Cyberbezpieczeństwo
Plan na bezpieczną Polskę. Nowa agencja i nawet 100 mld zł
Wraca pomysł utworzenia Agencji Cyberbezpieczeństwa. To jeden z planów na najbliższe lata, które przedstawił wicepremier i minister cyfryzacji Krzysztof Gawkowski. Przedstawiciel rządu oficjalnie zaprezentował projekt Strategii Cyfryzacji Polski, a my przyjrzeliśmy się jej zapisom.
W poniedziałek 28 października br. wicepremier i minister cyfryzacji publicznie zaprezentował projekt Strategii Bezpieczeństwa Państwa do 2035 r.
Jak wskazał, to pierwszy tego typu dokument, który w sposób kompleksowy odnosi się do kwestii digitalizacji naszego kraju, wyznaczając kierunki rozwoju. Jej udostępnienie zapowiedział już na początku miesiąca podczas konferencji Cyber24 DAY, organizowanej przez naszą redakcję.
Przedstawiciel rządu podczas konferencji prasowej, na której byliśmy obecni, przekazał, że w związku z realizacją Strategii, prognozowane wydatki na cyfryzację państwa do 2030 r. sięgną 100 mld zł. To efekt szeregu zmian i inwestycji, które z założenia mają podnieść jakość życia Polek i Polaków. Taki jest właśnie główny cel dokumentu zaprezentowanego przez wicepremiera.
🚨100 mld zł na cyfryzację Polski do 2030 r. ❗- szacuje @KGawkowski. https://t.co/j3g8N7nEhv
— Szymon Palczewski (@szymonpalcze) October 28, 2024
Projekt trafił do konsultacji społecznych. Liczy blisko 200 stron i odnosi się do wielu dziedzin funkcjonowania państwa, biznesu i obywateli. Na naszych łamach skupimy się na najważniejszych wątkach Strategii, a zaczynamy od cyberbezpieczeństwa.
Prezentacja projektu Strategii Cyfryzacji Polski https://t.co/4XPrQ4atyc
— Ministerstwo Cyfryzacji (@CYFRA_GOV_PL) October 28, 2024
Czytaj też
Operacje Rosji i Białorusi w Polsce
W Polsce liczba prób wrogich cyberataków regularnie rośnie. Tylko w tym roku – jak podał Krzysztof Gawkowski na Kongresie Bezpieczeństwo Polski – Total Security – odnotowano 80 tys. incydentów, co oznacza wzrost o 100 proc. w porównaniu do 2023 roku.
Ma to związek przede wszystkim z aktywnością grup powiązanych z Rosją i Białorusią. Inwazja na Ukrainę i zaangażowanie naszego kraju w niesienie pomocy dla Kijowa sprawiły, że hakerzy Putina zintensyfikowali działania, w tym operacje szpiegowskie czy dywersyjne.
Polska należy do krajów najczęściej atakowanych w cyberprzestrzeni, rokrocznie rośnie liczba cyberincydentów.
Projekt Strategii Cyfryzacji Państwa
To nie może dziwić, ponieważ cyberprzestrzeń stanowi jedną z domen operacyjnych konfliktów i wojen, co oficjalnie potwierdziło NATO w 2016 r. podczas szczytu w Warszawie. Z racji roli i znaczenia naszego kraju w Sojuszu, jego cyberbezpieczeństwo jest także ważne z perspektywy całej wspólnoty transatlantyckiej.
Polska będzie nieustannie podejmować działania mające na celu systemowe zwiększanie poziomu cyberbezpieczeństwa krajowego i międzynarodowego, zwiększanie poziomu ochrony informacji, a także ograniczanie ryzyk związanych z cyberprzestrzenią.
Projekt Strategii Cyfryzacji Państwa
Jesteśmy celem cyberprzestępców
Trzeba jednak pamiętać, że źródłem zagrożeń są nie tylko podmioty powiązane z adwersarzami. Nie brakuje również aktywności haktywistów czy cyberprzestępców, których metody, taktyki i techniki stale ewoluują. A przecież to właśnie z nimi zwykli obywatele mają najczęściej do czynienia (np. scam, phishing, spoofing).
Nowoczesne technologie, takie jak sztuczna inteligencja, sprawiają, że wspomniana cyberprzestępczość wchodzi na wyższy level. Sprawcom pomaga też postępująca cyfryzacja życia.
Coraz większa część naszej codzienności ma właśnie wirtualny wymiar. Regularnie korzystamy z inteligentnych urządzeń, załatwiamy sprawy online, pozostajemy aktywni na różnego rodzaju platformach internetowych. W efekcie wektorów do potencjalnego ataku jest więcej, co przekłada się na ryzyko.
Czytaj też
Wraca pomysł utworzenia Agencji Cyberbezpieczeństwa
Biorąc pod uwagę sytuację geopolityczną oraz krajobraz zagrożeń w sieci, Ministerstwo Cyfryzacji podkreśla znaczenie kompleksowego rozwijania Krajowego Systemu Cyberbezpieczeństwa (KSC). W projekcie Strategii zwrócono uwagę nie tylko na zmiany legislacyjne (saga wokół projektu nowelizacji ustawy o KSC wciąż trwa), ale również podnoszenie odporności i zdolności podmiotów wchodzących w jego skład, a także koordynacji prowadzonych działań.
W trakcie konferencji prasowej wicepremier powiedział wprost o pomyśle utworzenia Agencji Cyberbezpieczeństwa. Tu od razu przypomina się czas ostatniej kampanii wyborczej do parlamentu, kiedy to właśnie propozycja powołania zupełnie nowej służby specjalnej ds. cyber znajdowała się w programie Lewicy i była mocno promowana przez Krzysztofa Gawkowskiego: Lewica chce powołać nową służbę specjalną. Jednak o tym pomyśle pisaliśmy jako pierwsi w Polsce już w 2021 roku w tym materiale.
Teraz przedstawiciel rządu wskazał, że agencja miałaby być swego rodzaju jednostką koordynującą i odpowiadającą za działania podejmowane na rzecz cyberbezpieczeństwa. Jej funkcjonowanie mogłoby – zdaniem ministra cyfryzacji – poprawić współpracę i wymianę informacji, która odgrywa istotną rolę w całym procesie.
Wraca pomysł utworzenia Agencji Cyberbezpieczeństwa❗@KGawkowski promował propozycję utworzenia nowej służby #cyber już przed ostatnimi wyborami parlamentarnymi. Teraz ma być to element Strategii Cyfryzacji Państwa. Czy pomysł przetrwa?
— Szymon Palczewski (@szymonpalcze) October 28, 2024
Dokument trafi do konsultacji. pic.twitter.com/g67cSWYv7S
W projekcie, choć nie wspomniano wprost z nazwy Agencji Cyberbezpieczeństwa, pojawia się zapis mówiący o potrzebie powołania „centralnej instytucji odpowiedzialnej za cyberbezpieczeństwo na poziomie krajowym”. Do jej zadań ma należeć wspomniana przez wicepremiera koordynacja działań „innych podmiotów zapewniających cyberbezpieczeństwo”.
Nowy podmiot docelowo powinien posiadać odpowiednią pozycję ustrojową, kompetencje, kadry, budżet oraz infrastrukturę.
Czytaj też
Lepsza współpraca z wojskiem
Aby Polska mogła być odpowiednio chroniona, zdaniem Ministerstwa Cyfryzacji należy rozwijać współpracę cywilno-wojskową, a także kooperację między poszczególnymi instytucjami państwa oraz resortami. Dlatego planowane jest rozwijanie Systemu S46, który uznawany jest za fundament wymiany informacji między podmiotami dbającymi o cyberbezpieczeństwo państwa.
Ponadto, zaprezentowany przez Krzysztofa Gawkowskiego projekt dokumentu mówi o wzmocnieniu roli Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz Połączonego Centrum Operacyjnego Cyberbezpieczeństwa. Argumentem jest tu wola podniesienia skuteczności całego systemu i sprawniejsze reagowanie na zagrożenia występujące w sieci.
Incydenty mają być od razu zgłaszane
Dodatkowo, poza wzmocnieniem potencjału krajowych CSIRT-ów, resort przewiduje utworzenie nowych specjalistycznych zespołów w określonych sektorach. Na wsparcie powinny liczyć też podmioty zaliczane do KSC. W jakiej formie? Mowa o pomocy w modernizacji i rozbudowie infrastruktury cyberbezpieczeństwa, zwłaszcza w przypadku samorządów, które przedstawiciel rządu wprost nazywa „miękkim podbrzuszem” państwa.
Resort chce, aby w perspektywie 2035 r. wszystkie ważniejsze incydenty były zgłaszane terminowo do właściwych instytucji i organizacji.
Czytaj też
Więcej pieniędzy w Funduszu Cyberbezpieczeństwa
Nie można też pominąć kwestii zwiększania kompetencji specjalistów oraz całego społeczeństwa, bo przecież nie od dziś wiadomo, że najsłabszym ogniwem cyberbezpieczeństwa jest właśnie człowiek.
W związku z tym, projekt Strategii przewiduje dalsze funkcjonowanie Funduszu Cyberbezpieczeństwa, z którego są i będą wypłacane świadczenia teleinformatyczne dla ekspertów cyber pracujących na rzecz państwa.
Wicepremier zaznaczył w czasie konferencji, że konieczne jest zwiększenie puli środków na ten cel, aby m.in. przyciągnąć i utrzymać wyspecjalizowane kadry w sektorze publicznym.
Zamówienia publiczne. Wyjątek dla pilnych zakupów
Uwagę przykuwają plany dotyczące zamówień publicznych. W obecnym kształcie projektu wskazano na potrzebę wprowadzenia „uwzględniania w zamówieniach publicznych wymogów związanych z cyberbezpieczeństwem w odniesieniu do produktów ICT i usług ICT oraz specyfikacji tych wymogów”.
Ministerstwo chce, aby istniało rozwiązanie pozwalające na wyłączenie pilnych zakupów spod wymogów prawa zamówień publicznych. Jako argument podano wolę uniknięcia długotrwałych przetargów.
Oczywiście nie zabrakło też wątku chmury. Tu resortowi zależy na uruchomieniu tzw. chmury niejawnej, czyli przeznaczonej do przetwarzania danych i informacji niejawnych.
Czytaj też
Polska ma się rozwijać
Warto stawiać na to, co polskie – taką ideę da się zauważyć, przyglądając się poszczególnym zapisom projektu Strategii. Potwierdza to chociażby fragment, mówiący o rozwijaniu „krajowych rozwiązań i standardów kryptograficznych (w tym w zakresie kryptografii postkwantowej), a także inicjowanie programów i projektów badawczo-rozwojowych i innowacyjnych w tym zakresie”.
Chodzi o to, abyśmy – jako państwo – posiadali możliwości bezpiecznej migracji do kryptografii postkwantowej. Ta innowacyjna technologia pozwala zauważalnie podnieść poziom ochrony w sieci i Polska powinna to wykorzystać.
Nasz kraj ma także stworzyć warunki do rozwoju i realizacji programów oraz projektów, w tym badawczo-rozwojowych, które przyczynią się do podniesienia poziomu cyberbezpieczeństwa państwa i społeczeństwa, poprzez np. wykorzystanie technologii przełomowych, jak sztuczna inteligencja.
Dostawcy wysokiego ryzyka
Na cyfryzacji ma zyskać gospodarka, lecz aby to było możliwe, należy zadbać o bezpieczeństwo szczególnie ważnych elementów i procesów.
Resort Krzysztofa Gawkowskiego podkreśla znaczenie lepszego zabezpieczenia łańcucha dostaw (wymiar krajowy i międzynarodowy), mając na uwadze przede wszystkim interes Polski, a także wykluczenia produktów i/lub usług od dostawców wysokiego ryzyka, na podstawie nowelizacji ustawy o KSC (jeśli zostanie przyjęta i wejdzie w życie).
Czytaj też
Polska ma silną pozycję. Czas to wykorzystać
Dowódca polskich cyberwojsk gen. dyw. Karol Molenda zwykł mawiać, że cyberbezpieczeństwo to gra zespołowa. Podkreślał tym samym znaczenie współpracy zarówno międzysektorowej, jak i międzypaństwowej. W Strategii także poświęcono jej miejsce.
Ministerstwo podkreśla, że Polska posiada „silną pozycję międzynarodową” w obszarze cyberbezpieczeństwa. Wicepremier w swoim wystąpieniu odniósł się do m.in. sukcesów naszych specjalistów i naukowców za granicą, doceniając ich wiedzę i osiągniecia. Jeśli chodzi o talenty, mamy na czym bazować.
💬 "Strategia cyfryzacji Polski to nasza wizja przyszłości!
— Ministerstwo Cyfryzacji (@CYFRA_GOV_PL) October 28, 2024
Polki i Polacy osiągają sukcesy tworząc zaawansowane systemy AI i zdobywając miejsca na podium w konkursach cyberbezpieczeństwa. Budujemy komputer kwantowy w Poznaniu i mamy najlepszą w Europie aplikację mobilną… pic.twitter.com/Q0zAraE9ko
Aby wykorzystać potencjał specjalistów, ważna jest współpraca. W projekcie dokumentu zwrócono uwagę na wymianę informacji, wiedzy i doświadczeń z sojusznikami i partnerami oraz „aktywną współpracę międzynarodową na poziomie strategiczno-politycznym”.
Mowa tu o m.in. objęciu przez Polskę kluczowych funkcji w organizacjach międzynarodowych czy udział w znaczących inwestycjach. Tu dobrym przykładem jest prezydencja w UE. Już niebawem będziemy mieli możliwość się wykazać.
Istotna poprawa komfortu życia obywateli - to główny cel Strategii Cyfryzacji Polski, która miałem dziś przyjemność zaprezentować.
— Krzysztof Gawkowski (@KGawkowski) October 28, 2024
Pierwszy taki dokument obejmujący w zasadzie każdy aspekt życia w naszym kraju i mający na celu jego poprawę poprzez cyfryzację.
Wyznaczyliśmy… pic.twitter.com/Q2jK1UZKJ7
Więcej materiałów dotyczących projektu Strategii Bezpieczeństwa Państwa znajdziecie pod linkiem: Strategia Bezpieczeństwa Państwa.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].