CSIRT KNF

Wzmocnienie cyberbezpieczeństwa polskiego sektora finansowego

Data aktualizacji: 24 listopada 2025

Urząd Komisji Nadzoru Finansowego realizuje zadanie w ramach projektu „CSIRT KNF – budowa i rozwój sektorowego zespołu cyberbezpieczeństwa dla sektora bankowego i infrastruktury rynków finansowych”. Ponad 13 milionów złotych zostanie przeznaczone na rozwój sektorowego zespołu cyberbezpieczeństwa CSIRT KNF. Finansowanie pochodzi z Krajowego Planu Odbudowy i Zwiększania Odporności, a jego celem jest podniesienie poziomu bezpieczeństwa cyfrowego instytucji finansowych oraz ochrona klientów korzystających z usług bankowości.

Projekt zakłada znaczące unowocześnienie infrastruktury odpowiedzialnej za monitorowanie cyberzagrożeń oraz rozwój narzędzi pozwalających szybciej identyfikować, analizować i neutralizować potencjalne incydenty. Dzięki temu reakcje na ataki mają być bardziej skuteczne, a ich wpływ na funkcjonowanie rynku — istotnie ograniczony.

Środki z KPO zostaną wykorzystane m.in. na:

  • Usprawnienie procesów wykrywania i reagowania na zagrożenia, co pozwoli na szybszą identyfikację nieprawidłowości i podejrzanych aktywności w sektorze finansowym.
  • Wzmocnienie ochrony infrastruktury podmiotów finansowych, w tym systemów odpowiadających za bezpieczeństwo transakcji i usług finansowych.
  • Zwiększenie odporności operacyjnej instytucji finansowych poprzez zapewnienie ciągłości działania nawet w przypadku poważniejszych incydentów cybernetycznych.
  • Ograniczenie skutków ewentualnych ataków, tak aby ich wpływ na klientów i rynek był jak najmniejszy.
  • Szkolenia, warsztaty i podnoszenie kwalifikacji pracowników CSIRT KNF, obejmujące najnowsze metody ochrony i reagowania.
  • Rozwój specjalistycznych narzędzi i systemów analitycznych, które usprawnią automatyczne wykrywanie i raportowanie incydentów.
  • Przeglądy bezpieczeństwa oraz audyty dojrzałości.
  • Dostosowanie platformy moje.cert.pl do wymagań sektora finansowego, tak aby mogła stać się centralnym narzędziem do szybkiego i bezpiecznego przekazywania informacji o incydentach, podatnościach oraz nowych zagrożeniach, a także do sprawnej koordynacji działań między instytucjami.

Realizacja projektu ma nie tylko zwiększyć odporność pojedynczych instytucji, lecz także wzmocnić cały ekosystem finansowy w Polsce. Kluczowym elementem będzie rozwój spójnego, sektorowego systemu wymiany informacji — opartego na współpracy, automatycznych analizach oraz stałym monitoringu aktywności w sieci.

Dzięki temu możliwe będzie:

  • szybsze wykrywanie nowych typów cyberataków,
  • skuteczniejsze i skoordynowane reagowanie między instytucjami,
  • budowanie świadomości zagrożeń i wspólnej strategii obrony,
  • zwiększenie zaufania do nowoczesnych usług finansowych oferowanych klientom.

Projekt stanowi ważny krok w stronę proaktywnego, nowoczesnego podejścia do cyberbezpieczeństwa, w którym kluczowe są współdzielenie wiedzy, automatyzacja procesów oraz wspólne działania ochronne. W efekcie polski sektor finansowy ma stać się bardziej stabilny, odporny i bezpieczny — zarówno dla instytucji, jak i dla ich klientów.

grafika - KPO