Interpelacja w sprawie zagrożeń cyberbezpieczeństwa w polskiej administracji publicznej
Data wpływu: 2025-06-09
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Poseł Janusz Cieszyński wyraża zaniepokojenie niskim poziomem cyberbezpieczeństwa w polskiej administracji publicznej, wskazując na częste ataki i niewystarczające zabezpieczenia. Pyta ministra o konkretne działania naprawcze, środki finansowe, audyty, edukację, koordynację działań oraz plany modernizacji systemów i wprowadzenia standardów cyberbezpieczeństwa.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie zagrożeń cyberbezpieczeństwa w polskiej administracji publicznej Interpelacja nr 10151 do ministra cyfryzacji w sprawie zagrożeń cyberbezpieczeństwa w polskiej administracji publicznej Zgłaszający: Janusz Cieszyński Data wpływu: 09-06-2025 Szanowny Panie Ministrze, według badań przeprowadzonych przez firmę AMP, jedynie 15 procent instytucji z sektora publicznego zamawia testy penetracyjne, które są podstawowym narzędziem oceny bezpieczeństwa systemów informatycznych. Ta statystyka jest szczególnie niepokojąca w kontekście deklaracji ekspertów ds.
cyberbezpieczeństwa, którzy twierdzą, że są w stanie włamać się do każdej instytucji publicznej w Polsce w ciągu maksymalnie trzech dni, a w większości przypadków wystarczy im na to zaledwie 3-5 godzin. Sytuacja staje się jeszcze bardziej dramatyczna w świetle rozwoju technologii wykorzystywanych przez cyberprzestępców, wobec których tradycyjne oprogramowanie antywirusowe ma nie być skuteczną tarczą ochronną. Pojawiają się również nowe zagrożenia, takie jak deepfake wykorzystywane w atakach socjotechnicznych. Konsekwencje braków w cyberbezpieczeństwie instytucji publicznych są szczególnie dotkliwe.
W sektorze ochrony zdrowia ataki prowadzą do przerwania operacji, odwoływania zabiegów oraz awarii systemów podtrzymujących ludzkie życie. Przykładem może być marcowy atak na krakowski szpital MSWiA, gdzie system informatyczny został sparaliżowany, operacje musiały być przeniesione, a personel ratował sytuację kartkami papieru i telefonami. Na świecie odnotowano już pierwszy przypadek śmierci z powodu cyberataku - w 2021 roku w Niemczech pacjentka zmarła, gdyż szpital w Düsseldorfie nie mógł jej przyjąć z powodu ataku ransomware.
Dane globalne pokazują skalę problemu - 88 procent firm i instytucji na świecie w ciągu ostatnich dwóch lat doświadczyło naruszenia bezpieczeństwa, pomimo korzystania średnio z 44 różnych narzędzi ochrony. To dowodzi, że kluczowa jest nie ilość, lecz jakość zabezpieczeń oraz systematyczne testowanie ich skuteczności. W związku z powyższymi faktami proszę o udzielenie odpowiedzi na następujące pytania: 1. Jakie konkretne działania podejmuje resort w celu poprawy stanu cyberbezpieczeństwa w polskiej administracji publicznej i czy planowane jest wprowadzenie obowiązkowych testów penetracyjnych dla instytucji publicznych? 2.
Jakie środki finansowe zostały zabezpieczone w budżecie państwa na rok 2025 na cele związane z cyberbezpieczeństwem administracji publicznej i czy kwota ta jest wystarczająca w obliczu rosnących zagrożeń? 3. Czy prowadzone są regularne audyty cyberbezpieczeństwa w kluczowych instytucjach publicznych, takich jak szpitale, urzędy wojewódzkie czy samorządowe, a jeśli tak, to z jaką częstotliwością i jakie są ich wyniki? 4.
Jakie działania edukacyjne podejmowane są w celu podniesienia świadomości pracowników administracji publicznej w zakresie zagrożeń cybernetycznych, szczególnie tych związanych z wykorzystaniem sztucznej inteligencji przez cyberprzestępców? 5. Czy rozważane jest utworzenie centralnej jednostki odpowiedzialnej za koordynację działań w zakresie cyberbezpieczeństwa sektora publicznego oraz czy istnieją procedury reagowania na incydenty cybernetyczne? 6. Jakie są plany modernizacji systemów informatycznych w administracji publicznej, aby były one odporne na zagrożenia oparte na sztucznej inteligencji i innych nowoczesnych metodach ataku? 7.
Czy planowane jest wprowadzenie obowiązkowych standardów cyberbezpieczeństwa dla wszystkich instytucji publicznych oraz systemu certyfikacji i regularnego monitorowania ich przestrzegania? Z wyrazami szacunku Janusz Cieszyński
Poseł pyta Ministra Finansów o kryteria blokowania reform w ochronie zdrowia, argumentując to stabilizacją finansową NFZ. Kwestionuje brak analizy długoterminowych oszczędności wynikających z cyfryzacji i pyta o plan naprawczy NFZ.
Poseł Janusz Cieszyński pyta ministra spraw zagranicznych o możliwość umieszczenia w paszportach kodu QR z informacjami konsularnymi, podobnie jak w paszportach amerykańskich, w celu ułatwienia dostępu do pomocy konsularnej w sytuacjach zagrożenia za granicą. Poseł wyraża zaniepokojenie niską świadomością systemu Odyseusz i pyta o działania MSZ w tym zakresie.
Poseł pyta o efektywność i koszty stacjonarnego leczenia uzależnień od narkotyków finansowanego przez NFZ, zwracając uwagę na długi czas terapii i wysoki wskaźnik nawrotów w porównaniu z leczeniem uzależnień od alkoholu. Domaga się przedstawienia danych dotyczących liczby pacjentów, skuteczności leczenia, kosztów oraz analizy porównawczej z leczeniem uzależnień od alkoholu.
Projekt ustawy wprowadza zmiany w ustawie o ochronie zdrowia przed następstwami używania tytoniu i wyrobów tytoniowych. Najważniejszą zmianą jest zakaz wprowadzania do obrotu papierosów elektronicznych jednorazowego użytku, argumentowany koniecznością ograniczenia używania tych wyrobów przez młodzież. Ustawa zakazuje również wprowadzania do obrotu wyrobów zawierających nikotynę, które nie są wyrobami tytoniowymi lub powiązanymi wyrobami, z pewnymi wyjątkami (produkty lecznicze, wyroby medyczne, żywność i pasze). Projekt wprowadza także dodatkowe regulacje dotyczące składu, etykietowania i kontroli woreczków nikotynowych oraz papierosów elektronicznych.
Projekt uchwały dotyczy ustanowienia dnia 19 września Dniem Służby Bezpieczeństwa i Higieny Pracy w Polsce. Ma to na celu podkreślenie wkładu tej służby w zapewnianie bezpiecznych warunków pracy oraz jej fundamentalnego znaczenia dla ochrony zdrowia i życia pracowników. Uchwała nawiązuje do historycznych początków służby BHP w Polsce, sięgających lat 20. XX wieku i oficjalnego powołania służby 19 września 1953 roku. Ustanowienie tego dnia ma na celu uhonorowanie roli pracowników BHP w tworzeniu bezpiecznego środowiska pracy w Polsce.
Projekt ustawy wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustawach. Zmiany dotyczą definicji podmiotów kluczowych i ważnych, obowiązków tych podmiotów związanych z cyberbezpieczeństwem, w tym terminów na uzupełnienie danych w wykazie i wdrażanie systemów zarządzania bezpieczeństwem informacji. Wprowadzono również mechanizmy wsparcia dla jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz przesunięto termin możliwości nakładania kar pieniężnych za naruszenia przepisów. Dodatkowo doprecyzowano kwestie dotyczące osób realizujących zadania w CSIRT i podmiotach kluczowych oraz ważnych.
Projekt ustawy nowelizuje ustawę o krajowym systemie cyberbezpieczeństwa oraz szereg innych ustaw, implementując dyrektywę NIS2 (2022/2555) i częściowo stosując rozporządzenie delegowane Komisji (UE) 2024/1366. Celem jest podniesienie poziomu cyberbezpieczeństwa w Polsce poprzez wprowadzenie nowych definicji, rozszerzenie zakresu podmiotów objętych regulacjami (podmioty kluczowe i ważne) oraz doprecyzowanie obowiązków. Ustawa ma na celu dostosowanie polskiego prawa do wymogów unijnych w zakresie cyberbezpieczeństwa, szczególnie w odniesieniu do infrastruktury krytycznej i usług cyfrowych. Wprowadza także zmiany dotyczące prowadzenia wykazu podmiotów kluczowych i ważnych oraz ich obowiązków w zakresie zarządzania cyberbezpieczeństwem.
Projekt ustawy zakłada utworzenie Uniwersytetu Bezpieczeństwa Narodowego poprzez przekształcenie istniejącej Akademii Sztuki Wojennej. Celem jest stworzenie wiodącego ośrodka rozwoju myśli strategicznej, innowacji technologicznych i interdyscyplinarnych badań nad bezpieczeństwem, zdolnego do kształcenia kadr na najwyższym poziomie. Ustawa przewiduje zachowanie ciągłości działalności dydaktycznej i badawczej, a także praw i obowiązków Akademii. Uniwersytet ma wzmocnić obronność państwa, rozwijać kompetencje cyfrowe i wspierać współpracę międzynarodową.