- Biały Dom opublikował strategię cyberbezpieczeństwa prezydenta USA Donalda Trumpa - z ofensywą w sieci, AI i kryptografią postkwantową w roli głównej.
- Z kolei Polska wreszcie przyjęła Strategię Cyberbezpieczeństwa RP. Rząd zapowiada wzmacnianie Krajowego systemu cyberbezpieczeństwa, systemu teleinformatycznego S46, krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) i budowę Centrum Cyberbezpieczeństwa NASK.
- Eksperci podkreślają: USA stawiają na dominację technologiczną i ofensywę, Polska – głównie na ochronę infrastruktury i zarządzanie ryzykiem, choć coraz mocniej zwraca uwagę na suwerenność technologiczną.
- Cyberbezpieczeństwo będzie jednym z tematów poruszanych podczas XVIII Europejskiego Kongresu Gospodarczego w Katowicach (22-24 kwietnia). Trwa rejestracja na to wydarzenie.
Strategia USA zakłada koordynację współpracy między rządem a sektorem prywatnym, inwestycje w technologie, kontynuację innowacji na światowych rynkach oraz „maksymalnie wykorzystanie amerykańskich możliwości cybernetycznych zarówno w misjach ofensywnych, jak i defensywnych”.
Dokument opiera się na sześciu filarach - i jak podkreśliła administracja Trumpa – wymaga „koordynacji, zaangażowania oraz woli politycznej, jakiej wcześniej nie było przeciwko cyberzagrożeniom”.
- Przywództwo prezydenta Trumpa stworzyło nową erę w cyberprzestrzeni – stwierdzono w dokumencie.
Filary cyberstrategii Trumpa
Kluczowe filary cyberstrategii zostały zawarte w zaledwie sześciu punktach.
Po pierwsze, celem USA jest aktywne kształtowanie zachowań przeciwników poprzez realizację pełnego spektrum działań ofensywnych i defensywnych w cyberprzestrzeni. USA mają budować swoją pozycję, stawiając czoła adwersarzom w cyberoperacjach. Z kolei sektor prywatny ma mieć także możliwość zakłócania i identyfikowania zagrożenia oraz osłabiania zdolności przeciwników. USA mają też przeciwdziałać rozprzestrzenianiu się autorytarnych technologii służących do monitorowania obywateli, walczyć z cyberprzestępczością i kradzieżą własności intelektualnej. Jednocześnie obrona cyberprzestrzeni jest wysiłkiem zbiorowym, więc podział kosztów i odpowiedzialności musi być uczciwy między USA a sojusznikami.
Po drugie, priorytetem będzie promowanie regulacji opartych na „zdrowym rozsądku”. Cyberobrona ma nie być sprowadzana do „kosztownej listy kontrolnej”, stąd przepisy w tym obszarze mają zostać uproszczone m.in. w zakresie danych i cyberbezpieczeństwa.
Będziemy podkreślać prawo Amerykanów do prywatności oraz ochronę danych Amerykanów – zadeklarowano.
Trzeci punkt zakłada modernizację i zabezpieczenie sieci rządowych. Istotna ma być odporność, bezpieczeństwo i nowoczesność systemów informatycznych administracji poprzez najlepsze praktyki m.in. w zakresie korzystania z kryptografii postkwantowej, architektury zero-trust oraz chmury.
„Będziemy dążyć do podniesienia znaczenia cyberbezpieczeństwa w przywództwie rządowym i w pokojach zarządów. Będziemy wykorzystywać najlepsze technologie i zespoły do nieustannego testowania i wyszukiwania złośliwych aktorów w sieciach federalnych. Priorytetowo potraktujemy bezpieczeństwo i odporność systemów bezpieczeństwa narodowego, które wspierają nasze siły zbrojne, służby wywiadowcze i przedsięwzięcia cywilne. Będziemy dążyć do wdrażania rozwiązań cyberbezpieczeństwa wspomaganych sztuczną inteligencją, aby chronić sieci federalne i powstrzymywać włamania na dużą skalę” – wskazano w amerykańskiej strategii.
Po czwarte, celem będzie zabezpieczenie krytycznej infrastruktury poprzez identyfikację i wzmacnianie łańcuchów dostaw, sieci energetycznych, systemów finansowych i telekomunikacyjnych, centrów danych, wodociągów i szpitali.
Musimy odejść od dostawców i produktów przeciwników, promując i wykorzystując technologie amerykańskie – podkreślono.
Dalej, ważnym punktem działania amerykańskiej administracji będzie utrzymanie przewagi w zakresie przełomowych technologii. Ma się to dokonać m.in. poprzez ochronę „narodowej przewagi intelektualnej”.
„Będziemy budować bezpieczne technologie i łańcuchy dostaw, które chronią prywatność użytkowników od projektowania po wdrożenie, w tym wspierając bezpieczeństwo kryptowalut i technologii blockchain. Będziemy promować wdrażanie kryptografii postkwantowej i bezpiecznych komputerów kwantowych” – stwierdzono.
Wdrażane mają być także narzędzia wspomagane przez AI do wykrywania i reagowania na złośliwą aktywność w sieciach i systemach. Dla Stanów Zjednoczonych istotna jest również suwerenność sztucznej inteligencji.
Zabezpieczymy dane, infrastrukturę i modele, które stanowią o przywództwie USA w zakresie AI oraz będziemy zwracać uwagę i przeciwdziałać rozprzestrzenianiu się zagranicznych platform AI, które cenzurują, inwigilują i wprowadzają w błąd swoich użytkowników – napisano w dokumencie.
Ostatni – szósty punkt informuje o rozwoju talentów i cyberzdolności. Cyberprzestrzeń ma być postrzegana jako „strategiczny zasób, który chroni naród amerykański, ojczyznę i amerykański sposób życia”. Stąd trzeba stawiać na talenty, by projektować i wdrażać własne technologie cyberbezpieczeństwa.
„Wykorzystamy istniejące zasoby, uprawnienia, talenty i pomysłowość, które czynią Amerykę wielką” – podsumowano.
Eksperci: cyberbezpieczeństwo elementem rywalizacji
Tomasz Zdzikot, zastępca przewodniczącego w Radzie Bezpieczeństwa i Obronności przy Prezydencie RP, zwrócił uwagę w swoim wpisie w serwisie LinkedIn, że strategia liczy tylko 7 stron, a kluczowe punkty znajdują się na 3 stronach.
To styl charakterystyczny dla wielu amerykańskich dokumentów - zwięzłość, jednoznaczne priorytety i silne powiązanie bezpieczeństwa narodowego z polityką gospodarczą i technologiczną. Strategia ma jeden zasadniczy cel - zapewnienie, że Stany Zjednoczone pozostaną bezkonkurencyjne w cyberprzestrzeni i utrzymają w tej domenie wielowarstwowa dominację. To cel komunikowany wprost – ocenił.
Natomiast Arkadiusz Lefanowicz z Fundacji IT Leader Club Polska zwraca uwagę, że nowa cyberstrategia USA pokazuje wyraźną zmianę podejścia do bezpieczeństwa cyfrowego.
Dokument kładzie duży nacisk na aktywne kształtowanie środowiska cyberprzestrzeni – zarówno poprzez rozwój zdolności ofensywnych, jak i inwestycje w technologie strategiczne, takie jak AI czy kryptografia postkwantowa. Widać też silne przekonanie, że bezpieczeństwo cyfrowe jest elementem konkurencji technologicznej między państwami – podkreśla, komentując tę kwestię dla WNP.
Polskie podejście do cyberbezpieczeństwa
Na łamach WNP już w grudniu przypominaliśmy, że Polska nie ma aktualnych dokumentów, które są kluczowe w obszarze budowania cyfrowej odporności: Strategii Cyberbezpieczeństwa RP oraz Strategii Cyfryzacji Państwa.
Ostatecznie, Rada Ministrów przyjęła we wtorek 10 marca 2026 r. Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Dokument wyznacza kierunki rozwoju bezpieczeństwa cyfrowego państwa, ma zwiększyć odporność Polski na cyberzagrożenia oraz poprawić bezpieczeństwo obywateli, przedsiębiorstw i instytucji publicznych.
Co warto podkreślić, o założeniach dokumentu możemy dowiedzieć się jedynie z projektu lub z komunikatu resortu cyfryzacji. Natomiast Ministerstwo Cyfryzacji przekazało nam, że czeka na publikację ostatecznej wersji strategii w Rządowym Centrum Legislacji. Stąd na razie nie możemy dokonać pełnej analizy strategii, a jedynie bazować na ogólnych wskazaniach.
Wśród wybranych inicjatyw resort wymienił rozwój systemu S46 (to system teleinformatyczny do zgłaszania i obsługi incydentów, wymiany informacji i współpracy pomiędzy uczestnikami krajowego systemu cyberbezpieczeństwa), powołanie centralnej instytucji na bazie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa, która będzie odpowiadała za koordynację w tym obszarze; rozwój sektorowych zespołów reagowania na incydenty (CSIRT-ów sektorowych); utworzenie Centrum Cyberbezpieczeństwa NASK; rozwój systemów bezpiecznej łączności oraz rozwiązań chmurowych na potrzeby cyberbezpieczeństwa; działania zwiększające bezpieczeństwo łańcucha dostaw, rozwój rodzimych technologii i suwerenności technologicznej, wzmacnianie zdolności państwa do zwalczania cyberprzestępczości czy w zakresie krajowej kryptografii i technologii kwantowych.
Arkadiusz Lefanowicz pytany przez nas o porównanie podejścia polskiego i amerykańskiego do cyberochrony ocenia:
W polskich dokumentach strategicznych cyberbezpieczeństwo jest opisywane przede wszystkim w kontekście ochrony infrastruktury i zarządzania ryzykiem. To naturalne podejście dla państwa rozwijającego system bezpieczeństwa cyfrowego, ale równolegle coraz ważniejsze staje się budowanie własnych zdolności technologicznych i operacyjnych – zaznacza.
Jak dodaje, w praktyce oznacza to, że w nadchodzących latach cyberbezpieczeństwo będzie coraz silniej powiązane z polityką technologiczną państw, rozwojem AI oraz odpornością infrastruktury krytycznej.