Projekt CROPT - „Utworzenie zespołów specjalistów cyberbezpieczeństwa działających lokalnie i wspierających podmioty krajowego systemu cyberbezpieczeństwa w obsłudze incydentów i odzyskiwaniu danych oraz prowadzenie działań podnoszących świadomość o cyberbezpieczeństwie”
Cyberataki typu ransomware to dziś jedno z największych zagrożeń dla instytucji publicznych i organizacji odpowiedzialnych za bezpieczeństwo państwa. W odpowiedzi na rosnącą skalę zagrożeń realizowany jest projekt CROPT - jedno z największych w ostatnim czasie przedsięwzięć w polskim sektorze cyberbezpieczeństwa.
Projekt CROPT pn. „Utworzenie zespołów specjalistów cyberbezpieczeństwa działających lokalnie i wspierających podmioty krajowego systemu cyberbezpieczeństwa w obsłudze incydentów i odzyskiwaniu danych oraz prowadzenie działań podnoszących świadomość o cyberbezpieczeństwie”.
W realizację projektu aktywnie zaangażowane jest Centralne Biuro Zwalczania Cyberprzestępczości, współpracujące m.in. z NASK - Państwowym Instytutem Badawczym oraz Prokuraturą.
Cel projektu
Modernizacja i profesjonalizacja zespołów Policji, które będą wspierać podmioty krajowego systemu cyberbezpieczeństwa w reagowaniu na incydenty oraz odzyskiwaniu danych po atakach typu ransomware.
Wartość projektu
Całkowita wartość projektu wynosi ponad 44 mln zł, z czego:
- blisko 37,5 mln zł stanowi dofinansowanie z KPO;
- ponad 6,6 mln zł pochodzi z budżetu państwa.
Środki z KPO dla KGP wynoszą ponad 19,5 mln zł .
Powstanie zespołów cyberbezpieczeństwa
Jednym z kluczowych założeń projektu jest stworzenie zespołów specjalistów, którzy mają wspierać zaatakowane podmioty krajowego systemu cyberbezpieczeństwa w obsłudze incydentów i odzyskiwaniu danych.
W listopadzie 2025 roku Decyzją Komendanta CBZC powołano:
- 17 lokalnych zespołów specjalistów cyberbezpieczeństwa;
- 1 zespół centralny, pełniący funkcję koordynacyjną, analityczną i wspierającą zespoły lokalne.
W skład zespołów powołano łącznie 72 funkcjonariuszy CBZC, którzy będą współpracować z ekspertami CSIRT NASK oraz Prokuraturą.
Szkolenia i rozwój kompetencji
W ramach projektu, w siedzibie NASK dotychczas przeprowadzono cztery edycje szkoleń pilotażowych skierowanych do funkcjonariuszy CBZC wchodzących w skład zespołów specjalistów. Podczas tych szkoleń funkcjonariusze CBZC poszerzyli swoją wiedzę odnośnie zabezpieczania danych oraz sprzętu po atakach typu ransomware.
Inne kluczowe założenia projektu
Projekt zakłada również przeprowadzenie innych specjalistycznych szkoleń, zakup profesjonalnego sprzętu oraz rozwój nowoczesnych rozwiązań teleinformatycznych wspierających wymianę informacji pomiędzy instytucjami.
Istotnym elementem projektu jest budowa nowoczesnego systemu teleinformatycznego, który umożliwi sprawną i bezpieczną wymianę informacji pomiędzy CSIRT NASK, Krajowymi Organami Ścigania oraz podmiotami dotkniętymi incydentami cyberbezpieczeństwa typu ransomware. System będzie utrzymywany przez CSIRT NASK.
Dlaczego ransomware jest głównym celem projektu?
Według danych NASK - w latach 2022-2024 odnotowano blisko 100 ataków ransomware wymierzonych wyłącznie w podmioty publiczne. Tego typu ataki nie tylko paraliżują działanie systemów, ale często prowadzą również do wycieku danych oraz wielomilionowych strat finansowych. Liczba incydentów pokazuje, jak ważna jest szybka reakcja wyspecjalizowanych zespołów, które będą wspierać zaatakowane podmioty m.in. w:
- analizie i obsłudze incydentów;
- odzyskiwaniu danych;
- zabezpieczaniu infrastruktury po ataku;
- wymianie informacji pomiędzy instytucjami.
Projekt jest odpowiedzią na nowelizację ustawy o krajowym systemie cyberbezpieczeństwa.
Wydłużony termin realizacji projektu
Termin na realizację projektu został wydłużony do dnia 31 sierpnia 2026 r.