Ćwiczenia krajowego systemu cyberbezpieczeństwa – KSC-EXE 2025.

Sprawdzenie działania procedur oraz weryfikacja zdolności operacyjnych podmiotów krajowego systemu cyberbezpieczeństwa w sytuacji kryzysowej spowodowanej cyberatakiem - to główny cel ćwiczenia KSC-EXE, zorganizowanego 26 listopada 2025 r. z inicjatywy Pełnomocnika Rządu ds. Cyberbezpieczeństwa. W ćwiczeniu wzięło udział ponad 100 przedstawicieli instytucji odpowiedzialnych za cyberbezpieczeństwo w Polsce, w tym kierownictwo Ministerstwa Cyfryzacji.

Przez
Kazimierz Czułup
-
0
616
Ćwiczenia krajowego systemu cyberbezpieczeństwa - KSC-EXE 2025
Ćwiczenia krajowego systemu cyberbezpieczeństwa - KSC-EXE 2025 | Foto: Ministerstwo Cyfryzacji
OGŁOSZENIE
Ćwiczenia krajowego systemu cyberbezpieczeństwa
Cyberbezpieczeństwo (ang. cybersecurity) – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Stanowi również zespół zagadnień związanych z zapewnianiem ochrony w obszarze cyberprzestrzeni. Z pojęciem cyberbezpieczeństwa związana jest między innymi ochrona przestrzeni przetwarzania informacji oraz zachodzących interakcji w sieciach teleinformatycznych.
Foto: RemixysmPixabay

Sprawdzenie działania procedur oraz weryfikacja zdolności operacyjnych podmiotów krajowego systemu cyberbezpieczeństwa w sytuacji kryzysowej spowodowanej cyberatakiem – to główny cel ćwiczenia KSC-EXE, zorganizowanego 26 listopada 2025 r. z inicjatywy Pełnomocnika Rządu ds. Cyberbezpieczeństwa.

W ćwiczeniu wzięło udział ponad 100 przedstawicieli instytucji odpowiedzialnych za cyberbezpieczeństwo w Polsce, w tym kierownictwo Ministerstwa Cyfryzacji.

Ćwiczenia odbyły się na podstawie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) z 2018 roku, która w najbliższym czasie zostanie dostosowana do wymogów unijnej dyrektywy NIS 2.

Głównym celem KSC-EXE 2025 była ocena gotowości kluczowych podmiotów KSC do skutecznej współpracy i wymiany informacji w warunkach symulowanego kryzysu teleinformatycznego. Ćwiczenia pozwoliły na praktyczne sprawdzenie:

      • efektywności komunikacji pomiędzy instytucjami,

      • zdolności do koordynacji działań,

      • szybkości i adekwatności reakcji na incydenty,

      • zgodności praktyki działania z obowiązującymi procedurami oraz nadchodzącymi zmianami legislacyjnymi.

Weryfikowano również zasady współdziałania organów, CSIRT-ów poziomu krajowego oraz innych podmiotów krajowego systemu cyberbezpieczeństwa.

Kontynuacja formuły TTX

Podobnie jak w roku 2024, ćwiczenia KSC-EXE 2025 zostały zorganizowane przez Ministerstwo Cyfryzacji oraz Fundację Bezpieczna Cyberprzestrzeń.

Formuła Table Top Exercises (TTX) umożliwiła realistyczne modelowanie incydentów teleinformatycznych i analizę reakcji organizacji w sytuacjach wymagających szybkiego podejmowania decyzji. TTX to metoda, która pozwala uczestnikom na bezpieczne testowanie procedur, analizę scenariuszy i przegląd dostępnych zasobów bez ingerencji w rzeczywiste systemy IT. Dzięki temu skutecznie weryfikuje zarówno procedury reagowania na incydenty, jak i mechanizmy współpracy.

Udział kluczowych instytucji

W tegorocznych ćwiczeniach wzięło udział ponad 100 przedstawicieli instytucji odpowiedzialnych za cyberbezpieczeństwo w Polsce. Wśród nich znalazły się:

      • organy właściwe: Ministerstwo Energii, Ministerstwo Infrastruktury, Ministerstwo Zdrowia, Ministerstwo Obrony Narodowej, Komisja Nadzoru Finansowego, Ministerstwo Cyfryzacji,
      • zespoły reagowania na incydenty bezpieczeństwa komputerowego: CSIRT GOV, CSIRT MON, CSIRT NASK,
      • zespoły sektorowe: CSIRT KNF, CSIRT Centrum e-Zdrowia,
      • inne instytucje krajowego systemu cyberbezpieczeństwa: Ministerstwo Spraw Zagranicznych, Prokuratura Krajowa, Rządowe Centrum Bezpieczeństwa, Urząd Komunikacji Elektronicznej, Centralne Biuro Zwalczania Cyberprzestępczości.

Tak szerokie grono uczestników podkreśla znaczenie współpracy międzyresortowej i międzyinstytucjonalnej dla skutecznej ochrony cyberprzestrzeni państwa.

Weryfikacja procedur reagowania na incydenty

KSC-EXE 2025 umożliwiły kompleksową analizę aktualnych procedur reagowania na incydenty i współdziałania między podmiotami systemu. Scenariusze przygotowane przez organizatorów obejmowały różnorodne zagrożenia, od zakłóceń infrastruktury krytycznej po złożone kampanie cyberataków.

W trakcie ćwiczeń uczestnicy musieli:

      • szybko identyfikować źródło zagrożeń,
      • oceniać potencjalne skutki,
      • inicjować odpowiednie procedury,
      • prowadzić skuteczną komunikację międzyinstytucjonalną,
      • rekomendować działania naprawcze i prewencyjne.

Analiza wyników pozwoli wskazać zarówno obszary o wysokiej skuteczności, jak i elementy wymagające doskonalenia przed wejściem w życie nowych regulacji.

Przygotowanie do wdrożenia dyrektywy NIS 2

Tegoroczne ćwiczenia odbyły się w kluczowym momencie – w przededniu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która wprowadzi do polskiego prawa wymogi dyrektywy NIS 2. Nowe regulacje nałożą na operatorów usług kluczowych i ważnych:

      • bardziej rygorystyczne standardy bezpieczeństwa,
      • rozszerzone obowiązki raportowania,
      • usprawnione mechanizmy nadzoru i kontroli,
      • nowe zasady zarządzania ryzykiem i odpornością cyfrową.

KSC-EXE 2025 pełnią zatem rolę praktycznego przygotowania administracji i instytucji do nadchodzących zmian, wzmacniając zdolności operacyjne całego krajowego systemu cyberbezpieczeństwa.

Źródło informacji:  Ministerstwo Cyfryzacji

REKLAMA

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA