W grudniu 2025 roku amerykańska agencja CISA (Cybersecurity and Infrastructure Security Agency), we współpracy z FBI, NSA oraz międzynarodowymi partnerami, opublikowała wspólne
Wojna, którą Rosja i Białoruś prowadzą przeciwko Zachodowi, nie przypomina klasycznych konfliktów. Tu nie chodzi o granice ani o kontrolę nad terytorium. Stawką jest coś
Zgodnie z dyspozycją art. 3 pkt 3 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym przez ochronę infrastruktury krytycznej należy rozumieć wszelkie działania zmierzające do zapewnienia funkcjonalności, ciągłości działań i integralności infrastruktury krytycznej w celu zapobiegania zagrożeniom, ryzykom lub słabym punktom oraz ograniczenia i neutralizacji ich skutków oraz szybkiego odtworzenia tej infrastruktury na wypadek awarii, ataków oraz innych zdarzeń zakłócających jej prawidłowe funkcjonowanie.
Obowiązek ochrony obiektów, instalacji lub urządzeń infrastruktury krytycznej ciąży na ich właścicielach oraz posiadaczach samoistnych i zależnych, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
Ponadto ww. podmioty mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o ujęciu w jednolitym wykazie obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej z podziałem na systemy, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej. Właściciele, posiadacze samoistni i zależni, będący jednocześnie operatorami usług kluczowych w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, uwzględniają w planach ochrony infrastruktury krytycznej dokumentację dotyczącą cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych zgodnie z zakresem informacji określonym w przepisach wydanych na podstawie art. 10 ust. 5 przedmiotowej ustawy.
Podsumowując, ochrona infrastruktury w Polsce spoczywa w głównej mierze na właścicielach oraz posiadaczach samoistnych i zależnych obiektów, instalacji lub urządzeń infrastruktury krytycznej. To ich rolą jest przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
Wykonując ww. zadania z zakresu ochrony infrastruktury krytycznej właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej współpracują z odpowiednimi służbami, które działają w oparciu o obowiązujące przepisy prawa i podejmują działania wynikające ze wskazanej w nich właściwości rzeczowej.
