Taką decyzję podjął minister obrony narodowej Tomasz Siemoniak. Poszerzył on kompetencje Narodowego Centrum Kryptologii o "realizację zadań związanych z pełnieniem funkcji Centrum Koordynacyjnego Systemu Reagowania na Incydenty Komputerowe resortu obrony narodowej".
Jak precyzuje, w wydanym pod koniec czerwca zarządzeniu, szef resortu obrony - chodzi zarówno o pojedyncze ataki lub serię zdarzeń dotyczących sprzętu komputerowego lub jego oprogramowania.
System Reagowania na Incydenty Komputerowe zbudowany jest w oparciu o trzystopniową strukturę : Centrum Koordynacyjne - tę funkcję będzie właśnie pełniło Narodowe Centrum Kryptologii; Centrum Techniczne czyli wewnętrzna komórka monowskiego centrum zarządzania bezpieczeństwem sieci i usług teleinformatycznych oraz administratorzy systemów teleinformatycznych w jednostkach podległych MON.
System Reagowania na Incydenty Komputerowe ma zapobiegać, wykrywać i reagować na incydenty komputerowe resortu obrony. Z tego działania zostały jednak - decyzją szefa MON - wyłączone systemy Służby Wywiadu Wojskowego oraz Służby Kontrwywiadu Wojskowego, a także Żandarmerii Wojskowej (wykorzystywane do działań dochodzeniowo- śledczych i operacyjno-rozpoznawczych).
Na razie nie wiadomo jakie działanie podejmują eksperci zgromadzeni nowej strukturze. Nie wykluczone, że poza wykrywaniem zagrożeń w sieci i ochroną urządzeń teleinformatycznych placówek podległych MON zajmie się m.in. wykrywanie i neutralizacja złośliwego oprogramowania, odpieranie ataków hakerskich, a także poszukiwaniem szpiegowskich "zakładek", które mogą znajdować się w oprogramowaniach lub elektronicznych urządzeniach sprowadzanych zza granicy.
