Nowa strategia cyberbezpieczeństwa. Polska wzmacnia ochronę przed cyberatakami

środa, 11 marca 2026 roku
Informacja - Ministerstwo Cyfryzacji

Rada Ministrów przyjęła we wtorek 10 marca 2026 r. Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Dokument wyznacza kierunki rozwoju bezpieczeństwa cyfrowego państwa i wzmocni Krajowy System Cyberbezpieczeństwa (KSC). Jego realizacja ma zwiększyć odporność Polski na cyberzagrożenia oraz poprawić bezpieczeństwo obywateli, przedsiębiorstw i instytucji publicznych.

 – W dobie rosnącej agresji w cyberprzestrzeni musimy działać zdecydowanie, bo bezpieczeństwo w internecie to nasza wspólna sprawa i polska racja stanu. Przyjęta dzisiaj Strategia to nasz kluczowy dokument wyznaczający kierunki działań do 2029 roku. Budujemy odporne cyfrowo państwo – rozwijamy krajowe technologie, wzmacniamy współpracę instytucji odpowiedzialnych za cyberbezpieczeństwo i skuteczniej zwalczamy cyberprzestępczość – powiedział wicepremier, minister cyfryzacji Krzysztof Gawkowski. 

Strategia została opracowana przez Ministerstwo Cyfryzacji we współpracy z pozostałymi ministerstwami oraz instytucjami kluczowymi dla bezpieczeństwa państwa, zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa. Określa cele strategiczne oraz środki służące podnoszeniu i utrzymywaniu poziomu cyberbezpieczeństwa. Szczegółowy plan działań stanowiący załącznik do dokumentu zapewni realizację jej założeń na poziomie operacyjnym. 

– Przyjęcie Strategii Cyberbezpieczeństwa to ważny krok w budowie bezpiecznej i odpornej cyfrowo Polski. W świecie rosnących zagrożeń w cyberprzestrzeni potrzebujemy jasnego planu działań, który wzmocni ochronę państwa, gospodarki i danych obywateli – podkreślił wiceminister cyfryzacji Paweł Olszewski. 

Odpowiedź na rosnące zagrożenia w cyberprzestrzeni 

Środowisko bezpieczeństwa w cyberprzestrzeni dynamicznie się zmienia. Rosną zarówno liczba, jak i skala zagrożeń – od działań haktywistów, przez cyberprzestępczość nastawioną na zysk, po operacje prowadzone przez podmioty powiązane z innymi państwami. 

Zagrożenia te mają wpływ na codzienne funkcjonowanie obywateli, przedsiębiorstw i instytucji publicznych oraz na bezpieczeństwo i prywatność użytkowników internetu – w tym dzieci, młodzieży i seniorów. 

Strategia będzie głównym kierunkowskazem dalszego rozwoju KSC. Stanowi także kolejny ważny krok w budowie silnego systemu ochrony w cyberprzestrzeni po przyjęciu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa wdrażającej dyrektywę NIS2. 

Kluczowe obszary działań 

Strategia określa najważniejsze kierunki działań państwa w obszarze cyberbezpieczeństwa. Obejmują one m.in.: 

• rozwój i wzmocnienie Krajowego Systemu Cyberbezpieczeństwa; 
• zwiększenie zdolności do reagowania na incydenty oraz przeciwdziałania cyberprzestępczości; 
• wzmacnianie odporności systemów informacyjnych w sektorze publicznym i prywatnym; 
• rozwój współpracy między sektorem publicznym i prywatnym; 
• działania edukacyjne, informacyjne i szkoleniowe w zakresie cyberbezpieczeństwa; 
• rozwój badań, innowacji i technologii w tym obszarze; 
• pogłębianie współpracy międzynarodowej. 

Rozwój systemu cyberbezpieczeństwa 

Dokument powstał w oparciu o doświadczenia z funkcjonowania Krajowego Systemu Cyberbezpieczeństwa. Uwzględnia także zmiany w środowisku bezpieczeństwa, postęp technologiczny oraz rosnącą skalę cyfryzacji życia społecznego i gospodarczego. 

Realizacja Strategii ma zwiększyć cyberodporność państwa, poprawić bezpieczeństwo obywateli oraz wzmocnić zdolność do skutecznego zwalczania cyberprzestępczości. Dokument przewiduje szereg inicjatyw – zarówno już realizowanych, jak i planowanych. 

Wybrane inicjatywy 

Wśród działań przewidzianych w Strategii znajdują się m.in.: 

• ewolucyjne powołanie centralnej instytucji koordynującej cyberbezpieczeństwo na poziomie krajowym na bazie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC); 
• utworzenie lub rozwój sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT-ów sektorowych); 
• rozwój systemu S46 (systemu teleinformatycznego, który wspiera zgłaszanie i obsługę incydentów, wymianę informacji i współpracę pomiędzy uczestnikami krajowego systemu cyberbezpieczeństwa); 
• dalsze działania wspierające cyberbezpieczeństwo w samorządach; 
• utworzenie Centrum Cyberbezpieczeństwa NASK; 
• działania wzmacniające zdolność państwa do zwalczania cyberprzestępczości; 
• rozwój systemów bezpiecznej łączności; 
• plan migracji do kryptografii postkwantowej oraz rozwój krajowej kryptografii i technologii kwantowych; 
• rozwój rozwiązań chmurowych na potrzeby cyberbezpieczeństwa; 
• działania zwiększające bezpieczeństwo łańcucha dostaw oraz rozwój rodzimych technologii i suwerenności technologicznej; 
• wprowadzenie wymogów cyberbezpieczeństwa przy zakupach w ramach zamówień publicznych oraz instrumentów szybkiego pozyskiwania rozwiązań w tym obszarze; 
• rozwój i rozszerzenie centralnej ochrony przed atakami typu DDoS dla instytucji publicznych, w tym dla Sił Zbrojnych RP; 
• rozwój działalności szkoleniowej i edukacyjnej w zakresie cyberbezpieczeństwa dla różnych grup społecznych; 
• rozszerzanie współpracy międzynarodowej, w szczególności w ramach Unii Europejskiej i NATO, a także w formatach dwu- i wielostronnych.