MediaInOne - Portal informacyjno-komunikacyjny branży medialnej
lub
lub
Urzędy

Ministerstwo Cyfryzacji tworzy CSIRT Cyfra – oto wszystko, co warto na ten temat wiedzieć

środa, 18 czerwca 2025 roku
Informacja - Ministerstwo Cyfryzacji

Ministerstwo Cyfryzacji powołuje CSIRT Cyfra – sektorowy zespół cyberbezpieczeństwa dla sektora infrastruktury cyfrowej. Sektor ten obejmuje podmioty świadczące usługi DNS (system nazw domen), operatorów punktów wymiany ruchu internetowego (IXP), a także podmioty zarządzające rejestracją internetowych nazw domen w ramach domeny najwyższego poziomu (TLD). Zadaniem zespołu będzie m.in. przyjmowanie i analiza incydentów poważnych, wsparcie operatorów usług kluczowych oraz współpraca z CSIRT-ami poziomu krajowego. Projekt jest finansowany z Krajowego Planu Odbudowy. Planowana gotowość operacyjna CSIRT Cyfra to czerwiec 2026 roku.

CSIRT Cyfra - najważniejsze informacje

Zadania CSIRT Cyfra

CSIRT Cyfra będzie działał w strukturze organizacyjnej Ministerstwa Cyfryzacji, a jego siedziba będzie tożsama z siedzibą Ministerstwa. Jako sektorowy zespół cyberbezpieczeństwa dla sektora infrastruktury cyfrowej, odpowiadać będzie m.in.:

  • przyjmować zgłoszenia o incydentach poważnych i wspierać ich obsługę,
  • wspierać operatorów usług kluczowych w wykonywaniu ustawowych obowiązków,
  • analizować incydenty poważne, wyszukiwać powiązania pomiędzy incydentami oraz opracowywać wnioski z obsługi incydentu,
  • współpracować z CSIRT MON, CSIRT GOV i CSIRT NASK przy koordynacji obsługi incydentów poważnych.

Zespół będzie także pełnić funkcję eksperckiego wsparcia dla Ministra Cyfryzacji oraz Pełnomocnika Rządu ds. Cyberbezpieczeństwa.

Jednocześnie warto podkreślić, że CSIRT Cyfra nie obejmie wszystkich podmiotów szeroko rozumianego „sektora cyfrowego”. Podmioty, które w świetle art. 26 ust. 5 UKSC podlegają innym zespołom (np. CSIRT GOV, CSIRT MON, CSIRT NASK), nie będą w jego zakresie.

Poziom działania i relacja do zespołów krajowych

CSIRT Cyfra działa na poziomie sektorowym – poniżej zespołów CSIRT poziomu krajowego. Stanowi ogniwo pośrednie pomiędzy operatorami usług kluczowych a CSIRT-ami krajowymi (NASK, GOV, MON), uzupełniając ich działania i odciążając je w sytuacji rosnącej liczby incydentów.

Zespół nie przejmuje zadań żadnej istniejącej jednostki, w tym CSIRT NASK, który działa w ramach NASK-PIB. NASK-PIB, jako operator usług kluczowych w sektorze infrastruktury cyfrowej, nie może pełnić roli CSIRT sektorowego w tym samym obszarze – stąd powołanie niezależnego zespołu w strukturze resortu.

CSIRT Cyfra nie dubluje też kompetencji CERT Polska. CERT Polska obsługuje incydenty zgłaszane przez obywateli i podmioty nieobjęte UKSC – CSIRT Cyfra będzie natomiast obsługiwać wyłącznie operatorów usług kluczowych z sektora infrastruktury cyfrowej. W konsekwencji funkcje obu zespołów są rozłączne i komplementarne.

Harmonogram i status projektu

Projekt realizowany jest w ramach Krajowego Planu Odbudowy. Ministerstwo Cyfryzacji formalnie ustanowi CSIRT Cyfra w kwietniu 2026 roku. Pełna gotowość operacyjna zespołu planowana jest na czerwiec 2026 roku. Szczegółowy harmonogram zostanie określony po podpisaniu umowy o dofinansowanie w ramach KPO. Po zakończeniu projektu, zespół będzie finansowany ze środków budżetu państwa, w ramach budżetu Ministerstwa Cyfryzacji.

Struktura i kadry

Ministerstwo Cyfryzacji będzie budować zespół od podstaw – na bazie pracowników swojego Departamentu Cyberbezpieczeństwa oraz specjalistów, których pozyska w ramach naborów do i poza służbą cywilną.

Ministerstwo Cyfryzacji nie planuje przenosić kadr z CSIRT NASK ani CERT Polska. Struktura organizacyjna i liczba etatów będą wypracowywane w toku realizacji projektu. Wynagrodzenia nie są jeszcze ustalone.

Wsparcie techniczne i narzędzia

Środki z KPO zostaną przeznaczone na:

  • budowę struktury zespołu,
  • zakup sprzętu, usługi i systemy cyberbezpieczeństwa,
  • rozwój kompetencji i szkolenia członków zespołu.

Ministerstwo Cyfryzacji nie wyklucza stosowania także rozwiązań opartych na otwartym oprogramowaniu, jeśli spełnią wymogi bezpieczeństwa i funkcjonalności.

Powiązania z innymi zespołami sektorowymi

Powołanie CSIRT Cyfra wpisuje się w szerszą strategię rozwoju krajowego systemu cyberbezpieczeństwa. Równolegle planowane są inne zespoły sektorowe:

  • przez Ministerstwo Infrastruktury – dla sektora transportowego,
  • przez Ministerstwo Klimatu i Środowiska – dla sektora energetycznego i środowiskowego.

Działa również CSIRT CeZ (sektor zdrowia) oraz CSIRT KNF (sektor finansowy).

Incydenty i zgłoszenia

Zasady zgłaszania incydentów przez obywateli nie zmieniają się. Nadal można korzystać ze strony CERT Polska. CSIRT Cyfra będzie obsługiwać zgłoszenia od operatorów usług kluczowych w sektorze infrastruktury cyfrowej, zgodnie z UKSC.

Powołanie CSIRT Cyfra nie wiąże się ze zmianami legislacyjnymi

CSIRT Cyfra zostanie powołany na podstawie obowiązujących przepisów ustawy o krajowym  systemie cyberbezpieczeństwa, w szczególności art. 44.

O autorze

Redakcja

Ministerstwo Cyfryzacji

Kontakt

redakcja@mediainone.pl

Adres

MediaInOne
Traugutta 25
90-113 Łódź

Najnowsze wpisy

7 października, 2025
Usługa Vectry Bezpieczny Internet DOM zablokowała już setki tysięcy ataków hakerskich
Redakcja
7 października, 2025
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: zaprzestanie korzystania z oprogramowania PAD CMS
Informacja
7 października, 2025
Disney+ podnosi ceny w Polsce – zmiany już obowiązują nowych subskrybentów
Redakcja

W tym dziale

7 października, 2025
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: zaprzestanie korzystania z oprogramowania PAD CMS
Informacja
29 września, 2025
Ministerstwo Cyfryzacji zaprasza domy mediowe do przetargu
Informacja
26 września, 2025
Sejm powołał nowego Prezesa Urzędu Komunikacji Elektronicznej
Informacja