Polska prezydencja w Radzie UE. Jak możemy ją podsumować?

Prezydencję w Radzie Unii Europejskiej na okres sześciu 6 miesięcy obejmuje jedno z państw członkowskich. Kraje sprawujące prezydencję po sobie, współpracują ze sobą w ramach tzw. tria prezydencji. Oprócz opracowania indywidualnego programu, trio ustala długoterminowe cele, tematy i priorytety, które będą zapewniały spójność działań dla wszystkich trzech państw przez okres 18 miesięcy.

Obecnie trio prezydencji składa się z Polski, Danii i Cypru. 1 stycznia br. jako pierwsza prezydencję rozpoczął nasz kraj pod hasłem „Bezpieczeństwo, Europo!”.

O to, jak Polska poradziła sobie w okresie 6 miesięcy jej przewodnictwa i w jakim stopniu zrealizowała postulaty ze swojego programu, zapytaliśmy przedstawicieli Ministerstwa Cyfryzacji oraz ekspertów z branży cyberbezpieczeństwa.

Co zakładał program polskiej prezydencji w radzie UE w aspekcie cyber?

W rozmowie z naszym portalem, na początku prezydencji, wiceminister Rafał Rosiński wyróżnił jej priorytety: cyberbezpieczeństwo, sztuczna inteligencja, nowoczesne technologie, rozwój rynku telekomunikacyjnego, dyplomacja cyfrowa oraz współpraca transatlantycka.

W samym programie w zakresie cyberbezpieczeństwa oraz cyfryzacji wskazano na m.in.:

• aktualizację Cyber Blueprint oraz usprawnienie współpracy między sferą cywilną i wojskową;
• promowanie wzmacniania europejskich centrów badań, rozwoju i kompetencji AI oraz wspieranie inicjatyw UE na rzecz przedsiębiorców wdrażających technologie przełomowe;
• wspieranie debaty o dyplomacji cyfrowej i globalnym zarządzaniu przestrzenią cyfrową, w tym promowanie wolnego i bezpiecznego internetu;
• kontynuowanie reform rynku cyfrowego;
• realizowanie działania na rzecz transformacji cyfrowej w zdrowiu, w tym działania na rzecz z rozwoju usług transgranicznych w e-zdrowiu oraz zapobiegania zagrożeniom dla zdrowia psychicznego dzieci i młodzieży, ze szczególnym naciskiem na zagrożenia związane z rozwojem technologii cyfrowych;
• wspieranie państw członkowskich w obszarze cyfryzacji wymiaru sprawiedliwości w ramach z „Europejskiej strategii w dziedzinie e-sprawiedliwości na lata 2024-2028".

Reprezentantka Polski w Brukseli o efektach prezydencji

W rozmowie z Katarzyną Prusak-Górniak, Kierownik Zespołu ds. Cyfryzacji w Stałym Przedstawicielstwie Rzeczypospolitej Polskiej przy Unii Europejskiej, zapytaliśmy o ocenę polskiej prezydencji w kontekście cyberbezpieczeństwa.

Polska po raz pierwszy wyniosła na pierwszy plan kwestie cyberbezpieczeństwa. Nigdy dotąd żadna z prezydencji tak bardzo nie akcentowała tego zagadnienia.
Katarzyna Prusak-Górniak, Kierownik Zespołu ds. Cyfryzacji w Stałym Przedstawicielstwie Rzeczypospolitej Polskiej przy Unii Europejskiej,

Jak podkreśliła przedstawicielka resortu, po raz pierwszy nieformalna Rada ds. Transportu, Telekomunikacji i Energii (Rada TTE) była całkowicie poświęcona kwestiom cyberbezpieczeństwa. Po jej obradach przyjęto jeden z przełomowych dokumentów polskiej prezydencji: Warsaw call. Wspomniany apel nawoływał m.in. do wzmocnienia współpracy międzynarodowej w kontekście rosnących cyberzagrożeń czy wprowadzenia wspólnych procedur reagowania na incydenty.

Według Katarzyny Prusak-Górniak, kolejnym sukcesem polskiej prezydencji było przyjęcie Cyber Blue Print. Prace nad nim zostały zrealizowane w krótkim czasie: pierwszy projekt pojawił się w lutym br., natomiast dokument w ostatecznym kształcie przyjęto już 2 miesiące później. W ocenie przedstawicielki ministerstwa, państwa członkowskie wykazały duże zaangażowanie w udoskonalaniu ostatecznego brzmienia rekomendacji.

Podczas prezydencji Danii oraz Cypru mają zostać przeprowadzone ćwiczenia z wszystkimi państwami członkowskimi. Jak podkreśla Katarzyna Prusak-Górniak, to, co zostało zapisane w dokumencie, zostanie sprawdzone, czy rzeczywiście będzie odpowiednio funkcjonować w praktyce. Co ważne, uwzględniono klauzulę przeglądową, która pozwola ulepszyć Cyber Blue Print o wnioski wyciągnięte z ćwiczeń (udział państw EU27, KE, ENISA oraz EEAS).

Trzecim sukcesem polskiej prezydencji, jaki wyróżnia Ministerstwo Cyfryzacji, są działania na rzecz ograniczenia obciążeń administracyjnych.

„Promowaliśmy idęę Single Entry Point for Incident Notification” - zaznacza przedstawicielka resortu w rozmowie z naszym portalem. Jak wyjaśnia, w dyskusjach inspirowano się modelem duńskim, gdzie zintegrowano obowiązki raportowania, wynikające z zapisów NIS2 czy RODO. Aby przełamać silosy, dyskusję na ten temat prowadzono na połączonych grupach ds. ochrony danych osobowych oraz horyzontalnej grupie ds. cyberbezpieczeństwa.

Sporo miejsca poświecono również dyskusji o wdrażaniu NIS2 jako głównego aktu regulującego kwestie cyberbezpieczeństwa. Dodatkowo, Polska przeprowadziła też 3 debaty na temat cyberbezpieczeństwa szpitali, w nawiązaniu do komunikatu Komisji Europejskiej. Państwa członkowskie mogły odnieść się do pomysłów unijnego organu w tym zakresie.

Łącznie podczas polskiej prezydencji w Radzie UE przeprowadzono 41 posiedzeń horyzontalnej grupy do spraw cyberbezpieczeństwa. Jak zaznacza Katarzyna Prusak-Górniak, nasz kraj wykazał się wyjątkowym przygotowaniem, co miały docenić inne państwa.

Perspektywa unijnej agencji. Jak poradziła sobie Polska?

Zespoły Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wspierały polskie wysiłki w zakresie m.in. współtworzenia zapisów aktualizacji Cyber Blue Print.

„ENISA postrzega zmieniony plan cyberbezpieczeństwa jako istotny postęp, ponieważ wyjaśnia on interakcje i procesy między wieloma zaangażowanymi podmiotami oraz wspiera wdrażanie i wzmacnianie obecnych i przyszłych wysiłków w zakresie cyberbezpieczeństwa. Ponadto, usprawnia cały cykl życia kryzysu cybernetycznego, co ma zasadnicze znaczenie, biorąc pod uwagę złożony i szybko ewoluujący krajobraz zagrożeń cybernetycznych” - wskazuje na naszych łamach agencja.

Polska była silnie wspierana przez aktywność merytoryczną ENISA. Nasz kraj miał aktywnie działać na rzecz informowania państw członkowskich o wyzwaniach związanych z wprowadzeniem nowych regulacji Cyber Blue Print, ale również planach dotyczących inicjatyw UE w zakresie cyberbezpieczeństwa szpitali.

Unijna agencja wysoko oceniła współpracę z naszym krajem w strategicznych projektach. Doceniono m.in. skuteczność we wprowadzeniu Cyber Blue Print oraz kooperacji z instytucjami UE. Podobnie w przypadku pracy w ramach CSIRT Network.

Przypomnijmy, że przewodnictwo w CSIRT Network jest sprawowane rotacyjnie, zgodnie z aktualną prezydencją. W związku z tym w ostatnich 6 miesiącach Dyrektor CERT Polska pełnił rolę przewodniczącego zespołu. Według ENISA, kierowanie CSIRT Network przez Polskę zostało ocenione jako bardzo owocne. Nasz kraj miał być silnym wsparciem dla członków sieci CSIRT.

Polska prezydencja w ocenie branży

Polską prezydencję w Radzie UE pozytywnie ocenił również Michał Kanownik, Prezes Związku Cyfrowa Polska. Choć w rozmowie z naszym portalem wskazał na wiele pozytywnych aspektów, to pojawiło się też kilka uwag.

Przede wszystkim bardzo doceniam skupienie się na cyberbezpieczeństwie i że udało się wprowadzić ten wątek na odpowiedni wysoki poziom i wspólne reagowanie na incydenty. To bardzo ważne, żeby koordynacja działań w zakresie cyberbezpieczeństwa była w Europie coraz bardziej powszechna.
Michał Kanownik, Prezes Związku Cyfrowa Polska

Jak zaznacza przedstawiciel branży, jednym z istotnych elementów polskiej prezydencji było zwrócenie uwagi na konieczność nowego podejścia do regulacji. W jego ocenie, początkowo hasła dotyczące deregulacji wydawały się być pustymi obietnicami, jednak - jak się okazało - z czasem pojawiły się realne działania w tym kierunku.

„Komisja Europejska unika określenia »deregulacja«, skupia się na upraszczaniu” - mówi nam Michał Kanownik.

Choć nie można jeszcze mówić o pełnej deregulacji, udało się przebić symboliczny „szklany sufit”, doprowadzając do tego, że Komisja Europejska zauważyła potrzebę uproszczeń i zgodziła się na nie. Istotnym sygnałem jest, że raport polskiej prezydencji dotyczący tego ważnego obszaru został dobrze oceniony przez środowiska biznesowe. Oznacza to zatem, że głos sektora prywatnego został usłyszany i uwzględniony w formułowaniu wniosków.

Mimo podjętych działań, Prezes Związku Cyfrowa Polska zaznacza, że istnieje ryzyko, iż w administracji UE nie zaszła mentalna zmiana i urzędnicy Komisji wciąż będą tratować każdy problem jako punkt wyjścia do nowej regulacji, a nie do szukania prostych rozwiązań.

Chociaż Polska zrealizowała wiele ważnych inicjatyw podczas prezydencji w obszarze cyberbezpieczeństwa, nasz rozmówca zwraca uwagę, że wciąż istnieje niewykorzystany potencjał w kilku znaczących obszarach, szczególnie w zakresie NIS2, finansowania kadr oraz wsparcia małych i średnich przedsiębiorstw.

W jego ocenie Polska mogła wykorzystać swoje doświadczenia do kształtowania polityki UE; położyć nacisk na przyspieszanie wdrażania dyrektywy NIS2 tak, aby państwa UE znalazły się na tym samym, spójnym poziomie. Dodatkowo, nasz kraj miał okazję, by np. zaproponować system finansowania procesu wzmacniania kadr, a także zaimplementować własny mechanizm wsparcia cyberspecjalistów w administracji.

Prezes Polskiej Izby Informatyki i Telekomunikacji o prezydencji

O skomentowanie polskiej prezydencji w Radzie UE poprosiliśmy również Andrzeja Dulkę, Prezesa Polskiej Izby Informatyki i Telekomunikacji.

Jego zdaniem jednym z kluczowych osiągnięć „było nadanie odpowiedniej rangi zagadnieniom cyberbezpieczeństwa oraz zwrócenie uwagi całej Wspólnoty na potrzebę budowania odporności w tym zakresie”.

Polska jest liderem w Unii Europejskiej w obszarze szeroko pojętego bezpieczeństwa. Od lat mierzy się z coraz silniejszymi cyberatakami, będąc de facto uczestnikiem cyfrowej agresji ze strony Rosji.
Andrzej Dulka, Prezes PIIT

Polska wskazała na istotę działań na rzecz wzmocnienia odporności cyfrowej wszystkich państw członkowskich, a także pokazała, jak bardzo potrzebne jest opracowanie procedur i mechanizmów reagowania na incydenty.

Prezes PIIT podkreślił, że prezydencja naszego kraju miała ambitny i dobrze przygotowany plan w zakresie cyberbezpieczeństwa, ale sześciomiesięczny okres był niewystarczający, aby zrealizować wszystkie postawione cele. Rozstrzygające znaczenie ma kontynuacja rozpoczętych działań przez kolejne państwa przewodniczące.

„Chciałbym podkreślić, że sektor telekomunikacji i ICT odgrywa kluczową rolę w budowaniu odporności państwa oraz wzmacnianiu konkurencyjności gospodarki. (…) Dlatego tak ważne jest, aby przy tworzeniu przyszłych regulacji – zarówno na poziomie krajowym, jak i unijnym – uwzględniać potrzeby oraz perspektywę przedstawicieli sektora. Liczymy, że kwestia ta znajdzie szczególne odzwierciedlenie w pracach nad Strategią Cyfryzacji Państwa, której konsultacje przed nami” - mówi nam Andrzej Dulka.

Sukcesem polskiej prezydencji jest wprowadzenie tematu roli ICT do europejskiej debaty politycznej oraz wskazano, że konkurencyjność, odporność i innowacyjność powinny być fundamentem polityki cyfrowej UE.

Czego zabrakło polskiej prezydencji?

Perspektywę sektora prywatnego kreśli na naszych łamach Łukasz Gawron, Prezes Polskiego Klastra Cyberbezpieczeństwa.

Zdecydowanie za mało miejsca poświęcaliśmy suwerenności UE w obszarze cyberbezpieczeństwa i budowania europejskich łańcuchów wartości.
Łukasz Gawron, Prezes Polskiego Klastra Cyberbezpieczeństwa

Ekspert zaznacza, że w dynamiczna sytuacja geopolityczna oraz technologiczna to argument dlaczego suwerenność UE w cyberbezpieczeństwie powinna być kluczowym elementem unijnej polityki cyfrowej

Warsaw Call zawiera wzmiankę o potrzebie harmonizacji działań i rozwoju europejskiego ekosystemu cyberbezpieczeństwa (ECCC), natomiast był to jedynie „impuls polityczny”. Nasz rozmówca zauważa, że w UE działa często zbyt wolno w porównaniu do dynamicznie rozwijającej się technologii, a tym samym konkurencji na arenie międzynarodowej.

„Jako Polska mogliśmy wykazać się większą determinacją i dynamiką w tym zakresie i pokazać, że chcemy być liderem regionu w kontekście budowania innowacyjnych rozwiązań cyberbezpieczeństwa i wzmacniania europejskiego przemysłu” - podkreśla Łukasz Gawron.

Obiecującym kierunkiem, może okazać się współpraca z Europejskim Funduszem Inwestycyjnym. Jak zaznaczył Prezes Polskiego Klastra Cyberbezpieczeństwa, Ministerstwo Cyfryzacji mocno zaangażowało się w rozmowy z tą instytucją w kontekście wzmacniania potencjału finansowania start-upów w obszarze cyberbezpieczeństwa, natomiast na ten moment nie pojawiły się żadne konkretne działania w tej sprawie.

Cyberbezpieczeństwo jako sukces polskiej prezydencji?

Powyższe oceny podkreślają, że polska prezydencja w Radzie UE skutecznie wyniosła na pierwszy plan kwestie cyberbezpieczeństwa. W obliczu postępu technologicznegoi sytuacji politycznej państwa członkowskie muszą jednak podejmować sprawniejsze i bardziej efektywne działania, by zapewnić sobie odporność na cyberzagrożenia.

Program polskiej prezydencji był ambitny i wskazywał na najistotniejsze kierunki dla Unii Europejskiej. Jednak półroczny czas trwania prezydencji, czy osiemnastomiesięczny okres współpracy tria prezydenckiego, to czas, który utrudnia osiągnięcie trwałych rezultatów.

Warsaw Call stanowi istotny impuls, który trafił do debaty o cyberbezpieczeństwie i możemy liczyć, że pozostanie istotnym elementem dyskusji Komisji Europejskiej na dłużej. Jednocześnie oczekujemy, że te rozmowy zostaną przekute w praktyczne działania oraz trwałe rozwiązania.

Kilka razy zwrócono uwagę na wysoki priorytet działań w tym zakresie, który również wiąże się ze sprawnym wprowadzaniem nowych rozwiązań i regulacji. Unia Europejska powinna przyspieszyć tempo prac, które zależy od odporności całej wspólnoty na cyberzagrożenia.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].