Znowelizowana ustawa o Krajowym Systemie Cyberbezpieczeństwa wchodzi w piątek w życie. Wiele firm będzie musiało wdrożyć system zarządzania bezpieczeństwem informacji. W czwartek wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił, że dzięki temu "rozpoczyna się nowa era cyberbezpieczeństwa Polski".
- Nowy ekosystem cyberbezpieczeństwa, który stworzyliśmy jest odpowiedzią na rosnące niebezpieczeństwa. Skala zagrożeń w Polsce wciąż rośnie i dane instytucji, z którymi współpracujemy wskazują, że te incydenty wcale nie będą spadały, a zagrożeń będzie coraz więcej - powiedział.
Rośnie cyberodpowiedzialność firm
Gawkowski przekazał, że celem ustawy jest zapewnienie ciągłości działania systemu, większa ochrona danych, współpraca ze służbami państwa, również z wojskiem. Wymienił obszary, które będą objęte nowymi przepisami - m.in. gospodarka odpadami, produkcja żywności, samochodów, maszyn elektronicznych, jak również platformy społecznościowe czy wyszukiwarki internetowe.
- Zwiększy się w sposób wielokrotny liczba podmiotów, która będzie objęta cyberodpowiedzialnością w Polsce tak, żeby spójny system zarządzania cyberbezpieczeństwem mógł być dobrze przygotowany do incydentów krytycznych - wskazał.
Zobacz również:
Rekordowa liczba cyberataków
Wicepremier wskazał, w ubiegłym roku miało miejsce ponad 270 tys. incydentów, a więc niemal 150 proc. więcej niż rok wcześniej.
- Polska jest dzisiaj nie tylko najbardziej atakowanym państwem Unii Europejskiej, ale państwem, w którym interesy różnych służb stykają się z zainteresowaniem wprowadzenia w Polsce cyfrowego stanu wyjątkowego - takiego, które miałby sparaliżować normalne funkcjonowanie każdego obywatela - ocenił, przywołując ataki cybernetyczne na szpitale, wodociągi czy sektor energetyczny.
Nowelizacja ustawy o KSC
19 lutego br. prezydent Karol Nawrocki podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (KSC) oraz skierował ją do Trybunału Konstytucyjnego. Nowela wprowadza nowe sektory, które będą objęte obowiązkami związanymi z cyberbezpieczeństwem.
Obok energii, transportu, ochrony zdrowia, bankowości, infrastruktury rynków finansowych, zaopatrzenia w wodę i infrastruktury cyfrowej, dodano: ścieki, zarządzanie ICT, przestrzeń kosmiczną, usługi pocztowe, produkcję i dystrybucję, w tym chemikaliów i żywności.
Do sektorów KSC zaliczono też podmioty publiczne, w tym urzędy, samorządy, szkoły, szpitale, instytuty badawcze i Polską Agencję Prasową.
Polska wdrożyła unijną dyrektywę
Ustawa wchodzi w życie miesiąc od publikacji w Dzienniku Ustaw, czyli 3 kwietnia br.
Nowela wdraża w Polsce unijną dyrektywę NIS 2 ws. cyberbezpieczeństwa oraz Toolbox 5G, czyli unijny dokument dotyczący bezpieczeństwa sieci 5G. Dyrektywa NIS 2 zastąpiła dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych na "podmioty kluczowe" i "podmioty ważne". Wprowadziła także nowe sektory objęte obowiązkami związanymi z cyberbezpieczeństwem.
