Ministerstwo Cyfryzacji oraz Centrum Projektów Polska Cyfrowa ogłosiły inwestycję o wartości niemal 66 milionów złotych, która ma na celu rozwój sektorowych zespołów cyberbezpieczeństwa (CSIRT). Projekt jest częścią Reformy Krajowego Planu Odbudowy i zakłada wzmocnienie zdolności naszego kraju do przeciwdziałania cyberzagrożeniom. Jakie są szczegóły?
Rozwój CSIRT-ów, czyli wzmocnienie cyberbezpieczeństwa krytycznych sektorów
Zespoły CSIRT (a angielskiego Computer Security Incident Response Team) zajmą się zarządzaniem incydentami bezpieczeństwa w określonych branżach, takich jak energetyka, transport, infrastruktura cyfrowa czy zaopatrzenie w wodę. Celem nowej inwestycji jest nie tylko stworzenie nowych CSIRT-ów, ale także rozwój istniejących jednostek w sektorach ochrony zdrowia, bankowości i infrastruktury finansowej.
Planowane działania obejmują nie tylko reagowanie na incydenty, ale także budowę baz danych o zagrożeniach i podatnościach oraz przeprowadzanie ocen bezpieczeństwa systemów informacyjnych. W rezultacie CSIRT-y sektorowe będą mogły lepiej wspierać kluczowe przedsiębiorstwa w obsłudze cyberzagrożeń, skracając czas reakcji i zwiększając efektywność działań.
Co zaplanowało Ministerstwo Cyfryzacji?
Projekt podzielony jest na cztery kluczowe obszary: cyberbezpieczeństwo, infrastrukturę przetwarzania danych, optymalizację infrastruktury służb państwowych oraz rozwój rozwiązań w zakresie przetwarzania w chmurze i przetwarzania brzegowego. W ramach komponentu cyberbezpieczeństwa zostanie stworzona sieć co najmniej pięciu nowych sektorowych CSIRT-ów, które będą współpracować z istniejącymi jednostkami, takimi jak CSIRT MON, CSIRT NASK czy CSIRT GOV.
Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji powiedział, że nowe zespoły sektorowe istotnie podniosą zdolność naszego kraju do skutecznego reagowania na incydenty w cyberprzestrzeni.
CSIRT-y będą odpowiadać za przyjmowanie zgłoszeń o incydentach, wsparcie operatorów usług kluczowych, analizę i wyszukiwanie powiązań między incydentami, a także organizację ćwiczeń i szkoleń. W planach jest również stworzenie centralnej bazy wiedzy o cyberzagrożeniach, która umożliwi lepszą koordynację działań w ramach krajowego systemu cyberbezpieczeństwa.
Ministerstwo informuje, że nabór projektów na realizację tej inicjatywy potrwa do końca stycznia 2025 roku.