, ale o tysiące fachowców. Uczelnie kształcą ich za mało, a ci którzy kończą studia, często wyjeżdżają za granicę.
Nowa strategia ma to zmienić, ale jak? Dokument mówi o „rozszerzeniu krajowej kadry cyberbezpieczeństwa”, ale szczegółów na razie brak. To może okazać się największą słabością całego planu.
Michael Bell, ekspert od cyberbezpieczeństwa i założyciel Suzu Labs, w komentarzu do podobnych strategii wskazał na główny problem: „Strategia bez budżetu to tylko komunikat prasowy”. I dodał: „Strategia mówi 'uwolnić sektor prywatny’, kierunek jest dobry, ale mechanizmy kontraktowe dla szybkiej, niejawnej pracy ofensywnej jeszcze nie istnieją”.
Kontekst międzynarodowy - Polska nie jest sama
Warto spojrzeć szerzej. Polska przyjmuje swoją strategię w czasie, gdy podobne dokumenty publikują inne kraje. 6 marca 2025 roku administracja Trumpa w Stanach Zjednoczonych przedstawiła swoją narodową strategię cybernetyczną.
Amerykański dokument też opiera się na sześciu filarach, co nie jest przypadkiem. To pokazuje, że główne wyzwania cyberbezpieczeństwa są podobne na całym świecie: odstraszanie agresorów, ochrona infrastruktury, rozwój technologii i szkolenie kadr.
Różnice są w szczegółach i budżetach. USA planują masywne inwestycje w cyberbezpieczeństwo, Polska musi działać bardziej selektywnie.
Co to znaczy dla zwykłych Polaków?
Na pierwszy rzut oka strategia cyberbezpieczeństwa może wydawać się tematem dla specjalistów. Ale jej skutki odczujemy wszyscy.
Bezpieczniejsze systemy bankowe? To efekt lepszego cyberbezpieczeństwa. Stabilnie działająca administracja publiczna online? Też. Ochrona przed kradzieżą danych osobowych? Również.
Z drugiej strony, zwiększenie inwestycji w cyberbezpieczeństwo może oznaczać wyższe koszty dla firm, a te przełożą się na ceny produktów i usług.
Poseł Paweł Olszewski, wiceminister cyfryzacji, napisał na X: „🔴Nowa Strategia Cyberbezpieczeństwa RP wyznacza kierunki działań 🇵🇱 do 2029 roku❗️ Najważniejsze założenia: 👉🏻większa suwerenność technologiczna 🔴Budujemy odporne cyfrowo państwo”
Wyzwania przed polskim cyberbezpieczeństwem
Strategia to jedno, realizacja to drugie. Polska stoi przed kilkoma poważnymi wyzwaniami.
Po pierwsze - pieniądze. Cyberbezpieczeństwo to kosztowna dziedzina. Nowoczesne systemy obronne, wykwalifikowani specjaliści, ciągłe aktualizacje - wszystko to wymaga stałego finansowania.
Po drugie - czas. Zagrożenia cybernetyczne rozwijają się błyskawicznie. Czy czteroletnia strategia nadąży za tempem zmian? To pytanie bez jednoznacznej odpowiedzi.
Po trzecie - koordynacja. Cyberbezpieczeństwo nie jest domeną jednego ministerstwa. To wymaga współpracy między różnymi instytucjami, które nie zawsze dobrze się ze sobą dogadują.
Czy Polska ma szansę na sukces?
Optymistów dodaje fakt, że poprzednie strategie cyberbezpieczeństwa przyniosły pewne rezultaty. Polska buduje pozycję w cyberbezpieczeństwie systematycznie od kilku lat.
Mamy już CERT Polska, która reaguje na incydenty cybernetyczne. Działają wyspecjalizowane jednostki w służbach specjalnych. Powstają firmy technologiczne specjalizujące się w cyberbezpieczeństwie.
Ale największe wyzwanie dopiero przed nami. Świat cyfrowy rozwija się tak szybko, że strategie przestarzewają się niemal z dnia na dzień. Czy polska strategia do 2029 roku będzie na tyle elastyczna, żeby nadążyć za tymi zmianami?
Odpowiedź poznamy w najbliższych miesiącach, gdy rząd zacznie publikować szczegółowe plany wdrażania nowych rozwiązań. Na razie mamy pięknie brzmiące deklaracje. Czas pokaże, czy przełożą się one na realne zwiększenie bezpieczeństwa cyfrowego Polski.
Jedno jest pewne - cyberbezpieczeństwo stało się jednym z najważniejszych wyzwań współczesnego państwa. Polska ma plan na następne cztery lata. Czy to wystarczy? Przekonamy się już niedługo.
Komentarze