Dostawcy wysokiego ryzyka w nowelizacji KSC. Ministerstwo apeluje do polityków

Jak informowaliśmy, we wtorek 21 października br. rząd przyjął projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Mówimy o regulacji, która jest procedowana od 7 lat i w tym czasie doczekała się wielu wersji. Jej przepisy są szczególnie ważne nie tylko z perspektywy branży, ale całego państwa. 

Projekt przewiduje implementację do polskiego porządku prawnego unijnej dyrektywy NIS2 (czas na to minął 17 października 2024 r.) i zakłada m.in. utworzenie CSIRT-ów sektorowych, rozszerzenie katalogu podmiotów zaliczanych do KSC, dofinansowanie instytucji odpowiedzialnych za cyberbezpieczeństwo (np. NASK-u) czy możliwość identyfikacji dostawców wysokiego ryzyka.

Gawkowski o nowelizacji KSC: to jeden z najdłuższych procesów legislacyjnych

Podczas konferencji prasowej poświęconej nowelizacji, wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił, że „takie dni (jak moment przyjęcia przez rząd projektu nowelizacji ustawy o KSC – red.) trzeba celebrować”, bo – jak przypomniał – prace nad projektem trwają od 7 lat. „To jeden z najdłuższych procesów legislacyjnych” – zaznaczył przedstawiciel rządu.

Polska jest najbardziej atakowanym krajem w Europie. Liczba incydentów podjętych do realizacji w tym roku będzie rekordowa. (...) Bezpieczeństwo obywateli jest coraz bardziej zagrożone. (...) Nowelizacja KSC to fundament polskiego cyberbezpieczeństwa na najbliższe lata.
Krzysztof Gawkowski, wicepremier i minister cyfryzacji

„Eliminacja” zagrożenia

Uwagę przykuwają zapisy dotyczące dostawców wysokiego ryzyka. W trakcie konferencji wiceminister cyfryzacji Paweł Olszewski zaznaczył, że państwo musi posiadać narzędzia pozwalające „eliminować wrogie państwa, które wprowadzają do polskiej sfery cyber zagrożenia, mogące dotyczyć zwykłego obywatela, administracji oraz firm”. Jak zaznaczył, dysponowanie określonymi mechanizmami jest koniecznością, ponieważ „toczymy wojnę w cyberprzestrzeni”. 

Przedstawiciel resortu podkreślił równocześnie, że przepisy nie są wymierzone w określoną firmę, lecz sprzęt stanowiący zagrożenie.

Gawkowski: będą pieniądze na realizację ustawy

Z kolei Krzysztof Gawkowski odniósł się do kwestii finansowych. Publicznie zapewnił, że środki na realizację nowelizacji są zabezpieczone. „Ustawę udało się obudować dobrymi ramami finansowymi” – stwierdził. Zwrócił uwagę, że w pierwszym roku będzie to 300 mln zł, a w następnych środki wzrosną. 

Zmiany, które przewiduje nowelizacja, sprawią, że wzrośnie liczba podmiotów uprawnionych do korzystania z Funduszu Cyberbezpieczeństwa. Zapytaliśmy premiera, czy w związku z tym ten instrument finansowy zostanie powiększony. 

„Chcemy, żeby Fundusz rósł; żeby miał większe środki” – odpowiedział przedstawiciel rządu, odnosząc się do znaczenia odpowiedniego wynagradzania specjalistów pracujących na rzecz państwa. Nie padły jednak konkretne deklaracje dotyczące zmian.  

Parlament zajmie się nowelizacją KSC. Głośny apel ministerstwa

Na koniec Paweł Olszewski zaapelował do polityków o wsparcie projektu ustawy w trakcie procedowania w parlamencie, ponieważ – jak podkreślił – przepisy te „zabezpieczają nas na lata w wojnie, która będzie się rozwijała”. Zapewnił, że jest gotowy pracować 20 godz. na dobę, aby udało się sfinalizować proces i przedłożyć nowelizację prezydentowi. 

Wcześniej w rozmowie z CyberDefence24 Krzysztof Gawkowski nie ukrywał, że liczy, iż  do końca roku zarówno Sejm, jak i Senat uchwalą nowe przepisy.