Co dzieje się z Cybertarczą? Cieszyński: okłamano opinię publiczną

3 czerwca – na tydzień przed eurowyborami, które odbyły się 9 czerwca – wicepremier i minister cyfryzacji Krzysztof Gawkowski ogłosił na konferencji prasowej uruchomienie projektu „cybertarczy”.

„Chcemy przeznaczyć 3 mld zł na cybertarczę, która będzie gwarancją cyberbezpieczeństwa Polek i Polaków i będzie budowała odporność na poziomie infrastruktury krytycznej” – mówił wtedy, o czym pisaliśmy w CyberDefence24.pl.

Zapowiedzi „Cybertarczy” bez konkretów

Początkowo zabrakło szczegółów, co właściwie kryje się pod tą nazwą i założeniami projektu.

Gawkowski ogłosił punkty cybertarczy, dopiero 19 czerwca, podczas CyberSec EXPO & Forum 2024. Wśród nich znalazło się budowa Centrum Cyberbezpieczeństwa NASK do 2029 r.; rozbudowa CSIRT-ów sektorowych; bezpłatne szkolenia dla technicznego i nietechnicznego personelu administracji; budowa i rozbudowa lokalnych centrów cyberbezpieczeństwa; utworzenie nowego programu PWSkills i rozwój istniejącego już PWCyber.

W ramach Cybertarczy zapowiedziano też usługę mObywatela „Bezpieczni w sieci” oraz zwiększenie środków na Fundusz Cyberbezpieczeństwa (obie kwestie zostały zrealizowane - red.).

Później Gawkowski użył też tego terminu w odniesieniu do walki z cyberzagrożeniami ze strony Rosji oraz w kontekście zacieśniania współpracy ze Stanami Zjednoczonymi.

W lipcu i sierpniu doniesienia na temat Cybertarczy ucichły.

Cieszyński z kontrolą poselską

Poseł PiS Janusz Cieszyński postanowił zbadać sprawę w ramach kontroli poselskiej. Jej wyniki opublikował w serwisie X. Na załączonym dokumencie, podpisanym przez wiceministra cyfryzacji Pawła Olszewskiego, a wystawionym 2 września, napisano: „Ministerstwo Cyfryzacji nie dysponuje dokumentami zawierającymi dokładne określenie, które zostały wydane przed godziną 12:00 w dniu 3 czerwca 2024 r.”

Taka odpowiedź sugeruje, że MC nie pracowało nad „Cybertarczą” przed konferencją prasową, na której Gawkowski poinformował o projekcie.

„Za kwestie cyberbezpieczeństwa odpowiada pan minister Olszewski i widać, że nie dostarczył swojemu szefowi nowych projektów z tego obszaru” – komentuje poseł Cieszyński w rozmowie z redakcją CyberDefence24.pl.

„Cybertarcza Rzeczpospolitej Polskiej”

Jak czytamy w piśmie, Olszewski odsyła do artykułu na stronie resortu cyfryzacji, w którym opisano działania związane z „Cybertarczą Rzeczypospolitej Polskiej”.

„W skład tego pakietu wchodzą zarówno działania, których realizacja rozpoczęła się przed dniem 3 czerwca 2024, jak również i po tym terminie” – napisano. Otrzymane informacje Cieszyński w serwisie X nazywa „wydmuszką odpaloną na potrzeby końcówki kampanii (do Parlamentu Europejskiego – red.)”.

„Pismo potwierdza, że okłamano opinię publiczną w przeddzień wyborów. Taka sytuacja sprawia, że obywatele stracą zaufanie do państwa w tematach związanych z cyberbezpieczeństwem” – dodaje poseł opozycji w rozmowie z CyberDefence24.

Nowy program czy „pakiet działań”?

Zajrzeliśmy do wspomnianego artykułu na gov.pl, opublikowanego 21 czerwca. Już na początku pojawiają się rozbieżności – w tytule jest mowa o „programie”, a dalej o „pakiecie działań”.

„W Ministerstwie Cyfryzacji podejmowany jest szereg działań i inwestycji w programy, które mają posłużyć jako Cybertarcza RP dla instytucji i podmiotów krajowego systemu cyberbezpieczeństwa” – napisano.

Te działania to wsparcie projektów takich jak Cyberbezpieczny Samorząd, Strategia Cyberbezpieczeństwa RP, budowa Centrum Cyberbezpieczeństwa NASK, czy rozwój Systemu S46, który będzie dostępny dla wszystkich podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC) i będzie służył do wymiany informacji o cyberzagrożeniach.

Jak czytamy dalej - pod pojęciem „Cybertarcza RP” Ministerstwo Cyfryzacji rozumie: inwestycje w infrastrukturę i systemy, regularne przeglądy bezpieczeństwa, budowanie odporności i rozwój kompetencji (szkolenia i kursy, mObywatel) oraz poprawę reakcji na wystąpienie incydentu (m.in. w ramach współpracy z UODO i MSWiA).

Warto zauważyć, że w wymienionych działaniach nie napisano nic o ochronie przed cyberatakami ze strony Rosji, ani o współpracy międzynarodowej, np. z USA.

Skąd kwota 3 miliardów?

W komunikacie wyjaśniono też, że 3 mld złotych, to „łączna kwota nakładów, które zostaną przeznaczone na wymienione działania w ciągu dwóch najbliższych lat”.

„Są to zarówno środki z UE, jak i budżetu państwa, które już są wydatkowane” – uściślono. A więc mieszczą się w tej kwocie także środki z KPO, co też zostało zaznaczone w komunikacie.

Wszystko wskazuje więc na to, że Cybertarcza i przeznaczone na nią pieniądze, tak hucznie ogłoszone 3 czerwca, to nic innego, jak działania Ministerstwa Cyfryzacji, na którymi prace trwają już od jakiegoś czasu.

Orange Polska: nie ma sporu

Przypomnijmy, że pod koniec czerwca opinie publiczną rozgrzał wpis Krzysztofa Gawkowskiego, dotyczący nazwy „CyberTarcza”. Wicepremier udostępnił w serwisie X pismo od Orange Polska, w którym firma zwraca uwagę, że jest to nazwa zastrzeżona dla jej usługi.  W dokumencie Orange poprosiło też o zaprzestanie używania pojęcia „CyberTarcza”.

„Wielkie zagraniczne korporacje nie zawłaszczą języka polskiego i nie będą dyktować rządowi jak mówić o cyberbezpieczeństwie” – napisał wtedy w serwisie X Gawkowski. Zaprosił też Orange na spotkanie o tym, jak wspólnie budować CyberTarczę.

Zapytaliśmy firmę o spór dotyczący nazwy. „Nie ma sporu. Wyjaśniliśmy sobie całą sytuację i każdy robi swoje” – skwitował krótko Wojtek Jabczyński, rzecznik Orange Polska w rozmowie z redakcją CyberDefence24.pl.

Można domniemywać, że sytuacja rozwiązała się sama – kiedy opadły emocje powyborcze, temat cybertarczy także ucichł w przekazach Ministerstwa Cyfryzacji i szefa resortu Krzysztofa Gawkowskiego.

Zapytaliśmy Ministerstwo Cyfryzacji o wątpliwości związane z Cybertarczą. Czekamy na odpowiedź.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].