Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Dostawca wysokiego ryzyka. Olszewski: Nie jest wycelowany w żaden kraj

Wiceminister cyfryzacji Paweł Olszewski w czasie konsultacji Strategii Cyfryzacji Państwa oraz płk Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w MC.
Wiceminister cyfryzacji Paweł Olszewski w czasie konsultacji Strategii Cyfryzacji Państwa oraz płk Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w MC.
Autor. Ministerstwo Cyfryzacji/ oficjalny profil X

„Dostawca wysokiego ryzyka - i chcę, żeby to wybrzmiało - nie jest celowany w kogokolwiek, w jakąkolwiek firmę, kraj. Celowany jest w walkę z zagrożeniami” - zaznaczył wiceminister cyfryzacji Paweł Olszewski w czasie konsultacji Strategii Cyfryzacji Państwa.

W środę Ministerstwo Cyfryzacji zorganizowało konferencję podsumowującą konsutlacje społeczne w sprawie Strategii Cyfryzacji Państwa. Głos zabierali przedstawiciele biznesu, NGO’sów, instytucji branżowych czy niezależni eksperci.

Czytaj też

Jednym z tematów poruszanych w czasie dyskusji było zagadnienie cyberbezpieczeństwa; tego, co udało się dokonać w tym obszarze w ciągu ostatnich 12 miesięcy, a także planów na przyszłość. Oczywistym pytaniem jest kwestia nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, co wynika również z implementacji dyrektywy NIS2.

Jeden z uczestników wydarzenia w ramach pytań do przedstawicieli resortu poruszył kwestię dostawcy wysokiego ryzyka (DWR) - jedną z najbardziej kontrowersyjnych w nowelizacji KSC. Zapytał czy resort cyfryzacji dofinansuje - podobnie jak USA, które przeznaczyło 2 mld dolarów dla przedsiębiorców - wymianę sprzętu od DWR na inny, jeśli taka konieczność wystąpi.

Wiceminister cyfryzacji Paweł Olszewski odpowiedział, że w przypadku wdrażania NIS2 nie dostrzega „nadregulacji”, bo wdrażają wymogi minimalne, a jeśli chodzi o sprawy finansowe „bezpieczeństwo ma pierwszeństwo”, więc programy, które proponują także będą stanowić wsparcie dla sektora.

„Cyberbezpieczeństwo jest absolutnie kluczowe z punktu widzenia funkcjonowania firm i nie należy traktować tego jako uciążliwego obowiązku czy jako kosztu, a jako inwestycję. Przedsiębiorcy również muszą inwestować w ten obszar, bo jest kluczowy z punktu widzenia stabilności prowadzenia biznesu i możliwości utraty środków” - zaznaczył.

Jako formy wsparcia dla sektora cyberbezpieczeństwa, wymienił kwotę 1,5 mld zł na program Cyberbezpieczny Samorząd czy granty dla MŚP. Dodał jednak, że każdy podmiot musi dostosowywać swoje cyberbezpieczeństwo do realnych warunków. „Trzeba inwestować tak samo jak np. w monitoring czy ochronę swoich obiektów” - powiedział Olszewski.

Czytaj też

Reklama

Dostawca wysokiego ryzyka. Bez wskazywania państwa

Dyrektor Departamentu Cyberbezpieczeństwa Łukasz Wojewoda ocenił natomiast, że projekt nowelizacji nie ustanawia dostawcy wysokiego ryzyka jako podmiotu a pewien proces. „To nie jest przedsięwzięcie generalne, a jeśli mamy podejrzenie i je potwierdzimy, dopiero wtedy mamy procedurę, która to zweryfikuje. Nie, po uchwaleniu ustawy, nie mamy dostawców wysokiego ryzyka” - zaznaczył.

Dostawca wysokiego ryzyka i chcę, żeby do wybrzmiało, nie jest celowany w kogokolwiek, w jakąkolwiek firmę, kraj. Celowany jest w walkę z zagrożeniami. Ta dyskusja się toczy i czasami jest to fałszywie zobrazowane w mediach, w artykułach, w tym sponsorowanych, że będziemy wykluczali z rynku wszystkie produkty danej firmy. Nie, nie jest to prawda. Istnieje bardzo przejrzysta, długa, transparentna procedura. Jeśli istnieje podatność w danym sprzęcie, bądź oprogramowaniu, w długiej procedurze i okresie, dopiero wówczas będzie to wycofane z rynku.
Paweł Olszewski, wiceminister cyfryzacji

Przedstawiciel Ministerstwa Cyfryzacji tym samym potwierdził to, co zaznaczał już wielokrotnie publicznie. „Chciałbym, aby dyskusja o dostawcach wysokiego ryzyka opierała się na propozycjach regulacji, a nie o artykuły prasowe” - podsumował.

Reklama

Kolejna wersja KSC

W piątek 6 grudnia br. ukazała się kolejna - 20. wersja (4. obecnego rządu). Projekt jest obecnie na etapie Komitetu ds. Europejskich. Projekt  nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz niektórych innych ustaw ma implementować do polskiego porządku prawnego dyrektywę NIS2. Czas na jej wdrożenie przez kraje członkowskie UE minął 17 października br.

Natomiast z harmonogramu przedstawionego przez Ministerstwo Cyfryzacji wynikało, że do końca roku rząd planuje przyjąć projekt i skierować go do parlamentu. Z kolei uchwalenie ustawy będzie miało miejsce (jeśli wszystko pójdzie zgodnie z planem) dopiero w 2025 roku.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Cyberprzestępcy twierdzą, że wykradli dane prawie dwóch milionów osób
    Arabscy hakerzy: wykradliśmy dane z rosyjskiego ministerstwa
    Zakaz TikToka w USA. Sąd apelacyjny orzekł w sprawie
    Premier Donald Tusk decyzję ws. TVN i Polsatu ogłosił w czasie konferencji prasowej
    TVN i Polsat na liście spółek strategicznych. Gawkowski: "Żadnej tolerancji dla dezinformacji"
    Międzynarodowa operacja „PowerOFF” miała na celu walkę z atakami typu DDoS.
    Międzynarodowa operacja „PowerOFF”. Policja w walce z atakami DDoS
    Finał konsultacji Strategii Cyfryzacji Polski
    Cennymi radami w kolejnym odcinku #CyberPekao podzielił się Adam Haertle, założyciel Zaufanej Trzeciej Strony.
    Haertle: Każdego da się zhakować
    Kristen Michal Rustem Umierow ukraina Estonia
    Premier Estonii w Kijowie. Padła deklaracja
    3 i 4 grudnia 2024 roku Akademia Górniczo-Hutnicza w Krakowie wraz z Polskim Klastrem Cyberbezpieczeństwa #CyberMadeInPoland po raz drugi zaprosiła wszystkich zainteresowanych karierą w branży cyberbezpieczeństwa.
    AGH Cyber Kampus 2.0 – przestrzeń, gdzie pasja do cyberbezpieczeństwa buduje przyszłość