Równocześnie rząd intensyfikuje działania na rzecz wzmocnienia Krajowego systemu cyberbezpieczeństwa. Projekt nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa wprowadza katalog podmiotów kluczowych i ważnych, określając istotne elementy ogólnopolskiego ekosystemu bezpieczeństwa cyfrowego.

Z jednej strony stwarza to szansę, by nasze gminy stały się lepiej chronione przed cyberatakami, a skutki różnego rodzaju katastrof zostały skutecznie zminimalizowane. Z drugiej jednak strony — nowe wymagania prawne nałożą na samorządy szereg obowiązków, które będą wiązać się z koniecznością poniesienia większych nakładów inwestycyjnych.

Jakie są największe wyzwania, przed którymi obecnie stoją włodarze gmin? Są to:

• rosnące wymogi regulacyjne – nowe obowiązki wynikające z nowelizacji Ustawy o KSC, takie jak audyty bezpieczeństwa, monitoring i zgłaszanie incydentów, zarządzanie ryzykiem czy zapewnienie ciągłości działania, stanowią istotną zmianę organizacyjną dla wielu jednostek,
• przestarzała infrastruktura IT – brak modernizacji, integracji z systemami wspierającymi zarządzanie kryzysowe oraz niewystarczające przygotowanie na sytuacje awaryjne (kopie zapasowe, redundancja, separacja sieci itp.),
• zarządzanie ryzykiem i polityka bezpieczeństwa – konieczność wdrożenia spójnych procedur oraz podniesienia kompetencji w zakresie identyfikacji i minimalizacji ryzyk cybernetycznych,
• braki kadrowe i ograniczone kompetencje – trudności w pozyskaniu oraz utrzymaniu specjalistów z zakresu cyberbezpieczeństwa, a także potrzeba systematycznej edukacji i szkoleń pracowników,
• niska świadomość i kultura bezpieczeństwa – brak utrwalonych nawyków w zakresie bezpiecznego korzystania z systemów IT oraz ograniczone środki na rozwój kompetencji,
• ograniczone zasoby finansowe – niewystarczające budżety utrudniają modernizację infrastruktury, zakup licencji oraz sprzętu, wdrażanie nowych technologii i utrzymanie wyspecjalizowanych kadr.

W jaki sposób Exatel wspiera samorządy w budowie odporności cyfrowej?

W naszej ofercie w zakresie cyberbezpieczeństwa można znaleźć między innymi:

• przeprowadzenie audytów – audyt KRI/UoKSC/ISO27001, audyt bezpieczeństwa IT
• usługi związane z budowaniem świadomości (Security Awarness) i symulacje kampanii phishing
• monitoring, reakcja i raportowanie incydentów bezpieczeństwa w systemach IT i OT,
• zarządzanie podatnościami
• zabezpieczenie techniczne stacji roboczych/serwerów i sieci
• testy penetracyjne aplikacji, sieci, www.

Usługi mogą być świadczone w formie outsourcingu, co przy ograniczonych zasobach kompetencyjnych, nieustannie zmieniających się wymaganiach regulacyjnych jest bardzo efektywną formą zarządzania bezpieczeństwem , gwarantująca ciągłość działania systemów oraz infrastruktury IT/OT podmiotu. Zapewniamy elastyczność finansową — nasze usługi dostępne są zarówno w modelu inwestycyjnym (CAPEX), jak i abonamentowym (OPEX).
Więcej na temat rozwiązań z zakresu cyberbezpieczeństwa na: www.exatel.pl

Jednym z nowych elementów oferty produktowej EXATEL jest usługa Prywatna Sieć 5G. Ciągłość działania infrastruktury krytycznej (woda, energia, odpady, transport) wymaga niezawodnej, odpornej i bezpiecznej komunikacji. Zastosowania prywatnej sieci 5G w infrastrukturze krytycznej jednostek samorządowych jest wielorakie:

• zarządzanie wodociągami i kanalizacją – czujniki IoT monitorujące ciśnienie, jakość wody, przepływy i awarie w czasie rzeczywistym,
• zarządzanie energetyką na poziomie lokalnym – sterowanie mikro-sieciami energetycznymi, odnawialnymi źródłami energii i magazynami energii.
• gospodarka odpadami – inteligentne pojemniki z czujnikami napełnienia, trasy optymalizowane w czasie rzeczywistym,
• transport i mobilność – zarządzanie ruchem miejskim, priorytetyzacja sygnalizacji dla pojazdów ratunkowych, komunikacja V2X (vehicle-to-everything),
• zarządzanie bezpieczeństwem publicznym – kamery miejskie o wysokiej rozdzielczości z niskimi opóźnieniami transmisji, wsparcie dla służb ratunkowych.

W wymiarze strategicznym i organizacyjnym  lokalne centrum zarządzania kryzysowego może korzystać z własnej sieci 5G do utrzymania łączności i sterowania zasobami. Istnieje możliwość integracji z istniejącymi systemami SCADA – usługa umożliwia bezpieczne i szybkie połączenie rozproszonych elementów infrastruktury. Jednym z istotnych korzyści, które niesie ze sobą to rozwiązanie w kontekście bezpieczeństwa infrastruktury krytycznej jest zdecydowanie mniejsza zależności od dostawców komercyjnych – zwiększa to samowystarczalność jednostek samorządowych w sytuacjach kryzysowych.
Więcej na temat tego rozwiązania na: www.exatel.pl

Projekt Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) *, oprócz dostosowania do aktualnych wymogów dyrektywy UE NIS2, ma na celu, by kluczowe usługi dla państwa i gospodarki oraz usługi cyfrowe działały niezakłócenie poprzez odpowiednie zabezpieczenie systemów informacyjnych, które je obsługują. Istotnym założeniem projektu jest określenie, kto jest operatorem kluczowym i ważnym, jakie obowiązki mają jednostki o takim statusie (zarządzanie ryzykiem, audyty, reagowanie na incydenty, wyznaczenie osób odpowiedzialnych). Definicję podmiotów kluczowych i ważnych określa Art.5 Projektu Ustawy o KSC. Obie te grupy są objęte obowiązkami w zakresie zarządzania ryzykiem i cyberbezpieczeństwem, a różnice dotyczą głównie poziomu nadzoru i egzekwowania.

Więcej szczegółów pod linkiem: https://wpstg.int.exatel.pl/kpo-ksc-exatel/

*Informacje na podstawie projektu nowelizacji Ustawy o KSC, stan na sierpień 2025 r.