15 października 2021 r. Ministerstwo Klimatu i Środowiska przedstawiło rekomendacje dotyczące działań mających na celu wzmocnienie cyberbezpieczeństwa w sektorze energii oraz wytyczne sektorowe dotyczące zgłaszania incydentów. Rekomendacje, opracowane na podstawie art. 42 ust. 1 pkt 5 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, powstały w drodze konsultacji z CSIRT NASK, CSIRT GOV, CSIRT MON oraz z operatorami usług kluczowych sektora energii.

W październiku, po wielu tygodniach zapowiedzi, opublikowany został nowy, kolejny już rządowy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Budzi on dużo emocji i kontrowersji, w szczególności ze względu na wprowadzenie procedury dotyczącej uznania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka oraz na możliwość wydawania przez ministra właściwego do spraw informatyzacji poleceń zabezpieczających.