System S46 stanowi centralny element infrastruktury wspierającej funkcjonowanie krajowego systemu cyberbezpieczeństwa (KSC). Został zaprojektowany jako teleinformatyczne narzędzie do raportowania incydentów, wymiany informacji o zagrożeniach oraz koordynacji działań między uczestnikami KSC. W praktyce pełni funkcję zintegrowanej platformy komunikacyjnej i operacyjnej, umożliwiającej szybsze i bardziej efektywne reagowanie na incydenty w cyberprzestrzeni Rzeczypospolitej Polskiej.
System powstał w ramach działań realizowanych przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK-PIB) na zlecenie Ministra Cyfryzacji. Jego powstanie jest bezpośrednim efektem implementacji ustawy o krajowym systemie cyberbezpieczeństwa, której art. 46 ustanawia podstawę prawną budowy i eksploatacji tego rodzaju systemu. Pierwsza produkcyjna wersja S46 została uruchomiona 1 stycznia 2021 r.
Cel i założenia funkcjonalne
Celem S46 jest usprawnienie komunikacji, raportowania i wymiany informacji w ramach krajowego systemu cyberbezpieczeństwa. Platforma umożliwia:
- zgłaszanie i obsługę incydentów cyberbezpieczeństwa w sposób ujednolicony,
- przekazywanie ostrzeżeń, rekomendacji i informacji o zagrożeniach,
- prowadzenie analiz ryzyka na poziomie krajowym,
- koordynację działań między uczestnikami KSC, w tym operatorami usług kluczowych, dostawcami usług cyfrowych i podmiotami publicznymi.
Z perspektywy operacyjnej S46 pełni rolę tzw. „jednego okienka” (single point of contact). Zgłoszenie incydentu trafia jednocześnie do właściwego CSIRT (Computer Security Incident Response Team) – zarówno krajowego, jak i sektorowego – co eliminuje konieczność wielokrotnego raportowania tego samego zdarzenia. To rozwiązanie znacznie zwiększa efektywność procesów reagowania.
Struktura i użytkownicy systemu
Z S46 korzystają podmioty wchodzące w skład krajowego systemu cyberbezpieczeństwa, w tym:
- Operatorzy Usług Kluczowych (OUK),
- Dostawcy Usług Cyfrowych (DUC),
- Podmioty Publiczne (PP),
- Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT),
- CSIRT sektorowe oraz Organy Właściwe.
Dostęp do systemu odbywa się na wniosek i nie jest obecnie obligatoryjny dla wszystkich podmiotów z listy KSC. Z perspektywy organizacyjnej, S46 wspiera różne poziomy kompetencyjne – od rejestracji incydentów po analizy strategiczne i tworzenie raportów sytuacyjnych dla organów administracji publicznej.
Architektura i aspekty techniczne
Architektura S46 oparta jest na modelu rozproszonej komunikacji z centralnym repozytorium danych o incydentach i zagrożeniach. System integruje się z infrastrukturą CSIRT NASK, CSIRT GOV i CSIRT MON, zapewniając spójność informacji o zdarzeniach w różnych sektorach. W warstwie technologicznej wykorzystuje nowoczesne rozwiązania z zakresu bezpieczeństwa transmisji, uwierzytelniania i autoryzacji (w tym mechanizmy oparte na certyfikatach oraz dwuskładnikowym uwierzytelnianiu). Dane przechowywane w systemie są objęte restrykcyjnymi zasadami ochrony informacji niejawnych oraz danych osobowych. Dodatkowo system wyposażony jest w mechanizmy analityczne umożliwiające szacowanie poziomu ryzyka, identyfikację trendów zagrożeń oraz generowanie automatycznych alertów. Dzięki temu S46 pełni funkcję zarówno operacyjną, jak i analityczną.
Znaczenie strategiczne i kontekst europejski
System S46 wpisuje się w ramy implementacji dyrektywy NIS oraz nowej dyrektywy NIS2, które wymagają od państw członkowskich UE utworzenia krajowych struktur wymiany informacji o zagrożeniach. Polska, dzięki S46, dysponuje platformą, która umożliwia spełnienie tych wymagań i zwiększa interoperacyjność z innymi systemami europejskimi. Na poziomie strategicznym system ma kluczowe znaczenie dla zapewnienia ciągłości działania infrastruktury krytycznej oraz wspierania procesów zarządzania kryzysowego. Umożliwia także prowadzenie analiz trendów i tworzenie raportów sytuacyjnych na potrzeby administracji rządowej, w tym Rządowego Zespołu Zarządzania Kryzysowego.
Finansowanie i rozwój
Projekt został sfinansowany ze środków budżetu państwa, a kolejne etapy rozwoju współfinansowane są z funduszy unijnych w ramach programów REACT-EU oraz Krajowego Planu Odbudowy (KPO). Obecne prace koncentrują się na rozszerzeniu funkcjonalności, automatyzacji raportowania oraz budowie interfejsów integracyjnych z innymi platformami bezpieczeństwa w sektorze publicznym i prywatnym.
Kierunki rozwoju obejmują m.in.:
- rozwój modułów predykcyjnych i analitycznych (SI / ML),
- wdrożenie automatycznej klasyfikacji incydentów,
- integrację z systemami sektorowymi (energetyka, finanse, zdrowie),
- wzmocnienie współpracy międzynarodowej w ramach CSIRT Network EU.
Podsumowanie
System S46 jest kluczowym narzędziem wspierającym bezpieczeństwo cyfrowe państwa. Umożliwia sprawną wymianę informacji o zagrożeniach, ujednolica proces raportowania incydentów i zapewnia efektywną koordynację działań między instytucjami odpowiedzialnymi za cyberbezpieczeństwo. W perspektywie najbliższych lat jego znaczenie będzie rosło, zwłaszcza w kontekście implementacji NIS2, wzrostu liczby incydentów oraz rosnącej roli automatyzacji w zarządzaniu ryzykiem. Rozwój S46 stanowi jeden z fundamentów budowy odpornego ekosystemu cyberbezpieczeństwa w Polsce.