Krzysztof Gawkowski: Nowa era cyberbezpieczeństwa w Polsce

Dzień dobry. Szanowni Państwo, witam w Ministerstwie Cyfryzacji z panem ministrem Olszewskim. Dzisiaj będziemy rozmawiali o cyberbezpieczeństwie w szczególnym kontekście i w szczególnym dniu. Jutro wchodzi w życie ustawa, która przez Ministerstwo Cyfryzacji była przez lata opracowywana i dotyczy wzmocnienia systemu cyberbezpieczeństwa w Polsce. Można powiedzieć, że rozpoczyna się nowa era cyberbezpieczeństwa Polski, która wiąże się z wprowadzeniem Krajowego Systemu Cyberbezpieczeństwa i strategii cyberbezpieczeństwa, którą przyjęliśmy w marcu. Ten nowy ekosystem cyberbezpieczeństwa, który stworzyliśmy, jest odpowiedzią na roztącze niebezpieczeństwa. Skala zagrożeń w Polsce wciąż rośnie i dane instytucji, z którymi współpracujemy, wskazują, że te incydenty wcale nie będą spadały, a zagrożeń będzie coraz więcej. Cyfrowa wojna, która trwa i główni aktorzy, czyli Rosja, Białoruś i inne państwa również z Dalekiego Wschodu, chcą zdestabilizować sytuację w Polsce. Chcą robić to systemowo i z premedytacją, działając na dwóch obszarach. Sabotaży infrastruktury krytycznej, które dotyczą infrastruktury IT, czyli szeroko pojętego cyberbezpieczeństwa, ale też wprowadzenia chaosu, emocji związanych z infosferą Rzeczypospolitej Polskiej, czyli systemową dezinformacją, która wiąże się z tym, żeby wywoływać po prostu chaos i panikę wśród obywateli. Dlatego połączenie tych dwóch dokumentów, strategii cyberbezpieczeństwa RP i Krajowego Systemu Cyberbezpieczeństwa ma wzmocnić naszą cybertarczę, ale też być odpowiedzią na rosnące zagrożenia. Zapewnienie ciągłości działania systemów, większa ochrona danych, większa, szybsza i lepsza koordynacja. Współpraca ze służbami państwa, również z wojskiem. To główne obszary działania Krajowego Systemu Cyberbezpieczeństwa, który ma dzisiaj wpłynąć na wiele nowych sektorów polskiej gospodarki. Te nowe sektory to gospodarka odpadami, ważna, bo jak wiecie państwo i przypominacie sobie, inwestujemy rekordowe środki w program cyberbezpieczny do wodociągi, ponad 600 milionów złotych. To produkcja, ale też opieka nad całym sektorem produkcji chemicznej. To produkcja żywności, jakże ważna i do tej pory nie zaopiekowana w takim stopniu, jak wymaga tego obecna rzeczywistość. Produkcja innych materiałów, w tym produkcja urządzeń medycznych, produkcja samochodów, czy maszyn elektronicznych. Ważnym elementem ekosystemu cyberbezpieczeństwa jest też sektor związany z dostawcami cyfrowymi, z platformami, które do tej pory były w tej szarej strefie. Platformy cyfrowe, platformy społecznościowe, platformy marketplace sprzedające i wyszukiwarki będą miały takie same obowiązki. Zwiększy się w sposób wielokrotny liczba podmiotów, która będzie objęta cyberodpowiedzialnością w Polsce, tak żeby spójny system zarządzania cyberbezpieczeństwem mógł być dobrze przygotowany do incydentów krytycznych. A te incydenty krytyczne wiążą się z tym, że w roku 2025 mieliśmy rekordową ilość ataków. Ponad 270 tysięcy incydentów podjętych do realizacji, czyli blisko 150% więcej niż w roku 2024 pokazuje, że Polska jest dzisiaj nie tylko najbardziej atakowanym państwem w Unii Europejskiej, ale państwem, w którym interesy różnych służb stykają się z zainteresowaniem wprowadzenia w Polsce cyfrowego stanu wyjątkowego. Takiego, które miałby sparaliżować normalne funkcjonowanie każdego obywatela. Obserwujecie to państwo po atakach na szpitale, wodociągi. Widzimy to w ostatnich atakach, które dotyczyły sektora energetycznego. To wszystko skłoniło nas do spójnego przygotowania tej legislacji, która w podobnym czasie i Krajowy System Cyberbezpieczeństwa i Strategia Cyberbezpieczeństwa RP weszły w życie. Ale nie sposób też nie przypomnieć o historii budowania Krajowego Systemu Cyberbezpieczeństwa. Wiele lat ciężkiej pracy. Przede wszystkim urzędniczek i urzędników, którzy w interesie Rzeczypospolitej Polskiej, tutaj w ministerstwie, w wielu instytucjach pracowali na czele z panem ministrem Olszewskim. Za to chciałem bardzo serdecznie panu ministrowi i jego zespołowi podziękować, bo to jest wspólna praca. Ale również wiele lobbyingu, wiele różnego rodzaju treści, które miały wykoleić tę ustawę i złych emocji, które na rynku towarzyszyły, żeby za wszelką cenę tego dokumentu nie przyjmować. Dokument przyjęty. W Ministerstwie Cyfryzacji to radość, bo Krajowy System Cyberbezpieczeństwa wyciąga rękę do każdego, kto będzie nad tym systemie pracował. Co ważne, przygotowaliśmy wiele różnych elementów, które mają wspierać nowe podmioty objęte systemem. Uruchomią zostanie wykaz i wpisane zostaną z urzędu podmioty, które już w połowie kwietnia znajdą się, które będą objęte całym systemem. To 13 kwietnia. Taka możliwość samorządowej rejestracji dotycząca wykazania się, że jesteś podmiotem kluczowym albo ważnym zostanie zrealizowana 7 maja. Czyli jak widzicie, te prace od jutra będą bardzo przyspieszały. A wszystko po to, żeby każdy interesariusz, każdy podmiot miał świadomość, że w całym ekosystemie Cyberbezpieczeństwa Państwa nie chodzi o to, żeby kogoś ukarać, tylko żeby pomóc. Panie Ministrze. Panie Premierze, Szanowni Państwo, punktem wyjścia do dzisiejszego spotkania jest, zaraz po tym briefingu, śniadanie prasowe z dziennikarzami, z Departamentem Cyberbezpieczeństwa, który przygotował ten projekt ustawy tak, abyśmy mogli odpowiedzieć na każde nurtujące Państwo pytanie. Tak jak Pan Premier powiedział, jest to akt prawny o mega dużym znaczeniu z punktu widzenia bezpieczeństwa Państwa. My przeprowadziliśmy najbardziej przejrzysty, wnikliwy proces legislacyjny przez konsultacje międzyresortowe, publiczne, bilateralne, w ministerstwie, na poziomie prac legislacyjnych, w Sejmie, w Senacie, tak przedyskutowanej ustawy o takim znaczeniu, tak wielkiej ustawy w tej kadencji nie widzieliśmy, a ona ma zasadnicze znaczenie właśnie z punktu widzenia bezpieczeństwa Polski i Polaków. Ja nie chciałbym teraz wchodzić w jakieś nie wiadomo jakie szczegóły, bowiem po to jest śniadanie prasowe, na które Państwa zapraszamy i zaraz będziemy w szczegółach rozmawiali. Natomiast tak jak obiecywaliśmy, nadal będziemy w pełni dostępni dla wszystkich. Zarówno dla Państwa jako dziennikarzy, jak i dla podmiotów objętych tą ustawą, które będą wchodziły w Krajowy System Cyberbezpieczeństwa. Tak jak zapowiadaliśmy też wielokrotnie, przygotowaliśmy zestaw pytań i odpowiedzi. Na tę chwilę jest ponad 130 pytań szczegółowych, szczegółowych odpowiedzi. To już jest opublikowane na strowach cyber.gov. Będziemy uzupełniali o kolejne pytania, jeśli wątpliwości się będą pojawiały na bieżąco, tak aby wszyscy, którzy są w tej kwestii objęci ustawą, nie mieli wątpliwości co i jak robić, tak aby być bezpiecznym i tak aby zapewnić bezpieczeństwo Polsce. Przygotowaliśmy również, to jest ostatnia rzecz taka stricte merytoryczna, którą powiem, rozwinęliśmy portal S46, gdzie będą zgłaszane incydenty, ale nie tylko incydenty z zakresu cyberbezpieczeństwa. Ja to tak nazywam jednym okienkiem, żeby ułatwić wszystkim podmiotom funkcjonowanie w ramach tego systemu, ale również naruszenia ochrony danych osobowych, gdzie również w tym miejscu będzie można to zgłaszać. Już obecnie mamy ponad tysiąc użytkowników. Widzimy i wiemy, że to jedno okienko da taką przejrzystość i pewność, gdzie się zgłosić, jeśli nastąpił incydent, zarówno cyber, jak i ten dotyczący naruszenia ochrony danych osobowych. Liczba ataków, o których mówił Pan Premier, jest szokująca, wzrosty są szokujące i niestety nie możemy być tutaj optymistami, biorąc pod uwagę to, co dzieje się za naszą wschodnią granicą, to co dzieje się na Bliskim Wschodzie, daje nam niestety pewność, że tych ataków i incydentów będzie zdecydowanie więcej. Stąd ta ustawa, te rozwiązania, strategia cyberbezpieczeństwa przyjęta przez rząd, koordynacja tych dwóch strategicznych dokumentów, po to, abyśmy byli bezpieczniejsi, ale o szczegółach odpowiemy na każde pytanie wraz z Departamentem Cyberbezpieczeństwa, bowiem oni tam będą wiodący i gdyby nie oni, zarówno strategia cyberbezpieczeństwa, jak i ustawa o Krajowym Systemie Cyberbezpieczeństwa, nie weszłyby w życie, a wchodzi ustawa już jutro. Szanowni Państwo, Krajowy System Cyberbezpieczeństwa to powiązany łańcuch podmiotów i instytucji, które będą dzisiaj lepiej nadzorowane, mocniej koordynowane i będą stanowiły o podstrzuciu bezpieczeństwa. Też jesteśmy na końcu procesu przyjmowania sprawozdania pełnomocnika rządu do spraw cyberbezpieczeństwa z panem ministrem Olszewskim. W najbliższych dniach po świętach przedstawimy sprawozdanie, które będzie pokazywało też wektory wejścia związane z cyberzagrożeniami, po to, żeby pokazać, gdzie na mapie Europy i świata do Polski kierowane są ataki. Tak jak powiedział pan minister Olszewski, teraz poprosimy Państwa o przejście zainteresowanych na spotkanie z naszym Departamentem i z nami. My nie jesteśmy tutaj do dyspozycji teraz, ale nie w postaci konferencyjnej, tylko bilateralnej i setek, więc możecie nas Państwo teraz pytać w sprawach pozakonferencyjnych, bo o sprawach konferencyjnych będziemy rozmawiali na śniadaniu prasowym, przedstawiając konkretne rozwiązania, informacje i tryby działania całego systemu. Tak jest. Dzięki. Dzięki.