Polityka i prawo
Branża cyfrowa naciska na przyspieszenie prac nad nowelizacją ustawy o KSC
Przyspieszenie prac nad projektem nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) jest koniecznością - podkreślił Związek Cyfrowa Polska, dodając, że jest to kluczowe dla przeprowadzenia aukcji na sieć 5G i jej budowy.
W piśmie przesłanym do premiera Mateusza Morawieckiego i pełnomocnika rządu ds. cyberbezpieczeństwa Marka Zagórskiego Związek Cyfrowa Polska wskazał, że cyberbezpieczeństwo jest istotnym aspektem wdrożenia sieci piątej generacji, dlatego należy zapewnić jasne regulacje w zakresie kryteriów dostawcy wysokiego ryzyka. Zdaniem organizacji, trzeba też zapewnić pełną dywersyfikację dostawców do budowy sieci 5G, zgodnie z europejskim Toolbox 5G (jest to unijny dokument określający zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G, w tym ocenę profilu ryzyka dostawców).
Organizacja zaznaczyła, że zakończenie prac nad nowelizacją jest kluczowe do przeprowadzenia aukcji 5G, bo – jak wskazała - posiadanie częstotliwości to fundament prac nad siecią piątej generacji.
„Wszelkie opóźnienia w tym zakresie wpływają na naszą niekorzyść. Branża upatruje w 5G ogromne szanse na rozwój polskiej gospodarki. Tym bardziej, że sieć ta znajdzie zastosowanie w różnych sektorach” – podkreślił w piśmie prezes Cyfrowej Polski Michał Kanownik.
Dodał, że realne wdrożenie idei przemysłu 4.0, aktywne zaimplementowanie w polskiej gospodarce sztucznej inteligencji, robotyki i automatyzacji produkcji, inteligentne zarządzanie miastami, rozwój e-usług, w tym e-zdrowia, to tylko początek długiej listy zastosowania potencjału sieci 5G.
Cyfrowa Polska zauważyła, że praktycznie wszystkie sektory gospodarki powinny przygotowywać się do pełnego wykorzystania możliwości, jakie daje 5G. „Wraz z wdrożeniem sieci nowej generacji biznes musi być gotowy z usługami i rozwiązaniami, które będzie mógł zaproponować w oparciu o nowe technologie. Tym samym Polska będzie mogła wziąć udział w wyścigu o miano lidera w wykorzystaniu potencjału sieci 5G” – napisał Kanownik. Zastrzegł, że aby tak się stało, należy zapewnić cyberbezpieczeństwo.
Zwrócił uwagę, że 5G odegra kluczową rolę także w sektorach wrażliwych, dlatego mowa o narodowym bezpieczeństwie. „To jest prawdziwy cel tej regulacji. Nawet jeśli wdrożenie restrykcyjnych kryteriów cyberbezpieczeństwa będzie wiązało się z pewnymi kosztami, to warto je ponieść, bo w istocie mówimy o inwestycji w bezpieczeństwo Polski i rozwoju jej gospodarki” – stwierdził Kanownik.
Przygotowany przez Komitet Rady Ministrów ds. Cyfryzacji projekt nowelizacji ustawy o KSC wprowadza m.in. jednolite zasady przyznawania certyfikatów cyberbezpieczeństwa i ich wzajemne uznawanie w państwach Unii Europejskiej. Przyjęte w projekcie rozwiązania umożliwiają również tworzenie krajowych programów certyfikacyjnych. Dzięki temu możliwe będzie zwiększenie cyberbezpieczeństwa w obszarach uznanych za kluczowe.
Dostawcy sprzętu i oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich sprzętu lub oprogramowania w podmiotach krajowego systemu cyberbezpieczeństwa. Jeśli będą zidentyfikowani jako źródło zagrożenia, zostaną m.in. wyłączeni z systemu zamówień publicznych w Polsce. Projekt zakłada też stworzenie sieci komunikacji strategicznej, czyli bezpiecznej i niezawodnej sieci telekomunikacyjnej dla najważniejszych osób w państwie, najważniejszych urzędów państwowych, administracji rządowej, zarządzanej przez wskazany przez prezesa Rady Ministrów podmiot.
W przypadku wystąpienia incydentu krytycznego minister właściwy do spraw informatyzacji będzie mógł wydać w formie decyzji administracyjnej polecenie zabezpieczające. Na przykład, gdy z jakiejś strony internetowej, z której korzystają podmioty krajowego systemu cyberbezpieczeństwa (np. elektrownie czy banki), jest dystrybuowane złośliwe oprogramowanie, to te podmioty mogą dostać polecenie, by ograniczyć ruch przychodzący z tej strony, a także zakaz korzystania z zainfekowanej wersji oprogramowania.
Proponowana nowelizacja wprowadza też do ustawy o KSC zmiany zmierzające do wdrożenia zaleceń z Toolbox 5G dotyczących uznania dostawców sprzętu lub oprogramowania za dostawców wysokiego ryzyka.
Ustawa o krajowym systemie cyberbezpieczeństwa z 2018 r. określa obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w energetyce, transporcie, bankowości i instytucjach finansowych, sektorach zdrowia, zaopatrzenia w wodę i infrastrukturze cyfrowej oraz wśród dostawców usług cyfrowych.
Haertle: Każdego da się zhakować
Materiał sponsorowany