Ministerstwo Cyfryzacji rekomenduje obligatoryjne rozszerzenie platformy gov.pl na wszystkie samorządy

Wprowadzenie jednolitej platformy komunikacji rządowej i samorządowej poprzez obligatoryjne rozszerzenie platformy gov.pl na wszystkie jednostki samorządu terytorialnego – to jedna z rekomendacji zawartych w opublikowanym w czwartek przez Ministerstwo Cyfryzacji Sprawozdaniu Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 rok.

Sprawozdanie zostało opracowane przez Departament Cyberbezpieczeństwa Ministerstwa Cyfryzacji i opisuje zidentyfikowane w ubiegłym roku zagrożenia dla polskiej cyberprzestrzeni oraz podsumowuje najważniejsze działania na rzecz zwiększenia poziomu jej bezpieczeństwa realizowane przez podmioty należące do Krajowego Systemu Cyberbezpieczeństwa (KSC).

„Ubiegły rok upłynął pod znakiem rosnącej skali cyberataków. Świadczy o tym wzrost obsłużonych incydentów przez CSIRT NASK, nie tylko w porównaniu z rokiem 2022, ale i wcześniejszych lat. W 2021 r. był to blisko 30 tys. incydentów, w kolejnym roku już prawie 40 tys. incydentów (wzrost o ok. 25% r/r), a w 2023 r. już ponad 80 tys. incydentów (wzrost o ponad 100% r/r)” – czytamy w raporcie.

Zdaniem autorów raportu wynika to zarówno ze wzrostu poziomu cyberprzestępczości jak również działań hybrydowych ze strony Rosji, Białorusi oraz innych wrogich państw wymierzonych w Zachód, w tym w Polskę. W publikacji zaznaczono też, że w kolejnych latach należy się spodziewać stale rosnącej skali cyberataków – wobec czego konieczne jest konsekwentne wzmacnianie cyberodporności państwa na wszystkich poziomach jego funkcjonowania.

„W 2024 r. Krajowy System Cyberbezpieczeństwa czeka znacząca ewolucja związana z wdrożeniem do polskiego porządku prawnego dyrektywy NIS2 i innego prawodawstwa UE oraz przyjęciem nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej (…). Jednym z głównych wniosków dla usprawnienia KSC jest potrzeba powołania podmiotu koordynującego cyberbezpieczeństwo na poziomie ogólnokrajowym, co znacznie usprawniłoby zarządzenie bezpieczeństwem polskiej cyberprzestrzeni oraz pozwoliłoby skuteczniej i szybciej reagować na zagrożenia” – czytamy w sprawozdaniu.

Autorzy raportu podkreślili również potrzebę podniesienia poziomu odporności i wzmocnienia jednostek samorządu terytorialnego (JST) w obszarze przeciwdziałania cyberzagrożeniom, ponieważ w ich ocenie serwisy internetowe organów samorządowych są słabo chronione.

Jednym z rekomendowanych w tym kontekście rozwiązań miałoby być wprowadzenie jednolitej platformy komunikacji rządowej i samorządowej poprzez obligatoryjne rozszerzenie platformy gov.pl na wszystkie JST.

Planowany jest również dalszy rozwój skanera Artemis wykrywającego najczęściej występujące podatności i błędy konfiguracyjne obecne w ramach usług sieciowych szkół, szpitali, instytutów badawczych, uczelni, jednostek samorządu terytorialnego. Z kolei w ramach projektu utworzenia Centrum Cyberbezpieczeństwa NASK planowane jest powstanie Krajowego Centrum Wsparcia Security dla JST. Autorzy raportu rekomendują także utworzenie wojewódzkich zespołów specjalistów cyberbezpieczeństwa działających lokalnie i wspierających podmioty publiczne w obsłudze incydentów i odzyskiwaniu danych.

mam/