X-twitter Linkedin

Polecane

Twitter Linkedin

Samorządy apelują o wsparcie w realizacji wymogów cyberbezpieczeństwa NIS2 i UKSC

Redakcja

Cyberbezpieczeństwo. Fot. Pixabay.
Cyberbezpieczeństwo. Fot. Pixabay.

Marszałkowie województw i Związek Powiatów Polskich zaapelowali do rządu o finansowanie i rozwiązania prawne wspierające samorządy we wdrażaniu dyrektywy NIS2 oraz nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Nowe przepisy nakładają na jednostki samorządu terytorialnego (JST) kosztowne obowiązki, a brak wsparcia grozi problemami wdrożeniowymi i karami – alarmują przedstawiciele samorządów.

Podczas posiedzenia Konwentu Marszałków Województw RP przyjęto stanowisko wzywające rząd do wsparcia JST w realizacji wymogów dyrektywy NIS2 (Network and Information Security Directive 2) oraz nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Z podobnym apelem wystąpił Związek Powiatów Polskich (ZPP).

Dyrektywa NIS2, przyjęta przez Parlament Europejski i Radę UE, ma na celu zapewnienie wysokiego poziomu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza m.in.:

  • Obowiązek raportowania incydentów cybernetycznych.
  • Szkolenia personelu w zakresie bezpieczeństwa cyfrowego.
  • Współpracę z innymi instytucjami, np. CSIRT NASK.
  • Dostosowanie infrastruktury IT do audytów i kontroli.

Nowelizacja UKSC, implementująca NIS2 w Polsce, rozszerza te wymagania na samorządy, które wcześniej nie były bezpośrednio objęte takimi regulacjami. W 2024 roku w Polsce odnotowano 12 tysięcy incydentów cybernetycznych w sektorze publicznym, z czego 20 procent dotyczyło JST, co podkreśla pilność problemu.

Obawy samorządów

Marszałkowie i ZPP wskazują, że nowe obowiązki generują znaczne koszty, m.in. na:

  • Modernizację systemów IT (np. firewalle, oprogramowanie antywirusowe).
  • Szkolenia pracowników (szacowany koszt: 5–10 tysięcy złotych na osobę rocznie).
  • Zaangażowanie ekspertów ds. cyberbezpieczeństwa (rynek w Polsce ma deficyt ok. 10 tysięcy specjalistów).

– Wdrożenie oznacza dodatkowe zadania i koszty, a zagrożenie karami za niewykonanie wzmacnia poczucie braku wsparcia państwa – podkreślili marszałkowie. Brak finansowania może prowadzić do poważnych problemów wdrożeniowych, zagrażających ciągłości usług publicznych, takich jak e-usługi czy ochrona danych mieszkańców.

ZPP dodaje, że bez zewnętrznego wsparcia samorządy nie sprostają rosnącym oczekiwaniom w zakresie ochrony danych i bezpieczeństwa teleinformatycznego, co osłabi odporność państwa na cyberzagrożenia.

Postulaty Konwentu Marszałków

Konwent Marszałków Województw RP apeluje o:

  1. Stałe źródło finansowania: Pokrycie kosztów zadań cyberbezpieczeństwa ze środków innych niż budżety JST, uznając je za strategiczne dla bezpieczeństwa państwa.
  2. Nowe regulacje prawne: Uproszczenie procedur realizacji wymogów NIS2 i UKSC.
  3. Platforma dialogu: Stworzenie forum wymiany informacji między rządem a samorządami.
  4. Wsparcie techniczne: Organizacja spotkań technicznych i opracowanie przystępnego przewodnika po wymaganiach dyrektywy.

Postulaty Związku Powiatów Polskich

ZPP proponuje:

  1. Zwiększenie liczby szkoleń: Programy edukacyjne dla urzędników, by lepiej rozumieli zagrożenia, takie jak phishing (70 procent incydentów w JST w 2024 roku) czy ransomware.
  2. Finansowanie zewnętrzne: Inwestycje w cyberbezpieczeństwo jako element bezpieczeństwa narodowego.
  3. Powiatowe Centra Cyberbezpieczeństwa: Lokalne jednostki wspierające ochronę danych i infrastrukturę IT, szacowany koszt utworzenia jednego centrum to ok. 2 miliony złotych.

– Zapewnienie narzędzi dla JST to inwestycja w bezpieczeństwo państwa i ciągłość usług publicznych – podkreśla ZPP.

Źródło: PAP

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu