Interpelacja w sprawie cyberataku na Polską Agencję Kosmiczną oraz działań rządu w zakresie cyberbezpieczeństwa
Data wpływu: 2025-03-17
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Poseł Janusz Cieszyński pyta o przyczyny, skutki i zabezpieczenia po cyberataku na Polską Agencję Kosmiczną (POLSA) oraz o plany rządu na wzmocnienie cyberbezpieczeństwa kluczowych instytucji państwowych. Interpelacja podkreśla niedociągnięcia w komunikacji i koordynacji między instytucjami rządowymi w kontekście rosnącego zagrożenia cyberatakami.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie cyberataku na Polską Agencję Kosmiczną oraz działań rządu w zakresie cyberbezpieczeństwa Interpelacja nr 8711 do ministra cyfryzacji, ministra obrony narodowej w sprawie cyberataku na Polską Agencję Kosmiczną oraz działań rządu w zakresie cyberbezpieczeństwa Zgłaszający: Janusz Cieszyński Data wpływu: 17-03-2025 Szanowni Panowie Premierzy, Polska jest jednym z krajów najczęściej atakowanych przez cyberprzestępców, a skala i liczba tych incydentów systematycznie rośnie, szczególnie po rozpoczęciu agresji Rosji na Ukrainę.
Dnia 2 marca 2025 roku doszło do potwierdzonego przez Ministerstwo Cyfryzacji cyberataku na Polską Agencję Kosmiczną (POLSA). W związku z tym zdarzeniem systemy POLSA zostały odłączone od Internetu, a CSIRT NASK oraz CSIRT MON wspierają Agencję w przywracaniu jej funkcjonowania. Dotychczas nie podano informacji dotyczącej sprawców ataku. Jednocześnie strona internetowa POLSA (polsa.gov.pl) pozostaje niedostępna, co budzi obawy o zakres i skutki tego incydentu.
POLSA, jako agencja wykonawcza Ministerstwa Rozwoju i Technologii, odgrywa kluczową rolę w realizacji polskiej strategii kosmicznej i współpracy międzynarodowej, co czyni ją strategicznym celem. Warto zauważyć, że zaledwie kilka dni temu Agencja znalazła się w centrum uwagi w związku z incydentem dotyczącym niekontrolowanego wejścia w atmosferę szczątków rakiety Falcon 9, co ujawniło niedociągnięcia w komunikacji z administracją rządową. Obecny cyberatak dodatkowo podkreśla potrzebę wzmocnienia zabezpieczeń infrastruktury krytycznej.
W świetle powyższego, a także wobec deklaracji rządu o intensyfikacji działań w zakresie cyberbezpieczeństwa oraz rosnącej liczby ataków na przemysłowe systemy sterowania, kieruję do Pana Ministra następujące pytania: Jakie były przyczyny i potencjalne skutki cyberataku na Polską Agencję Kosmiczną? Czy znane są już szczegóły dotyczące sprawców tego incydentu? Jakie dane lub systemy mogły zostać naruszone w wyniku ataku na POLSA, a tym samym jakie mogą być konsekwencje dla polskiego przemysłu kosmicznego i bezpieczeństwa narodowego?
Jakie konkretne środki zostały podjęte w celu zabezpieczenia infrastruktury teleinformatycznej POLSA po wykryciu ataku oraz jak długo potrwa przywrócenie pełnej operacyjności Agencji? W jaki sposób rząd planuje wzmocnić ochronę kluczowych instytucji państwowych, takich jak POLSA, w obliczu rosnącej liczby cyberataków, zwłaszcza w kontekście napiętej sytuacji geopolitycznej? Czy incydent z niewłaściwą komunikacją w sprawie szczątków rakiety Falcon 9 oraz obecny cyberatak wskazują na szersze problemy systemowe w zarządzaniu cyberbezpieczeństwem i koordynacją między instytucjami rządowymi?
Jeśli tak, jakie kroki zostaną podjęte, aby je rozwiązać? Z wyrazami szacunku Janusz Cieszyński
Poseł Janusz Cieszyński pyta o działania Ministerstwa Zdrowia w związku z epidemią krztuśca i brakiem zakupu pełnokomórkowych szczepionek DTP, co zagraża krajowemu potencjałowi wytwórczemu. Interpelacja kwestionuje brak zakupu szczepionek pomimo epidemii i domaga się informacji na temat skuteczności różnych typów szczepionek oraz planów zabezpieczenia dostaw na przyszłość.
Poseł pyta Ministra Finansów o kryteria blokowania reform w ochronie zdrowia, argumentując to stabilizacją finansową NFZ. Kwestionuje brak analizy długoterminowych oszczędności wynikających z cyfryzacji i pyta o plan naprawczy NFZ.
Poseł Janusz Cieszyński pyta ministra spraw zagranicznych o możliwość umieszczenia w paszportach kodu QR z informacjami konsularnymi, podobnie jak w paszportach amerykańskich, w celu ułatwienia dostępu do pomocy konsularnej w sytuacjach zagrożenia za granicą. Poseł wyraża zaniepokojenie niską świadomością systemu Odyseusz i pyta o działania MSZ w tym zakresie.
Projekt ustawy o Finansowym Instrumencie Zwiększenia Bezpieczeństwa SAFE ma na celu wzmocnienie potencjału obronnego Sił Zbrojnych UE w obliczu zagrożenia ze strony Rosji. Proponowane poprawki, odrzucone przez Komisję, obejmują m.in. dodanie preambuły wykluczającej mechanizm warunkowości środków SAFE, zapewnienie dodatkowego charakteru tych środków względem budżetu państwa, zagwarantowanie wysokiego udziału polskiego przemysłu zbrojeniowego w modernizacjach oraz wprowadzenie kontroli parlamentarnej nad wykorzystaniem środków. Istotną zmianą jest również ustanowienie Komitetu Sterującego oraz obowiązek składania sprawozdań Sejmowi przez różne organy. Celem poprawek jest wzmocnienie kontroli nad wydatkowaniem środków i zapewnienie, że służą one interesom polskiego bezpieczeństwa narodowego.
Projekt uchwały Sejmu dotyczy sfinansowania polskiego udziału w pożyczce udzielanej Ukrainie przez Unię Europejską w wysokości 90 miliardów euro. Środki na ten cel mają pochodzić z zamrożonych aktywów rosyjskich na terytorium Polski, należących do osób i podmiotów wpisanych na listę sankcyjną. Celem uchwały jest wsparcie Ukrainy oraz osłabienie Rosji, co Sejm postrzega jako polską rację stanu. Sejm wzywa Rząd RP do niezwłocznego wypracowania mechanizmów prawnych i organizacyjnych w celu realizacji tego finansowania.
Projekt ustawy o działalności kosmicznej ma na celu uregulowanie zasad wykonywania działalności kosmicznej w Polsce, w tym udzielania zezwoleń, kontroli, odpowiedzialności za szkody oraz prowadzenia rejestru obiektów kosmicznych. Ustawa określa również postępowanie w przypadku nieprzewidzianych zdarzeń związanych z działalnością kosmiczną oraz znalezienia śmieci kosmicznych. Celem ustawy jest stworzenie ram prawnych dla rozwoju sektora kosmicznego w Polsce, przy jednoczesnym zapewnieniu bezpieczeństwa i odpowiedzialności za prowadzone działania. Ustawa definiuje kluczowe pojęcia związane z działalnością kosmiczną oraz określa warunki i procedury uzyskiwania zezwoleń na prowadzenie takiej działalności.
Projekt ustawy wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustawach. Zmiany dotyczą definicji podmiotów kluczowych i ważnych, obowiązków tych podmiotów związanych z cyberbezpieczeństwem, w tym terminów na uzupełnienie danych w wykazie i wdrażanie systemów zarządzania bezpieczeństwem informacji. Wprowadzono również mechanizmy wsparcia dla jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz przesunięto termin możliwości nakładania kar pieniężnych za naruszenia przepisów. Dodatkowo doprecyzowano kwestie dotyczące osób realizujących zadania w CSIRT i podmiotach kluczowych oraz ważnych.
Projekt ustawy nowelizuje ustawę o krajowym systemie cyberbezpieczeństwa oraz szereg innych ustaw, implementując dyrektywę NIS2 (2022/2555) i częściowo stosując rozporządzenie delegowane Komisji (UE) 2024/1366. Celem jest podniesienie poziomu cyberbezpieczeństwa w Polsce poprzez wprowadzenie nowych definicji, rozszerzenie zakresu podmiotów objętych regulacjami (podmioty kluczowe i ważne) oraz doprecyzowanie obowiązków. Ustawa ma na celu dostosowanie polskiego prawa do wymogów unijnych w zakresie cyberbezpieczeństwa, szczególnie w odniesieniu do infrastruktury krytycznej i usług cyfrowych. Wprowadza także zmiany dotyczące prowadzenia wykazu podmiotów kluczowych i ważnych oraz ich obowiązków w zakresie zarządzania cyberbezpieczeństwem.