Na podstawie strategii powstanie ustawa o krajowym systemie cyberbezpieczeństwa. Obecnie brakuje jednolitego ustawodawstwa w tym zakresie. Są tylko przepisy regulujące niektóre kwestie.

– Ustawa przede wszystkim będzie tworzyła system cyberbezpieczeństwa w obrocie administracyjnym i gospodarczym w Polsce który przez wiele lat był nietknięty: bez instytucji, bez rozwiązań, bez procedur, bez alarmowania, bez monitoringu – wyjaśnia minister cyfryzacji, Anna Streżyńska.

Strategia oraz ustawa mają wypełniać wymagania nałożone przez unijną dyrektywę NIS w sprawie bezpieczeństwa sieci i systemów informatycznych w UE. Zakłada ona poszerzenie współpracy państw. Określa, jakim obowiązkom będą podlegać operatorzy usług kluczowych (sektory krytyczne, takie jak energetyka, transport, opieka zdrowotna i finanse) oraz dostawcy usług cyfrowych (internetowe platformy handlowe, wyszukiwarki, usługi przetwarzania w chmurze). Kraje członkowskie mają jeszcze niecałe 2 lata na wdrożenie nowych przepisów.

Pierwszym krokiem było utworzenie w lipcu br. Narodowego Centrum Cyberbezpieczeństwa. W jego ramach działają cztery piony: badawczo-rozwojowy, operacyjny, szkoleniowy i analityczny. W pionie operacyjnym funkcjonuje CERT Narodowy, który reaguje na incydenty bezpieczeństwa w sieci. NCC ma też ułatwiać wymianę informacji między instytucjami, dotyczących zagrożeń. Według NIK do tej pory dużą słabością był brak komunikacji między instytucjami zajmującymi się cyberochroną.

– Wszystko mamy w tej chwili pod kontrolą. Jest to jednak kontrola, która jeszcze nie jest uchwycona we wspólne ramy – podkreśla Anna Streżyńska.