Rada Ministrów przyjęła we wtorek 10 marca 2026 r. Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Dokument wyznacza kierunki rozwoju bezpieczeństwa cyfrowego państwa i wzmocni Krajowy System Cyberbezpieczeństwa (KSC). Jego realizacja ma zwiększyć odporność Polski na cyberzagrożenia oraz poprawić bezpieczeństwo obywateli, przedsiębiorstw i instytucji publicznych.
– W dobie rosnącej agresji w cyberprzestrzeni musimy działać zdecydowanie, bo bezpieczeństwo w internecie to nasza wspólna sprawa i polska racja stanu. Przyjęta dzisiaj Strategia to nasz kluczowy dokument wyznaczający kierunki działań do 2029 roku. Budujemy odporne cyfrowo państwo – rozwijamy krajowe technologie, wzmacniamy współpracę instytucji odpowiedzialnych za cyberbezpieczeństwo i skuteczniej zwalczamy cyberprzestępczość – powiedział wicepremier, minister cyfryzacji Krzysztof Gawkowski.
Strategia została opracowana przez Ministerstwo Cyfryzacji we współpracy z pozostałymi ministerstwami oraz instytucjami kluczowymi dla bezpieczeństwa państwa, zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa. Określa cele strategiczne oraz środki służące podnoszeniu i utrzymywaniu poziomu cyberbezpieczeństwa. Szczegółowy plan działań stanowiący załącznik do dokumentu zapewni realizację jej założeń na poziomie operacyjnym.
– Przyjęcie Strategii Cyberbezpieczeństwa to ważny krok w budowie bezpiecznej i odpornej cyfrowo Polski. W świecie rosnących zagrożeń w cyberprzestrzeni potrzebujemy jasnego planu działań, który wzmocni ochronę państwa, gospodarki i danych obywateli – podkreślił wiceminister cyfryzacji Paweł Olszewski.
Odpowiedź na rosnące zagrożenia w cyberprzestrzeni
Środowisko bezpieczeństwa w cyberprzestrzeni dynamicznie się zmienia. Rosną zarówno liczba, jak i skala zagrożeń – od działań haktywistów, przez cyberprzestępczość nastawioną na zysk, po operacje prowadzone przez podmioty powiązane z innymi państwami.
Zagrożenia te mają wpływ na codzienne funkcjonowanie obywateli, przedsiębiorstw i instytucji publicznych oraz na bezpieczeństwo i prywatność użytkowników internetu – w tym dzieci, młodzieży i seniorów.
Strategia będzie głównym kierunkowskazem dalszego rozwoju KSC. Stanowi także kolejny ważny krok w budowie silnego systemu ochrony w cyberprzestrzeni po przyjęciu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa wdrażającej dyrektywę NIS2.
Kluczowe obszary działań
Strategia określa najważniejsze kierunki działań państwa w obszarze cyberbezpieczeństwa. Obejmują one m.in.:
- rozwój i wzmocnienie Krajowego Systemu Cyberbezpieczeństwa;
- zwiększenie zdolności do reagowania na incydenty oraz przeciwdziałania cyberprzestępczości;
- wzmacnianie odporności systemów informacyjnych w sektorze publicznym i prywatnym;
- rozwój współpracy między sektorem publicznym i prywatnym;
- działania edukacyjne, informacyjne i szkoleniowe w zakresie cyberbezpieczeństwa;
- rozwój badań, innowacji i technologii w tym obszarze;
- pogłębianie współpracy międzynarodowej.
- Rozwój systemu cyberbezpieczeństwa
- Dokument powstał w oparciu o doświadczenia z funkcjonowania Krajowego Systemu Cyberbezpieczeństwa. Uwzględnia także zmiany w środowisku bezpieczeństwa, postęp technologiczny oraz rosnącą skalę cyfryzacji życia społecznego i gospodarczego.
Realizacja Strategii ma zwiększyć cyberodporność państwa, poprawić bezpieczeństwo obywateli oraz wzmocnić zdolność do skutecznego zwalczania cyberprzestępczości. Dokument przewiduje szereg inicjatyw – zarówno już realizowanych, jak i planowanych.
Wybrane inicjatywy
Wśród działań przewidzianych w Strategii znajdują się m.in.:
- ewolucyjne powołanie centralnej instytucji koordynującej cyberbezpieczeństwo na poziomie krajowym na bazie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC);
- utworzenie lub rozwój sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT-ów sektorowych);
- rozwój systemu S46 (systemu teleinformatycznego, który wspiera zgłaszanie i obsługę incydentów, wymianę informacji i współpracę pomiędzy uczestnikami krajowego systemu cyberbezpieczeństwa);
- dalsze działania wspierające cyberbezpieczeństwo w samorządach;
- utworzenie Centrum Cyberbezpieczeństwa NASK;
- działania wzmacniające zdolność państwa do zwalczania cyberprzestępczości;
- rozwój systemów bezpiecznej łączności;
- plan migracji do kryptografii postkwantowej oraz rozwój krajowej kryptografii i technologii kwantowych;
- rozwój rozwiązań chmurowych na potrzeby cyberbezpieczeństwa;
- działania zwiększające bezpieczeństwo łańcucha dostaw oraz rozwój rodzimych technologii i suwerenności technologicznej;
- wprowadzenie wymogów cyberbezpieczeństwa przy zakupach w ramach zamówień publicznych oraz instrumentów szybkiego pozyskiwania rozwiązań w tym obszarze;
- rozwój i rozszerzenie centralnej ochrony przed atakami typu DDoS dla instytucji publicznych, w tym dla Sił Zbrojnych RP;
- rozwój działalności szkoleniowej i edukacyjnej w zakresie cyberbezpieczeństwa dla różnych grup społecznych;
- rozszerzanie współpracy międzynarodowej, w szczególności w ramach Unii Europejskiej i NATO, a także w formatach dwu- i wielostronnych.