Aktualności

Projekt CROPT - „Utworzenie zespołów specjalistów cyberbezpieczeństwa działających lokalnie i wspierających podmioty krajowego systemu cyberbezpieczeństwa w obsłudze incydentów i odzyskiwaniu danych oraz prowadzenie działań podnoszących świadomość o cyberbezpieczeństwie”

Data publikacji 07.07.2026

Cyberataki typu ransomware to dziś jedno z największych zagrożeń dla instytucji publicznych i organizacji odpowiedzialnych za bezpieczeństwo państwa. W odpowiedzi na rosnącą skalę zagrożeń realizowany jest projekt CROPT - jedno z największych w ostatnim czasie przedsięwzięć w polskim sektorze cyberbezpieczeństwa.

Projekt CROPT pn. „Utworzenie zespołów specjalistów cyberbezpieczeństwa działających lokalnie i wspierających podmioty krajowego systemu cyberbezpieczeństwa w obsłudze incydentów i odzyskiwaniu danych oraz prowadzenie działań podnoszących świadomość o cyberbezpieczeństwie”.

W realizację projektu aktywnie zaangażowane jest Centralne Biuro Zwalczania Cyberprzestępczości, współpracujące m.in. z NASK - Państwowym Instytutem Badawczym oraz Prokuraturą.

Cel projektu

Modernizacja i profesjonalizacja zespołów Policji, które będą wspierać podmioty krajowego systemu cyberbezpieczeństwa w reagowaniu na incydenty oraz odzyskiwaniu danych po atakach typu ransomware.

Wartość projektu

Całkowita wartość projektu wynosi  ponad 44 mln zł, z czego:

  • blisko 37,5 mln zł stanowi dofinansowanie z KPO;
  • ponad 6,6 mln zł  pochodzi z budżetu państwa.

Środki z KPO dla KGP wynoszą ponad 19,5 mln zł .

Powstanie zespołów cyberbezpieczeństwa

Jednym z  kluczowych założeń projektu jest stworzenie zespołów specjalistów, którzy mają wspierać zaatakowane podmioty krajowego systemu cyberbezpieczeństwa w obsłudze incydentów i odzyskiwaniu danych.

W listopadzie 2025 roku Decyzją Komendanta CBZC powołano:

  • 17 lokalnych zespołów specjalistów cyberbezpieczeństwa;
  • 1 zespół centralny, pełniący funkcję koordynacyjną, analityczną i wspierającą zespoły lokalne.

W skład zespołów powołano łącznie 72 funkcjonariuszy CBZC, którzy będą współpracować z ekspertami CSIRT NASK oraz Prokuraturą.

Szkolenia i rozwój kompetencji

W ramach projektu,  w siedzibie NASK dotychczas przeprowadzono cztery edycje szkoleń pilotażowych skierowanych do funkcjonariuszy CBZC wchodzących w skład zespołów specjalistów. Podczas tych szkoleń funkcjonariusze CBZC poszerzyli swoją wiedzę odnośnie zabezpieczania danych oraz sprzętu po atakach typu ransomware.

Inne kluczowe założenia projektu

Projekt zakłada również przeprowadzenie innych specjalistycznych szkoleń, zakup profesjonalnego sprzętu oraz rozwój nowoczesnych rozwiązań teleinformatycznych wspierających wymianę informacji pomiędzy instytucjami.

Istotnym elementem projektu jest budowa nowoczesnego systemu teleinformatycznego, który umożliwi sprawną i bezpieczną wymianę informacji pomiędzy CSIRT NASK, Krajowymi Organami Ścigania  oraz podmiotami dotkniętymi incydentami cyberbezpieczeństwa typu ransomware.  System będzie utrzymywany przez CSIRT NASK.

Dlaczego ransomware jest głównym celem projektu?

Według danych NASK - w latach 2022-2024 odnotowano blisko 100 ataków ransomware wymierzonych wyłącznie w podmioty publiczne. Tego typu ataki nie tylko paraliżują działanie systemów, ale często prowadzą również do wycieku danych oraz wielomilionowych strat finansowych. Liczba incydentów pokazuje, jak ważna jest szybka reakcja wyspecjalizowanych zespołów, które będą wspierać zaatakowane podmioty m.in. w:

  • analizie i obsłudze incydentów;
  • odzyskiwaniu danych;
  • zabezpieczaniu infrastruktury po ataku;
  • wymianie informacji pomiędzy instytucjami.

Projekt jest odpowiedzią na nowelizację ustawy o krajowym systemie cyberbezpieczeństwa.

Wydłużony termin realizacji projektu

Termin na realizację projektu został wydłużony do dnia 31 sierpnia 2026 r.

Powrót na górę strony