Jedno miejsce, jeden system, szybsza reakcja. S46 Cyber Hub już działa

Dla krajowego systemu cyberbezpieczeństwa oznacza to największą zmianę od lat. Dla NASK – instytucji współtworzącej ten system i odpowiedzialnej za jego rozwój – również. Więcej uczestników to więcej zgłoszeń incydentów, więcej informacji o zagrożeniach i większa potrzeba sprawnej współpracy pomiędzy wszystkimi podmiotami zaangażowanymi w ochronę polskiej cyberprzestrzeni.

Wraz ze skalą rośnie jednak także wyzwanie: jak sprawić, żeby wszystkie te informacje trafiały tam, gdzie są potrzebne, bez mnożenia kolejnych formularzy, systemów i procedur?

Odpowiedzią na ten problem jest S46 Cyber Hub – nowe cyfrowe centrum krajowego systemu cyberbezpieczeństwa rozwijane przez NASK i Ministerstwo Cyfryzacji, zaprezentowane podczas konferencji „Centrum krajowego systemu cyberbezpieczeństwa – jeden system, wspólna ochrona”. System ma usprawnić wymianę informacji o incydentach, podatnościach i cyberzagrożeniach oraz połączyć w jednym miejscu procesy, które do tej pory funkcjonowały w różnych narzędziach i systemach.

Cyberbezpieczeństwo w nowej skali

Krajowy system cyberbezpieczeństwa powstał po to, by chronić usługi, bez których trudno wyobrazić sobie funkcjonowanie państwa. Mowa o sektorach takich jak energetyka, zdrowie, transport, administracja czy wodociągi. Nowelizacja ustawy o KSC wdrażająca unijną dyrektywę NIS2 znacząco rozszerza grono podmiotów objętych systemem.

– Rok 2026 to rok absolutnego przełomu, jeśli chodzi o cyberbezpieczeństwo – podkreślał podczas otwarcia konferencji Paweł Olszewski, sekretarz stanu w Ministerstwie Cyfryzacji.

Jak zaznaczał, liczba incydentów cyberbezpieczeństwa stale rośnie. Tylko w ostatnim roku ich liczba wzrosła o 150 proc. W praktyce oznacza to, że zagrożenia cyfrowe coraz częściej przekładają się na funkcjonowanie usług, z których korzystamy każdego dnia.

– Dzisiaj cyberbezpieczeństwo należy do głównych obszarów zaangażowania. Tak jak trzeba umieć sprzedawać, opiekować się procesami czy zarządzać pracownikami, tak dzisiaj na agendzie każdego szefa – bez względu na to, czy jest to firma prywatna czy instytucja publiczna – ma być napisane cyberbezpieczeństwo – mówił wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Zdaniem wicepremiera nowe przepisy nie mają być kolejnym obciążeniem administracyjnym. Ich celem jest budowanie świadomości i przygotowanie firm na sytuacje, które jeszcze kilka lat temu wydawały się mało prawdopodobne.

– Mówimy o zagrożeniach, które mogą wpłynąć na twoją firmę, twój urząd, twój dom. Ich konsekwencje mogą dotknąć każdej sfery życia, na przykład doprowadzić do tego, że w naszym domu nie będzie wody, albo że nie będzie jej w mieście – podkreślał.

Jedno okienko zamiast wielu procedur

S46 nie jest nowym systemem. Od lat wspiera funkcjonowanie krajowego systemu cyberbezpieczeństwa. Jednak wraz z nowelizacją ustawy i rozszerzeniem systemu o kolejne podmioty konieczne stało się jego dostosowanie do nowej rzeczywistości.

Tak powstał S46 Cyber Hub – nowa odsłona systemu, która ma stać się centralnym miejscem wymiany informacji o incydentach, podatnościach i zagrożeniach.

Jednym z głównych założeń projektu jest uproszczenie procesów, które dziś często wymagają kontaktu z wieloma instytucjami jednocześnie.

Cyber Hub ma być wykorzystywany zarówno przez instytucje odpowiedzialne za cyberbezpieczeństwo, jak i organizacje, które dopiero wejdą do systemu po wdrożeniu nowych przepisów. Dlatego dużą wagę poświęcono przejrzystości i wygodzie korzystania z platformy.

Jak wyjaśniał Piotr Kudrys z NASK

– Nowa odsłona została przygotowana z myślą o użytkownikach, dla których krajowy system cyberbezpieczeństwa będzie czymś nowym. Odświeżona warstwa wizualna i nowe funkcjonalności mają ułatwić zarówno zgłaszanie incydentów, jak i odbieranie informacji o zagrożeniach.

Cyber Hub ma być więc miejscem codziennej pracy uczestników systemu. To właśnie tam podmioty objęte przepisami będą mogły zgłaszać incydenty, odbierać komunikaty o zagrożeniach i podatnościach oraz realizować obowiązki wynikające z ustawy o KSC. Z rozwiązania będą korzystać zarówno organizacje objęte nowymi regulacjami, jak i instytucje odpowiedzialne za obsługę zgłoszeń oraz koordynację działań w obszarze cyberbezpieczeństwa.

Wspólny system dla wspólnego bezpieczeństwa

Twórcy Cyber Hubu podkreślają, że jego rolą nie jest wyłącznie przyjmowanie zgłoszeń. System ma stać się miejscem współpracy uczestników krajowego systemu cyberbezpieczeństwa i wspierać organizacje w realizacji nowych obowiązków.

To właśnie wokół tej idei budowana jest nowa odsłona systemu. Im większy staje się krajowy system cyberbezpieczeństwa, tym większe znaczenie ma szybki przepływ informacji i sprawna współpraca pomiędzy jego uczestnikami.

– KSC ma być formatem: jesteśmy koło ciebie. Państwo ci pomaga. Podajemy ci rękę. System S46 i pozostałe elementy są blisko ciebie. Mówimy: słuchaj, jesteśmy tutaj, my ci pomożem– podsumował Krzysztof Gawkowski.