Rząd przyjął nową Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej, która ma obowiązywać przez pięć lat. Dokument zakłada wzmacnianie krajowego systemu cyberbezpieczeństwa, ochrony informacji i zdolności do wykrywania oraz reagowania na zagrożenia. Strategia ma objąć nie tylko sektor publiczny i wojskowy, ale także sektor prywatny oraz obywateli. Jej założenia wpisują się również w kierunek unijnej polityki cyberbezpieczeństwa i mają wspierać wzrost odporności cyfrowej Polski oraz całej UE.
Najważniejszym celem dokumentu jest podniesienie poziomu odporności krajowych podmiotów przez lepszą ochronę informacji, większą zdolność do wykrywania i reagowania na zagrożenia oraz promowanie wiedzy i dobrych praktyk w zakresie cyberbezpieczeństwa. Strategia zakłada, że bezpieczeństwo cyfrowe ma wspierać sprawne działanie państwa, gospodarki i codziennego życia obywateli. Rząd zapowiada przy tym działania organizacyjne, finansowe, operacyjne, technologiczne i prawne, a także rozwój polskiej branży cyberbezpieczeństwa i budowę zaufania między administracją a rynkiem.
Dokument opiera się na sześciu celach szczegółowych. Pierwszy dotyczy rozwoju krajowego systemu cyberbezpieczeństwa. Drugi koncentruje się na przeciwdziałaniu i zwalczaniu cyberprzestępczości oraz budowie zdolności do prowadzenia pełnego spektrum działań w cyberprzestrzeni. Trzeci zakłada podniesienie odporności systemów informacyjnych w sferze publicznej, w tym militarnej, oraz prywatnej. Czwarty odnosi się do wzmacniania krajowej bazy technologiczno-przemysłowej i suwerenności technologicznej Polski. Piąty obejmuje budowanie świadomości, wiedzy i kompetencji kadr, obywateli oraz przedsiębiorców. Szósty filar dotyczy wzmacniania pozycji międzynarodowej Polski w obszarze cyberbezpieczeństwa.
Z perspektywy praktycznej bardzo ważne są zapisy dotyczące odporności systemów i usług cyfrowych. Strategia przewiduje m.in. monitorowanie bezpieczeństwa w trybie 24/7, stałe zwiększanie zdolności reagowania na incydenty, cykliczne testy ciągłości działania oraz uwzględnianie wymagań cyberbezpieczeństwa już na etapie projektowania i utrzymania systemów. Dokument zapowiada też dalszą ochronę przed atakami DDoS, działania na rzecz zarządzania podatnościami oraz wsparcie dla sektora prywatnego, w tym MŚP, szczególnie w zakresie bezpieczeństwa łańcucha dostaw i cyberhigieny. Ważny zapis przewiduje również aktywne wydawanie rekomendacji i komunikatów dla podmiotów KSC w związku z wykrytymi podatnościami, kampaniami i cyberatakami.
Za koordynację wdrażania odpowiada minister właściwy do spraw informatyzacji. Strategia będzie podlegała przeglądowi po dwóch latach i w czwartym roku obowiązywania. Do dokumentu dołączono też Plan działań, który określa konkretne zadania, harmonogram, odpowiedzialne instytucje, oczekiwane efekty i mierniki. To ważne, bo oznacza, że Strategia nie ma pozostać zbiorem ogólnych deklaracji, ale ma być wdrażana i rozliczana w oparciu o konkretne działania.
Nowa Strategia Cyberbezpieczeństwa RP 2026-2029 pokazuje, że państwo chce mocniej postawić na odporność, ciągłość działania, rozwój zdolności operacyjnych i kompetencje ludzi. Dla administracji, podmiotów kluczowych i firm to czytelny sygnał, że cyberbezpieczeństwo będzie coraz silniej łączyć wymagania organizacyjne, technologiczne i regulacyjne.
