Strategia Cyberbezpieczeństwa na lata 2025-2029 przyjęta. Rada Ministrów podjęła tym samym 10 marca 2026 roku kluczową decyzję dla bezpieczeństwa narodowego. Dokument ten zastępuje poprzednią strategię, która wygasła z końcem 2024 roku, i stanowi fundament dla budowy odpornego cyfrowo państwa w obliczu rosnącej agresji w cyberprzestrzeni. Jak podkreślił wicepremier Krzysztof Gawkowski, bezpieczeństwo w internecie stało się obecnie polską racją stanu.
Nowy fundament prawny i organizacyjny
Strategia jest ściśle powiązana z niedawną nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, która wdraża unijną dyrektywę NIS2. Polska, plasująca się w czołówce najczęściej atakowanych krajów Europy, stawia na systemowe wzmocnienie ochrony.
Do najważniejszych zmian organizacyjnych i technicznych należą:
- Powołanie centralnej instytucji koordynującej: Ma ona powstać na bazie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC).
- Rozwój systemu S46: To zaawansowane narzędzie teleinformatyczne wspierające zgłaszanie i obsługę incydentów oraz wymianę informacji między uczestnikami systemu.
- Rozbudowa CSIRT-ów sektorowych: Planowane jest tworzenie nowych zespołów reagowania na incydenty w kluczowych sektorach gospodarki.
- Centrum Cyberbezpieczeństwa NASK: Strategia przewiduje utworzenie tej nowej jednostki w celu wzmocnienia potencjału analitycznego państwa.
- Ochrona Anty-DDoS: Rozszerzenie systemów ochrony przed atakami typu DDoS, szczególnie dla instytucji publicznych i Sił Zbrojnych RP.
Innowacje: Kryptografia postkwantowej i AI
Polska zamierza stać się jednym z liderów regionu w przygotowaniach na nadejście ery komputerów kwantowych. Strategia zawiera oficjalny harmonogram migracji do kryptografii postkwantowej, co ma chronić np. certyfikaty SSL przed złamaniem przez maszyny nowej generacji o ogromnej mocy obliczeniowej.
Ważnym, choć pełnym wyzwań obszarem, jest wykorzystanie sztucznej inteligencji. Choć AI oferuje nowe możliwości obrony, źródła wskazują na ryzyka takie jak deanonimizacja użytkowników czy wykorzystanie narzędzi AI przez hakerów do manipulacji (np. ataki typu „Sugar-Coated Poison”). Z tego powodu Strategia kładzie nacisk na rozwój własnych, suwerennych technologii i bezpieczeństwo łańcucha dostaw.
Bezpieczeństwo obywatela: SIM swapping i ochrona samorządów
Dla przeciętnego użytkownika kluczowe są inicjatywy uderzające w cyberprzestępczość finansową. Strategia zakłada walkę z tzw. SIM swappingiem – dzięki porozumieniu czterech największych operatorów w Polsce, banki zyskają nową tarczę chroniącą przed nieuprawnionym przejmowaniem kart SIM. Kontynuowane i rozwijane będą także programy takie jak „Cyberbezpieczny Samorząd” oraz „Cyberbezpieczne Wodociągi”, mające chronić infrastrukturę lokalną, z której korzystamy na co dzień.
Ochrona danych i prywatność: Kluczowy wkład PUODO
Niezwykle istotnym aspektem nowej strategii jest ochrona danych osobowych, co zostało podkreślone dzięki poprawkom zgłoszonym przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Organ ten aktywnie uczestniczył w procesie tworzenia dokumentu, stojąc na straży praw i wolności obywateli.
Zgodnie z postulatami PUODO, strategia kładzie silny nacisk na:
- Podejście oparte na ryzyku: Konieczność przeprowadzania „testów prywatności” i analiz ryzyka już na etapie projektowania nowych przepisów i systemów IT.
- Ochronę rejestrów publicznych: Rewizję rejestrów, w których numer PESEL jest jawny (np. księgi wieczyste), co uznano za poważne cyberzagrożenie.
- Bezpieczeństwo biometrii i AI: Uwzględnienie ryzyk związanych z kradzieżą tożsamości przy użyciu sztucznej inteligencji oraz powszechnym wykorzystaniem danych biometrycznych.
Wyzwania i kontrowersje
Mimo ambitnych planów, przed strategią stoją poważne przeszkody. Budżet na cyberochronę wzrósł do ok. 1 mld euro, jednak sytuację komplikuje fakt, że Prezydent Karol Nawrocki, podpisując nowelizację ustawy o KSC, skierował ją jednocześnie do Trybunału Konstytucyjnego.
Zastrzeżenia dotyczą m.in. instytucji „dostawcy wysokiego ryzyka”, co budzi opór części biznesu obawiającego się ograniczeń w korzystaniu ze sprzętu zagranicznych producentów. Ewentualny wyrok TK może wpłynąć na harmonogram wdrażania strategii, co w dynamicznym świecie cyberzagrożeń stanowi ryzyko, które państwo musi brać pod uwagę. Bez względu na to, przyjęcie Strategii do 2029 roku jest jasnym sygnałem, że Polska traktuje cyfrową obronę jako priorytet.
Źródła:
1. Urząd Ochrony Danych Osobowych, „Projekt Strategii Cyberbezpieczeństwa – Uwagi PUODO”, 04.02.2025.
2. Ministerstwo Cyfryzacji, „Nowa strategia cyberbezpieczeństwa. Polska wzmacnia ochronę przed cyberatakami”, Portal Gov.pl, 10.03.2026.
3. Prawo.pl, „Rząd przyjął Strategię Cyberbezpieczeństwa na lata 2025–2029”, Robert Horbaczewski, 11.03.2026.