Skuteczniejsze zapobieganie cyberatakom wymierzonym w jednostki samorządu terytorialnego (JST), lepsza ochrona danych i infrastruktury krytycznej samorządów oraz budowa kultury cyberbezpieczeństwa – to główne cele nowo powstałej samorządowej platformy współpracy w obszarze cyberbezpieczeństwa ISAC-JST.

Powołanie ISAC-JST to kolejny etap budowy odporności cyfrowej państwa, która zaczyna się od poziomu lokalnego.

– Żyjemy w czasach wojny hybrydowej, która rozgrywa się także w cyberprzestrzeni. Tę wojnę możemy wygrać, tylko współpracując – na każdym poziomie, od rządu po samorząd. Dlatego powstał już trzeci ISAC w Polsce, tym razem dedykowany jednostkom samorządu terytorialnego. Jest on kolejnym filarem cyberodporności samorządów oraz rozbudowaniem struktur CSIRT o warstwę lokalną. To praktyczne wdrożenie przepisów znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa w terenie – powiedział wicepremier, minister cyfryzacji Krzysztof Gawkowski.

Współpraca samorządów na rzecz cyberodporności

ISAC (ang. Information Sharing and Analysis Centre) to forum wymiany wiedzy i doświadczeń na temat incydentów cyberbezpieczeństwa.

Ponieważ samorządy są częścią krajowego systemu cyberbezpieczeństwa, potrzebują wspólnych narzędzi, standardów i kanałów komunikacji, aby skutecznie bronić się przed cyberatakami. Odpowiedzią na te potrzeby jest powołanie ISAC dla jednostek samorządu terytorialnego (JST), czyli ISAC-JST.

Sygnatariuszami Porozumienia o utworzeniu ISAC-JST, które zostało podpisane 30 października 2025 r., są:

Śląska Sieć Metropolitalna Sp. z o.o. w Gliwicach;

Centrum Cyberbezpieczeństwa i Ochrony Danych we Władysławowie;

Centrum Informatycznych Usług Wspólnych Olsztyna;

Gdańskie Centrum Informatyczne w Gdańsku;

Gdyńskie Centrum Informatyki w Gdyni;

Lubuskie Centrum Cyfryzacji „GoCloud” Sp. z o.o. w Gorzowie Wielkopolskim;

Miasto Rzeszów;

Centrum Usług Wspólnych Miasta Tychy;

Centrum Obsługi Informatycznej Miasta Krakowa;

Centrum Usług Informatycznych Miasta Wrocławia;

Miasto Białystok;

Zarząd Budynków Miejskich (Miasto Żory).

Platforma umożliwi samorządom wymianę doświadczeń i dobrych praktyk w zakresie bezpieczeństwa cyfrowego, stworzenie standardów i procedur oraz rozwój kompetencji pracowników administracji lokalnej.

Wsparcie finansowe dla samorządów w zakresie cyberodporności

Ministerstwo Cyfryzacji i instytucje nadzorowane, aby wspierać samorządy w ochronie przed cyberatakami, prowadzą lub prowadziły nabory wniosków o wsparcie finansowe w ramach następujących inicjatyw:

• Cyberbezpieczny Samorząd: łączna kwota grantów to ok. 1,5 mld zł – z tego dotychczas do JST trafiło już ponad 1 mld 230 mln zł (wypłaty w transzach); projekt jest w trakcie realizacji; wsparcie obejmuje trzy kluczowe obszary cyberbezpieczeństwa: organizacji, technologii oraz kompetencji; projekt kończy się 30.06.2026 r.;
• Cyberbezpieczne Wodociągi: nabór zakończył się 2.10.2025 r. i obecnie trwa ocena wniosków; wpłynęło 896 wniosków na łączną kwotę ponad 730 mln zł; celem projektu jest wsparcie w zakresie wzmocnienia cyberbezpieczeństwa podmiotów prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę, w tym JST;
• Lokalne Centra Cyberbezpieczeństwa (LCC): na realizację tego projektu przewidzieliśmy 270 mln zł; to wspólna inicjatywa kilku jednostek samorządu terytorialnego; okres realizacji to lata 2026-2029;
• Centrum Cyberbezpieczeństwa NASK: celem projektu jest utworzenie 7 specjalistycznych centrów, ośrodków i laboratoriów istotnych z punktu widzenia wzmocnienia krajowego systemu cyberbezpieczeństwa, w tym m.in. Krajowego Centrum Wsparcia Security dla JST, które zapewni wsparcie zaatakowanym jednostkom samorządu terytorialnego oraz identyfikację zagrożeń w ich infrastrukturze; projekt kończy się 31.12.2029 r.;
• szkolenia w ramach projektu SecureV: bezpłatne szkolenia online dla włodarzy i osób odpowiedzialnych za cyberbezpieczeństwo w podmiotach administracji publicznej, w tym JST.

Bezpieczeństwo cyfrowe państwa zaczyna się lokalnie

Zadaniem państwa jest zapewnienie bezpieczeństwa cyfrowego, a to zaczyna się lokalnie – właśnie w samorządach, w gminach i w miastach.

Samorządy przetwarzają ogromne ilości danych, także dane o mieszkańcach. Jednostki samorządu terytorialnego (JST) są również odpowiedzialne za dużą część infrastruktury o znaczeniu krytycznym, czyli za: ciepłownictwo, wodociągi, kanalizację, energię, transport i łączność.

Współpraca samorządów w ramach ISAC-JST zapewni im większą odporność na zagrożenia cyfrowe, lepszą ochronę infrastruktury krytycznej i danych mieszkańców oraz ciągłość usług publicznych.

ISAC-JST to kolejny element jednej strategii cyberodporności samorządów. Pozostałe to LCC (Lokalne Centra Cyberbezpieczeństwa) oraz infrastruktura techniczna. Wspólnie te trzy elementy zapewniają cyberbezpieczeństwo JST – od ludzi i procedur, poprzez technologie, po zasoby techniczne. Cyberodporny samorząd to zaś podstawa odpornego cyfrowo państwa.

Źródło informacji: MC; PAP MediaRoom