Bezpieczeństwo UE. Czego Polska chce nauczyć Europę?

W miniony czwartek (tj. 19 grudnia br.) odbyła się konferencja prasowa z udziałem wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego oraz wiceministrów Dariusza Standerskiego i Rafała Rosińskiego. Podczas briefingu resort przedstawił oficjalnie cyfrowe priorytety prezydencji Polski w Radzie Unii Europejskiej, która rusza już 1 stycznia 2025 r. Szczegółowo omówione punkty znajdziecie w materiale: Polska prezydencja w UE. Poznaliśmy cyfrowe priorytety. 

UE pod przewodnictwem Polski

Naszą uwagę przykuła w szczególności wypowiedź Dariusza Standerskiego, który zaznaczył, że „dzisiaj to Polska jest najbardziej atakowanym państwem w sieci”. W trakcie wypowiedzi podkreślił znaczenie współpracy między Ministerstwem Cyfryzacji a resortem obrony. W jego ocenie, z doświadczeń naszego kraju powinna czerpać cała Wspólnota.

„Chcemy pokazać, że współpraca w zakresie cyberbezpieczeństwa to nie tylko zadanie dla państw członkowskich, ale również dla sektora cywilnego wspólnie z sektorem wojskowym wewnątrz państw członkowskich. Chcemy pokazać naszym partnerom jak dobrze można współpracować pomiędzy ministerstwem właściwym ds. cyfryzacji i ministerstwem obrony” – mówił w trakcie konferencji wiceminister. Nie podał jednak szczegółów.

Współpraca ważna dla Polski

Dla wyjaśnienia warto zaznaczyć, że oba ministerstwa współpracują ze sobą w dwóch kluczowych obszarach, jeśli chodzi o cyberbezpieczeństwo: na poziomie strategicznym i operacyjnym. 

Przykładem może być kooperacja przy procedowanej nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, w ramach forów (np. NATO Cyber Defence Conference, gdzie uczestnikami są zarówno przedstawiciele MON-u, jak i MC) oraz krajowych ćwiczeń (m.in. KSC-EXE 2024).

Model unikalny w całej Europie

Nie można również zapomnieć, że wicepremier i minister cyfryzacji Krzysztof Gawkowski jest także Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa. W praktyce jest odpowiedzialny za koordynację polityki rządu w tym kluczowym obszarze. Oznacza to, że czuwa nad działaniami różnych instytucji, w tym wojskowych. 

W Ministerstwie Cyfryzacji pod auspicjami Pełnomocnika Rządu ds. Cyberbezpieczeństwa budujemy jednolity obraz bezpieczeństwa cyberprzestrzeni na podstawie danych z wielu instytucji, w tym z MON i jednostek podległych, które uzupełniają ten obraz o informacje z sektora obronności. Pozwala to na sprawne zarządzania KSC i planowanie zmian w tym systemie.
Monika Dębkowska, Biuro Komunikacji Ministerstwa Cyfryzacji

Tego typu model jest unikalny w skali europejskiej. Pokazuje sposób, w jaki można koordynować wysiłki na rzecz cyberbezpieczeństwa w sferze cywilnej i militarnej. Podczas prezydencji w Radzie UE, resort chce zademonstrować innym krajom, jak mogą go wdrożyć u siebie.

Co robi Ministerstwo Cyfryzacji?

Należy również podkreślić, że resort cyfryzacji zapewnia centralne rozwiązania cyberbezpieczeństwa dla administracji publicznej, co obejmuje też resort obrony, a nawet Siły Zbrojne RP. Jako przykład można wymienić projekt AntyDDoS, którego zadaniem jest ochrona 76 instytucji, również wojska, przed atakami DDoS.

„Ministerstwo centralnie zapewnia też system rozpoznawania zagrożeń w cyberprzestrzeni (CTI) na potrzeby instytucji odpowiedzialnych za bezpieczeństwo teleinformatyczne na poziomie krajowym, w tym dla zespołów CSIRT, włączając w to CSIRT MON” – zwraca uwagę w rozmowie z naszym portalem Monika Dębkowska z Biura Komunikacji resortu cyfryzacji. 

Przedstawicielka resortu wymienia również działania na rzecz bezpiecznych środków łączności. W tym obszarze Ministerstwo Cyfryzacji zapewnia administracji publicznej niejawny mobilny system SKR-Z, który współpracuje z odpowiednimi rozwiązaniami wojskowymi.

Należy wspomnieć też o Funduszu Cyberbezpieczeństwa (zarządzany przez ministerstwa cyfryzacji), z którego m.in. wypłacane są świadczenia teleinformatyczne dla pracowników MON. 

Dodatkowo, jak udało nam się ustalić, resort planuje rozszerzyć centralny model pozyskiwania rozwiązań cyberbezpieczeństwa na potrzeby zarówno sfery cywilnej, jak i militarnej. 

Koordynacja cyberbezpieczeństwa "po polsku"

„W Polsce udało nam się skutecznie wdrożyć mechanizmy koordynacji, zarówno na szczeblu strategiczno-politycznym (Kolegium ds. Cyberbezpieczeństwa) oraz operacyjnym i technicznym (Połączone Centrum Operacyjne Cyberbezpieczeństwa - PCOC)” – wskazuje nasza rozmówczyni.

Jak dodaje, w spotkaniach PCOC, których organizatorem jest Ministerstwo Cyfryzacji pod auspicjami Pełnomocnika Rządu ds. Cyberbezpieczeństwa, uczestniczą najważniejsze instytucje dla bezpieczeństwa państwa, w tym zespoły CSIRT (m.in. CSIRT MON). Tego typu inicjatywa pozwala na sprawną wymianę informacji i szybkie reagowanie na incydenty. 

„Planujemy dalszy rozwój PCOC i jego instytucjonalizację, w związku z tym, chcemy też korzystać z doświadczeń innych państw UE” – podkreśla przedstawicielka ministerstwa.

Plan Polski na prezydencję w UE

W jaki sposób Ministerstwo Cyfryzacji planuje przełożyć polskie doświadczenia na poziom unijny? Monika Dębkowska wskazuje na łamach naszego portalu m.in. na planowaną organizację spotkania Cyber Commanders, w którym uczestniczyć mają przedstawiciele Ministerstwa Cyfryzacji. 

„Efektem tej współpracy mają być działania, których celem jest zbliżenie sfery cywilnej i militarnej, które od dłuższego czasu zaczynają się przenikać. Współpraca ta na poziomie UE jest kluczowa dla skutecznego przeciwstawiania się wyzwaniom i zagrożeniem, jakie niesie za sobą obecna sytuacja geopolityczna” – podkreśla przedstawicielka resortu. 

Jak dodaje, Cyber Commanders zaowocuje wypracowaniem dokumentów, które wskażą kierunek dalszych działań na poziomie Unii Europejskiej. 

Kolejnym ważnym punktem będzie udział kierownictwa MON-u w czasie nieformalnej Rady UE w dniach 4-5 marca 2025 r. w Warszawie. Centralnym punktem wydarzenia staną się tematy dotyczące cyberbezpieczeństwa, zwłaszcza sposoby reagowania na incydenty o dużej skali.  

„Chcemy zbliżyć obszary cywilny i wojskowy”

„W ramach polskiego przewodnictwa w UE chcemy zbliżyć do siebie dwa obszary: cywilny i wojskowy. Planujemy przedstawić naszym partnerom w Unii Europejskiej wspólną wizję współpracy między tymi sektorami. Chcemy przyjrzeć się różnym modelom tej współpracy w całej UE, zwłaszcza jak cywilni eksperci współdziałają z wojskowymi” – deklaruje Monika Dębkowska z Ministerstwa Cyfryzacji.

Na łamach naszego portalu podkreśla, że cyberbezpieczeństwo wymaga pracy zespołowej. W związku z tym potrzebna jest lepsza koordynacja między wspomnianymi obszarami.

Ministerstwo Cyfryzacji chce pokazać państwom członkowskim, jak można wdrożyć „polski model koordynacji” działań między sferą cywilną i wojskową.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].