Cyberbezpieczeństwo
Cieszyński: Priorytetem przeniesienie relacji między państwem, a obywatelem z urzędów do komórki
Priorytetem jest dla mnie przeniesienie relacji między państwem, a obywatelem z urzędów do telefonu komórkowego - podkreślił w wywiadzie w „Dzienniku Gazecie Prawnej” Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w KPRM.
Cieszyński został zapytany w wywiadzie o to, jak wygląda dziś nasze cyberbezpieczeństwo i czy jesteśmy dobrze chronieni. "Doświadczenia z obowiązywania stopnia alarmowego CHARLIE-CRP są dla nas ciekawe. Prowadzą do konkluzji, że takie procedury nie powinny być wyjątkiem, ale elementem standardu działania państwa" - podkreślił.
Problemy z e-fakturą
Jak dodał, "rzeczywisty wymiar szkód wynikających z incydentu z e-fakturą nie jest tak poważny, jak mogłoby się na pozór wydawać". "Ktoś uzyskał możliwość publikowania na stronach prowadzonych przez Ministerstwo Rozwoju i Technologii, ale nawet przez chwilę nie przestały działać systemy do wystawiania dokumentów i nie nastąpił wyciek danych" - powiedział Cieszyński.
Na pytanie, czy blamaż z e-fakturą doprowadził do wzmocnienia zabezpieczeń i czy czegoś się przy okazji nauczyliśmy, sekretarz stanu w KPRM odparł, że Ministerstwo Rozwoju i Technologii wyciągnęło wnioski i wprowadzi do swoich systemów niezbędne modyfikacje. "To pokazuje też, jak dużą wagę trzeba przykładać do jakości oprogramowania stosowanego w domenie publicznej" - podkreślił.
Zwrócił uwagę, że "w przypadku systemu zarządzania treścią obsługującego stronę e-faktura wykorzystano darmową technologię ze znanymi podatnościami". "Wykonawca mógł to zrobić, bo prawdopodobnie po stronie administracji nie było zespołu, który byłby w stanie ocenić techniczne aspekty jego pracy. Kiedy wydajemy miliony na usługi IT, musimy dobrze zapłacić tym, którzy pracują dla nas i podpisują protokół odbioru" - zaznaczył Cieszyński.
Według niego, "w tym kierunku zmienia się w ostatnich miesiącach cyfryzacja KPRM i temu ma też służyć przekształcenie Centralnego Ośrodka Informatyki w Agencję Informatyzacji". "Żeby dobrze zamówić i odebrać produkt z dużym komponentem technologicznym, trzeba się na tym po prostu znać" - podkreślił.
Rządowa aplikacja w telefonach
Na pytanie, czy zapis o obowiązku preinstalowania we wszystkich smartfonach rządowej aplikacji Regionalnego Systemu Ostrzegania (RSO) i Alarm112 zostanie w projekcie ustawy o ochronie ludności oraz o stanie klęski żywiołowej, Cieszyński odparł, że "to decyzja, która zapadnie na etapie prac rządowych nad ustawą". "Natomiast przyjęcie tej propozycji pokazuje, że żyjemy w czasie, gdy zupełnie nieodpowiedzialna opozycja jest skłonna upolitycznić absolutnie każdą sprawę. Aplikację RSO przygotował jeszcze pan Andrzej Halicki (minister administracji i cyfryzacji w latach 2014-2015) prominentny członek Platformy Obywatelskiej. Dziwi mnie, że dzisiaj jego koledzy podnoszą wobec niej wątpliwości" - powiedział Cieszyński.
Na uwagę, że nie kazano wówczas instalować jej na każdym smartfonie, sekretarz w KPRM powiedział, że "pomysł, żeby ta aplikacja była dostępna dla każdego wynika z troski o bezpieczeństwo". "Warto pamiętać o tym, że nawet aplikacja preinstalowana bez aktywnego działania użytkownika nie uzyska systemowych uprawnień do korzystania z informacji o lokalizacji czy jakichkolwiek danych zawartych w telefonie" - zaznaczył Cieszyński.
"Jeżeli opinia publiczna ma wątpliwości to projektodawcy (MSWiA) odniosą się do nich w toku prac nad ustawą. Natomiast moim zdaniem robienie polityki na tym, że ktoś chce spopularyzować aplikację, która ostrzega o zagrożeniach, to Himalaje cynizmu" - dodał.
Czytaj też
Zmiany w nowelizacji KSC
Na pytanie, co zmieniono w projekcie noweli ustawy o krajowym systemie cyberbezpieczeństwa, który został przekazany Komitetowi Stałemu Rady Ministrów Cieszyński powiedział, że z poprzedniej wersji zostały najważniejsze elementy ściśle związane z cyberbezpieczeństwem". "Natomiast zapisy dotyczące operatora strategicznej sieci bezpieczeństwa (OSSB) pojawiają się w kształcie uzgodnionym z Ministerstwem Aktywów Państwowych, wykonującym prawa właścicielskie wobec Exatela (operator należący do Skarbu Państwa)" - podkreślił.
Jak dodał, "OSSB będzie mógł skorzystać z częstotliwości 700 MHz przeznaczonych na cele związane z bezpieczeństwem państwa, a w razie potrzeby zwiększenia przepustowości sieci np. w związku z powodzią czy inną sytuacją kryzysową - także z częstotliwości będących na co dzień w dyspozycji operatorów".
Cieszyński oświadczył w wywiadzie, że teraz jego priorytetem jest przeniesienie relacji między państwem, a obywatelem z urzędów do telefonu komórkowego. "Tę rolę odegra nowy mObywatel - już nie tylko elektroniczny portfel dokumentów, lecz także transakcyjna aplikacja, jaką znamy z banków" - podkreślił.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany