Polska zwiększa nakłady na cyberbezpieczeństwo i robi to w tempie, które jeszcze kilka lat temu wydawało się nierealne. Rząd zapowiada miliardowe inwestycje w administrację, infrastrukturę krytyczną i rozwój kompetencji cyfrowych. Jak podkreśla wicepremier i minister cyfryzacji Krzysztof Gawkowski, celem jest wzmocnienie najsłabszych ogniw systemu.
To kierunek zgodny z diagnozą ekspertów. Pytanie nie brzmi dziś czy inwestować, ale jak zrobić to skutecznie i gdzie kończy się finansowanie, a zaczyna realna odporność państwa.
Miliardy złotych. Struktura wydatków pokazuje priorytety
Największe środki trafiają do administracji lokalnej. Program Cyberbezpieczny samorząd o wartości 1,5 mld zł ma wzmocnić jednostki, które od lat wskazywane są jako najbardziej podatne na ataki. To właśnie tam często brakuje zarówno zasobów, jak i kompetencji.
Kolejne 600 mln zł przeznaczono na sektor wodno-kanalizacyjny w ramach programu Cyberbezpieczne Wodociągi. To sygnał, że państwo zaczyna traktować cyberbezpieczeństwo jako element bezpieczeństwa fizycznego i ciągłości usług publicznych.
Administracja centralna otrzyma 300 mln zł w programie Cyberbezpieczny rząd, natomiast 700 mln zł ma zostać przeznaczone na rozwój kompetencji cyfrowych społeczeństwa.
Środki trafią również do zaplecza analitycznego i badawczego, w tym do NASK, który od lat pełni kluczową rolę w systemie reagowania na incydenty.
Struktura wydatków pokazuje wyraźnie, że państwo próbuje równolegle budować odporność instytucji, infrastruktury i użytkowników.
Pieniądze z KPO. Duże zainteresowanie, ograniczona dostępność
Uzupełnieniem grantów są preferencyjne pożyczki na cyfryzację finansowane z Krajowego Planu Odbudowy. Ich łączna wartość to 2,8 mld zł.
Zainteresowanie było na tyle duże, że środki zostały szybko rozdysponowane. Wnioski złożono na kwoty znacząco przewyższające dostępny budżet. Obecnie podpisywane są umowy m.in. ze szpitalami, uczelniami i instytucjami publicznymi.
To pokazuje skalę potrzeb, ale też ujawnia ograniczenia modelu finansowania. Nawet przy rekordowych nakładach popyt na środki pozostaje większy niż podaż.
Resort cyfryzacji nie wyklucza zwiększenia puli, jednak decyzje w tej sprawie zależą od innych instytucji odpowiedzialnych za dystrybucję środków europejskich.
Fundusz Cyberbezpieczeństwa. Próba zatrzymania kompetencji
Jednym z największych wyzwań systemu pozostaje dostępność specjalistów. Sektor publiczny od lat przegrywa konkurencję z rynkiem komercyjnym, gdzie wynagrodzenia są znacznie wyższe.
Odpowiedzią ma być Fundusz Cyberbezpieczeństwa i tzw. świadczenie teleinformatyczne. Obecnie jego wartość wynosi około 400 mln zł, a celem jest zwiększenie tej kwoty powyżej 500 mln zł w najbliższych latach.
Mechanizm ma zachęcić ekspertów do pozostania w administracji, oferując dodatkowe wynagrodzenie za pracę przy ochronie systemów państwa.
To rozwiązanie potrzebne, ale niepozbawione ryzyk. W praktyce konkurencja o specjalistów odbywa się nie tylko na poziomie wynagrodzeń, ale także warunków pracy, elastyczności i możliwości rozwoju.
Nowe CSIRT-y. Kierunek sektorowy
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa przewiduje także rozwój struktury zespołów reagowania na incydenty, czyli CSIRT.
Obecnie funkcjonują m.in. CSIRT KNF dla sektora finansowego oraz CSIRT Centrum e-Zdrowia dla ochrony zdrowia. Plan zakłada powołanie kolejnych zespołów sektorowych, m.in. dla energetyki i infrastruktury krytycznej.
To odejście od modelu centralnego na rzecz bardziej wyspecjalizowanego podejścia. Poszczególne branże mają różne profile ryzyka, inne systemy i inne wymagania operacyjne.
Wyzwaniem pozostaje jednak koordynacja między tymi strukturami oraz integracja ich działań z istniejącym systemem krajowym.
Rosnąca presja. Cyberbezpieczeństwo jako infrastruktura państwa
Zwiększenie finansowania nie jest przypadkowe. Polska od lat znajduje się w grupie państw szczególnie narażonych na cyberataki. Rosną nie tylko ich liczba, ale przede wszystkim złożoność i konsekwencje.
Ataki przestają być incydentami technicznymi. Coraz częściej mają wymiar strategiczny, dotykają infrastruktury krytycznej, usług publicznych i zaufania społecznego.
Dlatego cyberbezpieczeństwo przestaje być domeną IT. Staje się elementem bezpieczeństwa państwa w pełnym znaczeniu tego słowa.
Finansowanie to początek, nie koniec
Skala zapowiadanych inwestycji robi wrażenie i pokazuje zmianę podejścia państwa do cyberbezpieczeństwa. Jednocześnie doświadczenia ostatnich lat wskazują, że same środki finansowe nie rozwiązują problemu.
Kluczowe będą wdrożenia, koordynacja działań oraz zdolność do budowania kompetencji w sposób trwały, a nie projektowy.
System cyberbezpieczeństwa w Polsce wchodzi w fazę intensywnej rozbudowy. O jego skuteczności zdecyduje nie tylko wysokość budżetu, ale to, czy uda się przełożyć inwestycje na realną odporność instytucji i infrastruktury.
