Finansowanie cyberbezpieczeństwa w Polsce Jakie kwoty i programy kształtują ochronę cyfrową w 2024 roku?

Co oznacza Finansowanie cyberbezpieczeństwa w Polsce w 2024 roku?

W 2024 roku na cyberbezpieczeństwo w Polsce przeznaczono ponad 3 miliardy złotych – to najwyższy dotychczas budżet, świadczący o coraz większym zrozumieniu ryzyka w świecie cyfrowym. Taka suma odzwierciedla również błyskawiczne przeobrażenia w sposobach przeprowadzania cyberataków.

Największy nacisk kładzie się obecnie na wdrażanie systemów, które potrafią dynamicznie reagować na zmieniające się zagrożenia. Coraz częściej sięga się po innowacyjne technologie związane z ochroną danych i systemów cyfrowych. Dynamiczny wzrost inwestycji napędza też rosnąca liczba ataków wymierzonych w strategiczne sektory polskiej gospodarki.

Na rozpoczynający się rok przewidziano również znaczne wsparcie dla ochrony infrastruktury krytycznej, w tym:

• energetyki,
• wodociągów,
• placówek medycznych.

Zaplanowane środki mają ograniczyć potencjalne skutki incydentów, które coraz częściej zagrażają zarówno instytucjom państwowym, jak i firmom prywatnym.

Tak duże inwestycje wpisują się w szerszą politykę bezpieczeństwa narodowego. Podobnie jak znaczny wzrost nakładów na obronność – wynoszących 124,3 miliarda złotych w budżecie na 2025 rok – większe finansowanie cyberochrony podkreśla konieczność kompleksowego podejścia do nowoczesnych zagrożeń.

Znacząca część funduszy przeznaczona jest na:

• budowę wyspecjalizowanych zespołów odpowiadających na cyberincydenty,
• unowocześnianie zabezpieczeń w systemach rządowych,
• rozwój programów szkoleniowych dla urzędników.

Wszystkie te działania wspierają budowę krajowej odporności cyfrowej i poszerzają zakres samodzielności technologicznej.

Część środków inwestowana jest także w projekty badawczo-rozwojowe, których celem jest opracowanie własnych, polskich rozwiązań w dziedzinie cyberbezpieczeństwa. To nie tylko wzmacnia suwerenność cyfrową kraju, ale jednocześnie ogranicza uzależnienie od technologii importowanych z zagranicy.

Dlaczego Polska inwestuje ponad 3 mld zł w cyberbezpieczeństwo?

Polska przeznacza ponad 3 miliardy złotych na poprawę cyberbezpieczeństwa, reagując na coraz częstsze zagrożenia ze strony cyberataków. Ataki te nierzadko uderzają w newralgiczne obszary infrastruktury, czyniąc z naszego kraju jeden z głównych celów działań prowadzonych przez takie państwa jak Rosja.

Decyzja o zwiększeniu wydatków jest bezpośrednią odpowiedzią na dynamiczny wzrost incydentów w ciągu ostatnich dwóch lat. Dane z CERT Polska wskazują, że liczba zaawansowanych ataków wymierzonych w instytucje publiczne oraz kluczowe sektory, takie jak energetyka czy wodociągi, podskoczyła aż o połowę.

Te środki finansowe wpisują się w szeroko zakrojony plan wzmacniania bezpieczeństwa narodowego. Dowodem tego jest również przewidywany na 2025 rok rekordowy poziom wydatków na obronność, który osiągnie 124,3 miliarda złotych. Działania te koncentrują się zarówno na ochronie, jak i na rozbudowie możliwości odpierania cyfrowych zagrożeń – Polska nie zamyka się wyłącznie na obronie, ale rozwija również cybernetyczną „ofensywę”.

Rosnące nakłady wynikają również z zobowiązań wobec NATO i Unii Europejskiej:

• sojusz wyznaczył minimalne poziomy inwestycji w bezpieczeństwo cybernetyczne dla państw członkowskich,
• Unia wdraża dyrektywę NIS2 obligującą do wzmocnienia ochrony nowoczesnej infrastruktury cyfrowej.

Kluczową rolę w planie odgrywają szkolenia i edukacja w zakresie cyberhigieny oraz ochrony przed wyrafinowanymi zagrożeniami. Na podnoszenie kompetencji administracji oraz strategicznych sektorów państwa przeznaczono ponad 450 milionów złotych, gdyż większość skutecznych ataków bazuje na manipulacji i phishingu. Te zagrożenia można skutecznie ograniczać przez odpowiednie przygotowanie pracowników.

Znaczną część budżetu przeznaczono również na rozwój rodzimych, niezależnych technologii:

• Polska dąży do ograniczenia zależności od zagranicznych rozwiązań,
• przykładem jest 180-milionowy program budowy własnych systemów kryptograficznych,
• zapewnieniem jest bezpieczeństwo poufnych danych.

Inwestowanie w cyberochronę przynosi także wymierne korzyści gospodarcze. Z szacunków Polskiego Instytutu Ekonomicznego wynika, że każda złotówka wydana na ochronę cyfrową przekłada się na 2,5 złotego zysków, wynikających głównie z unikniętych strat oraz przyrostu nowych etatów w branży technologicznej.

W obliczu nasilających się zagrożeń hybrydowych, łączących cyberataki z falami dezinformacji, Polska uruchomiła także fundusz o wartości 320 milionów złotych na rozbudowę systemów wykrywania i przeciwdziałania zagranicznym kampaniom manipulacyjnym.

Jakie są źródła finansowania cyberochrony w Polsce?

System finansowania cyberbezpieczeństwa w Polsce opiera się na dwóch podstawowych źródłach. Jedna część funduszy pochodzi bezpośrednio z budżetu państwa, natomiast druga – z różnych programów unijnych. Takie podejście umożliwia skuteczną realizację celów związanych z ochroną krajowej infrastruktury cyfrowej.

Budżet państwa stanowi fundament krajowych inwestycji w tym obszarze. W 2024 roku na poprawę cyberbezpieczeństwa przeznaczono rekordowe 1,5 miliarda złotych. Te środki trafiają m.in. do:

• Ministerstwa Cyfryzacji,
• Funduszu Cyberbezpieczeństwa,
• realizacji strategicznych projektów w tej dziedzinie.

Drugim filarem wsparcia są środki europejskie. Środki te pochodziły m.in. z następujących programów:

• program Cyfrowa Europa – pozyskano 350 milionów złotych na unowocześnienie systemów zabezpieczających,
• Instrument „Łącząc Europę” – przeznaczył kolejne 280 milionów złotych na inicjatywy o charakterze transgranicznym,
• Fundusze Strukturalne i Inwestycyjne – wsparły regionalne centra cyberbezpieczeństwa sumą 420 milionów złotych.

Warto również wspomnieć o Krajowym Planie Odbudowy, który dofinansował działania związane z cyfrową transformacją i bezpieczeństwem sumą 620 milionów złotych. Całkowity budżet KPO wynosi 255 miliardów złotych, a kwestie cyberbezpieczeństwa są w nim traktowane jako kluczowy obszar wzmacniania odporności gospodarki.

Finansowanie ze środków publicznych uzupełniają inwestycje prywatne. Przedsiębiorstwa z branży energetycznej, bankowej czy telekomunikacyjnej przekazały wspólnie 180 milionów złotych na różnorodne inicjatywy w zakresie ochrony cyberprzestrzeni, często w związku z wymogami dyrektywy NIS2.

Polska korzysta także ze wsparcia NATO. Dzięki pakietowi NDPP (NATO Defence Planning Process) udało się pozyskać dodatkowe 75 milionów złotych na rozwój cyberobrony.

Na finansowanie działań z zakresu cyberbezpieczeństwa składają się również środki pochodzące z kar nakładanych przez UODO oraz inne instytucje regulacyjne za naruszenia ochrony danych. W ubiegłym roku zebrano w ten sposób 28 milionów złotych, które następnie przeznaczono na projekty edukacyjne związane z cyberbezpieczeństwem.

Tak szeroka paleta źródeł finansowania pozwala na wdrażanie rozbudowanych programów obejmujących zarówno szkolenia i kampanie informacyjne, jak i inwestycje w infrastrukturę czy rozwój własnych technologii, wzmacniających cyfrowe bezpieczeństwo naszego kraju.

Jakie programy wspierają Finansowanie cyberbezpieczeństwa w Polsce?

W Polsce funkcjonuje kilka istotnych inicjatyw wspierających działania na rzecz cyberbezpieczeństwa. Odpowiadają one na coraz poważniejsze zagrożenia w świecie cyfrowym, zapewniając ochronę zarówno kluczowym sektorom państwowym, jak i lokalnym samorządom.

Jednym z takich projektów jest „Cyberbezpieczne Wodociągi”, którego fundusz wynosi 125 milionów złotych. Skierowany jest do firm zarządzających wodociągami i umożliwia im modernizację systemów sterujących oraz monitoringu infrastruktury. Wprowadzane są dzięki temu innowacyjne zabezpieczenia, skutecznie podnoszące poziom ochrony przed atakami hakerów. Do tej pory ponad 80 przedsiębiorstw unowocześniło swoje systemy, korzystając z rozwiązań wykrywania włamań oraz odseparowania sieci operacyjnych od internetu.

Ministerstwo Cyfryzacji realizuje program „Cyberbezpieczny Rząd”, na który przeznaczono aż 280 milionów złotych. Celem jest kompleksowa ochrona technologii wykorzystywanych przez administrację centralną, w tym najważniejszych rejestrów i systemów obsługi obywateli. W ramach tych działań w każdym resorcie powstały zespoły szybkiego reagowania na incydenty, a infrastruktura została wzbogacona o nowoczesne narzędzia do monitorowania ruchu sieciowego.

Kolejna inicjatywa, „Cyberbezpieczny Samorząd”, opiewa na 210 milionów złotych i wspiera lokalne jednostki w budowie oraz utrzymaniu własnych systemów zabezpieczeń. Środki przeznaczane są na:

• audyty,
• modernizację sprzętu,
• zakup oprogramowania chroniącego urzędy gmin, powiatów i województw.

Do tej pory z programu skorzystało już ponad 650 samorządów na terenie całego kraju.

Równie ważny jest program „Cyfrowe Kompetencje”, dysponujący budżetem 150 milionów złotych. To szeroko zakrojona akcja szkoleniowa i informacyjna, dzięki której urzędnicy uczą się identyfikować zagrożenia cyfrowe i sprawnie na nie reagować. W samym 2023 roku przeszkolono ponad 12 tysięcy pracowników z sektora publicznego.

Na uwagę zasługuje również „Cyberbezpieczna Energetyka”, dla której zabezpieczono 190 milionów złotych. Inicjatywa ta chroni kluczową infrastrukturę energetyczną, obejmującą:

• sieci dystrybucyjne,
• stacje transformatorowe,
• systemy zarządzające przepływem energii.

Jest to szczególnie istotne, ponieważ ewentualne ataki mogłyby doprowadzić do poważnych przerw w dostawie prądu.

Działaniom w obszarze badań i edukacji sprzyja natomiast „Centrum Wiedzy o Cyberbezpieczeństwie”, które otrzymało wsparcie na poziomie 85 milionów złotych. W ramach tej inicjatywy rozwijane są laboratoria na uczelniach oraz wzmacniana jest współpraca ekspertów z sektora naukowego i prywatnego. Dzięki temu powiększa się krajowe grono specjalistów ds. ochrony cyfrowej.

Nie zapomniano także o sektorze prywatnym. Fundusz grantowy „Cyberbezpieczny Przemysł” przeznacza 105 milionów złotych na podniesienie odporności cyfrowej w małych i średnich przedsiębiorstwach. Już ponad 200 firm usprawniło swoje procesy produkcyjne oraz systemy biznesowe.

Jak działają konkretne programy finansowania jak „Cyberbezpieczne Wodociągi” i „Cyberbezpieczny Rząd”?

Programy „Cyberbezpieczne Wodociągi” oraz „Cyberbezpieczny Rząd” odgrywają kluczową rolę we wzmacnianiu cyfrowego bezpieczeństwa w Polsce, odpowiadając na zróżnicowane potrzeby poszczególnych sektorów infrastruktury krytycznej.

Inicjatywa „Cyberbezpieczne Wodociągi” dysponuje budżetem sięgającym 300 milionów złotych, co znacznie przekracza wcześniejsze szacunki. Środki te są kierowane do przedsiębiorstw wodociągowych i samorządów zajmujących się lokalną infrastrukturą. Aby uzyskać wsparcie, wymagane jest przejście przez dwa etapy:

1. przeprowadzany jest audyt bezpieczeństwa przez akredytowaną instytucję, mający na celu identyfikację słabych punktów,
2. przygotowywany i realizowany jest dopasowany plan modernizacyjny, który zatwierdzają specjaliści z Ministerstwa Cyfryzacji.

W ramach tego programu koncentruje się m.in. na:

• wykrywaniu nietypowych zdarzeń w sieciach przemysłowych,
• izolacji systemów operacyjnych od sieci publicznych,
• wdrażaniu zaawansowanych metod uwierzytelniania,
• regularnym tworzeniu kopii zapasowych kluczowych systemów sterowania,
• szkoleniu pracowników, aby skutecznie potrafili reagować na sytuacje kryzysowe.

Natomiast „Cyberbezpieczny Rząd” obejmuje swoim zasięgiem całą administrację centralną, dysponując budżetem 700 milionów złotych. Projekt realizowany jest dzięki współpracy Ministerstwa Cyfryzacji, NASK oraz innych resortów. Jego fundamentem jest ochrona systemów IT organów państwowych. W ramach działań wdrażane są m.in.:

• centralne centrum monitoringu (SOC), które nieprzerwanie analizuje ruch w sieciach rządowych,
• jednolite protokoły działania podczas ataków,
• modernizacja infrastruktury sprzętowej i programowej,
• zabezpieczenie kluczowych baz danych przed niepowołanym dostępem,
• rozbudowa zespołów specjalistów ds. reagowania na incydenty.

Dodatkowo, w razie wystąpienia poważnego cyberataku, przewidziano uruchomienie rezerwy finansowej o wartości 120 milionów złotych, którą można wykorzystać natychmiast, w ciągu zaledwie 24 godzin.

Oba programy opierają się na bliskiej współpracy z rodzimymi firmami technologicznymi. Przedsiębiorstwa te otrzymują środki na opracowywanie nowoczesnych rozwiązań, które są następnie testowane i stosowane w chronionych systemach. Taka formuła nie tylko wspiera rozkwit rynku cyberbezpieczeństwa w kraju, lecz także zapewnia administracji dostęp do aktualnych narzędzi i technologii.

Wdrożone rozwiązania są stale oceniane przez niezależnych audytorów. W przypadku „Cyberbezpiecznych Wodociągów” szczególną wagę przykłada się do liczby udaremnionych ataków – w 2023 roku było to ponad 35 tysięcy incydentów. Jeżeli chodzi o „Cyberbezpieczny Rząd”, za miarę skuteczności uznano ograniczenie przerw w działaniu systemów – czas przestojów po atakach udało się skrócić z 8 godzin do zaledwie 45 minut.

Obie te inicjatywy wpisują się w szerszą, krajową strategię zwiększania odporności na zagrożenia cyfrowe, są spójne z wdrażaniem dyrektywy NIS2 oraz zobowiązaniami wynikającymi z obecności Polski w strukturach NATO. Sukces tych projektów pokazuje, że dobrze ukierunkowane inwestycje realnie redukują ryzyko ataków na kluczową infrastrukturę.

Dlaczego finansowanie dla lokalnej infrastruktury krytycznej jest kluczowe?

Finansowanie lokalnej infrastruktury krytycznej w Polsce na poziomie dwóch miliardów złotych stanowi klucz do zapewnienia bezpieczeństwa zarówno w skali regionu, jak i poszczególnych społeczności. Te nakłady nie są wyłącznie wydatkami z budżetu – to przede wszystkim działanie strategiczne, szczególnie gdy pojawia się coraz więcej ryzyk związanych z cyberprzestępczością.

W skład lokalnej infrastruktury krytycznej wchodzą trzy obszary, które wymagają szczególnej uwagi:

• energetyka,
• systemy wodociągowe,
• szpitale oraz inne placówki zdrowotne.

Jednym z kluczowych obszarów jest energetyka. Udane cyberataki potrafią wywołać rozległe awarie oraz przerwy w dostawie energii elektrycznej. Przykładowo, w 2023 roku odnotowano aż 478 prób włamań do miejscowych sieci energetycznych – o 67% więcej niż rok wcześniej.

Nie mniej istotne są systemy wodociągowe. Sprawne funkcjonowanie tych instalacji wpływa bezpośrednio na zdrowie mieszkańców. Właściwa ochrona urządzeń sterujących pozwala uniknąć prób zatrucia wody lub poważnych zakłóceń w jej dostawie. Analizy przeprowadzone przez NASK wskazują, że każda doba bez bieżącej wody to strata nawet 1,2 miliona złotych dla przeciętnego miasta.

Szczególnej uwagi wymagają także szpitale oraz inne placówki zdrowotne. W minionym roku zgłoszono tam 215 poważnych incydentów bezpieczeństwa. Ich konsekwencje wykraczają poza sprawy finansowe – ataki mogą zagrażać życiu pacjentów, jak miało to miejsce podczas wymuszenia ransomware, które zablokowało dostęp do dokumentacji medycznej i opóźniło ratowanie ludzi.

Inwestycje w cyfrową ochronę samorządów przynoszą również wyraźne efekty gospodarcze. Według szacunków Instytutu Kościuszki skuteczny cyberatak na lokalną infrastrukturę może kosztować pomiędzy 5 a 30 milionów złotych. Poza tym pojawiają się inne, trudniejsze do oszacowania straty, jak:

• spadek zaufania obywateli,
• zakłócenia w codziennym funkcjonowaniu samorządów,
• utrata danych istotnych dla instytucji publicznych.

Dla porównania, pełna modernizacja systemów bezpieczeństwa cyfrowego to wydatek rzędu 1,5 do 3 milionów złotych, co sprawia, że budżet na ten cel jest inwestycją o ponadprzeciętnej opłacalności.

Warto zauważyć, że infrastruktura na szczeblu lokalnym jest szczególnie wrażliwa na działanie cyberprzestępców. Główne przyczyny to:

• ograniczone środki finansowe samorządów,
• brak wyspecjalizowanych kadr na prowincji,
• przestarzałe rozwiązania IT,
• rozproszony charakter obiektów, co utrudnia ich skuteczną ochronę.

Dodatkowo, przeznaczone fundusze wspierają także rozwój technologiczny instytucji publicznych. Dzięki inicjatywie "Cyfrowa Gmina" aż 423 samorządy mogły wdrożyć innowacyjne systemy pozwalające szybciej wykrywać i reagować na incydenty z zakresu bezpieczeństwa. W efekcie poprawia się nie tylko poziom ochrony, ale także sprawność świadczonych usług.

Środki na modernizację infrastruktury przyczyniają się ponadto do wdrożenia unijnej dyrektywy NIS2. Polska odpowiada w ten sposób na zobowiązanie wzmocnienia cyberochrony kluczowych instytucji do 2024 roku. Ignorowanie tych wymagań niesie za sobą ryzyko kar ze strony UE oraz pozostawia kraj narażony na coraz poważniejsze zagrożenia.

Troska o bezpieczeństwo cyfrowe to konieczna odpowiedź na nowe schematy zagrożeń. Atakujący coraz częściej koncentrują się na mniejszych instytucjach, postrzegając je jako najsłabsze ogniwa systemu bezpieczeństwa państwa. Z danych CERT Polska wynika, że aż 68% wszystkich ataków skierowanych na instytucje publiczne w 2023 roku dotyczyło jednostek samorządowych.

Gdzie przepływają środki na cyberochronę w Polsce?

W Polsce finansowanie związane z cyberbezpieczeństwem pochodzi z wielu źródeł, obejmując różnorodne projekty i inicjatywy mające na celu podniesienie poziomu ochrony cyfrowej całego kraju. Rozdział tych środków odzwierciedla kluczowe kierunki działań państwa w dziedzinie zabezpieczania cyberprzestrzeni.

Największy fragment budżetu, czyli blisko 40% dostępnych funduszy, przewidziano na najważniejsze przedsięwzięcia Ministerstwa Cyfryzacji. Wśród nich znajdują się takie programy jak:

• „Cyberbezpieczne Wodociągi” (300 mln zł),
• „Cyberbezpieczny Rząd” (700 mln zł),
• „Cyberbezpieczny Samorząd” (210 mln zł).

Łącznie te inicjatywy pochłaniają ponad 1,2 miliarda złotych przeznaczonych na cyberochronę.

Kolejnym ważnym obszarem wsparcia jest rozwój działalności operacyjnej CERT Polska – jednostki odpowiedzialnej za szybkie reagowanie na incydenty w sieci. Dzięki ponad 450 milionom złotych możliwe jest:

• rozwijanie systemów monitorujących zagrożenia,
• tworzenie rozbudowanych mechanizmów wczesnego ostrzegania,
• lepsza koordynacja działań podczas ataków na kluczowe elementy infrastruktury.

Około 320 milionów złotych przeznaczono na edukację i szkolenia dotyczące cyberbezpieczeństwa. Środki te wspierają m.in.:

• doskonalenie umiejętności pracowników administracji,
• prowadzenie ogólnopolskich kampanii informacyjnych,
• organizowanie warsztatów dla kluczowych instytucji,
• przeprowadzanie ćwiczeń z zakresu odpierania cyberataków.

Nie zapomniano o inwestycjach w krajowe rozwiązania technologiczne. Blisko 380 milionów złotych przeznacza się na badania i rozwój prowadzone przez polskie firmy oraz uczelnie. Celem tych działań jest szybkie wdrażanie innowacji, które skutecznie zabezpieczają przed coraz bardziej zaawansowanymi atakami w sieci.

Polski sektor prywatny, w tym startupy i przedsiębiorstwa technologiczne, otrzymuje wsparcie w wysokości 240 milionów złotych. Pozwala to rodzimym firmom umacniać swoją pozycję na europejskim rynku nowoczesnych rozwiązań z zakresu cyberochrony.

W ramach Funduszu Bezpieczeństwa i Obronności zabezpieczono 180 milionów złotych na ochronę infrastruktury o fundamentalnym znaczeniu dla funkcjonowania państwa. Dzięki tym środkom wzmocnieniu podlegają:

• systemy energetyczne,
• sieci wodociągowe,
• infrastruktura transportowa,
• rozwiązania służące zarządzaniu kryzysowemu.

Ważna część środków, bo 160 milionów złotych, pochodzi z funduszu cyfrowego zasilanego podatkiem od usług cyfrowych. Ta kwota przeznaczona jest głównie na prowadzenie badań na temat dezinformacji i działania z zakresu weryfikacji faktów – odpowiedź na coraz powszechniejsze próby manipulacji informacjami w sieci.

Narodowe Centrum Cyberbezpieczeństwa dysponuje budżetem sięgającym około 170 milionów złotych. Instytucja ta odgrywa kluczową rolę w scalaniu wysiłków administracji i przedsiębiorstw prywatnych, budując efektywne partnerstwa oraz wymieniając się danymi o potencjalnych zagrożeniach.

Do wsparcia mniejszych regionów i firm przewidziano 140 milionów złotych na rozwijanie lokalnych centrów kompetencji cyberbezpieczeństwa. Te ośrodki umożliwiają tworzenie sieci ekspertów wspierających samorządy i przedsiębiorstwa w budowaniu odporności na cyfrowe zagrożenia.

Transparentność zarządzania oraz szczegółowy nadzór nad podziałem środków pozostają priorytetami, by realnie wzmacniać bezpieczeństwo cyfrowe w Polsce. Ministerstwo Cyfryzacji regularnie prezentuje wyniki wdrażanych przedsięwzięć i identyfikuje obszary, które wymagają dodatkowego wzmocnienia.