Gawkowski: Prace nad KSC jeszcze we wrześniu

„Najbardziej miękkie podbrzusze polskiego systemu cyberbezpieczeństwa jest w instytucjach samorządowych” – stwierdził minister cyfryzacji. Wicepremier zapowiedział również powołanie nowego organu, który będzie zajmował się sztuczną inteligencją, rozwojem cyfrowym oraz wdrażaniem DSA (Aktu o usługach cyfrowych).

Gawkowski wspomniał również o nowych nakładach finansowych na cyberbezpieczeństwo, współpracy organów publicznych z sektorem prywatnym i DKWOC oraz opisał szczegółowo atak na Polską Agencję Prasową.

Nowelizacja KSC. Pytanie kiedy?

Wicepremier odniósł się do wdrażania nowelizacji ustawy Krajowego Systemu Cyberbezpieczeństwa. Przekazał, że resort otrzymał 1000 stron uwag, które zostały poddane analizie. Podkreślił również, że KSC będzie miało kluczowe znaczenie dla bezpieczeństwa państwa.

Co ważne, minister Gawkowski podał dokładną datę rozpoczęcia prac nad wdrożeniem projektu:

Prawdopodobnie jeszcze we wrześniu zostanie przedłożony nowy, częściowo zmieniony projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa
wicepremier, minister cyfryzacji Krzysztof Gawkowski

Z jego słów można wywnioskować, że nowelizacja ustawy może obowiązywać od 2025 roku. Planowane jest również ponowne przeprowadzenie procesu konsultacji oraz nieprzekładanie terminów z racji na bezpieczeństwo państwa.

„W legislacji ważne jest dla nas to, żebyśmy nie tylko umieli wydawać komunikaty, ale aby były też skuteczne. (…) Chcemy oddać w ręce pełnomocnika rządu więcej władzy dotyczącej możliwości wysyłania komunikatów i więcej władzy dotyczącej tego, że mają mieć charakter natychmiastowej wykonalności” – podsumował wicepremier.

Fundusz cyberbezpieczeństwa i ceny usług

Minister podczas spotkania przekazał również, że Fundusz cyberbezpieczeństwa zostanie zwiększony o 150 proc., o czym informowaliśmy już na łamach CyberDefence24. Pieniądze mają być do dyspozycji instytucji od stycznia br.

Krzysztof Gawkowski znacząco podkreślił, że podnoszenie cen usług przez firmy związane z cyberbezpieczeństwem musi być zdroworozsądkowe.

„Samorząd to nie jest instytucja, którą warto ograbić. Samorząd to jest wartość i instytucja, której warto pomóc, bo wszyscy tam mieszkamy.” – podsumował.

UKE i nowa instytucja

Ministerstwo Cyfryzacji planuje rozróżnić telekomunikację od nowych technologii i cyberbezpieczeństwa. W tym celu zapowiedziano powstanie nowej instytucji, odpowiedzialnej m.in. za AI (komisję nadzoru nad sztuczną inteligencją, o czym pisaliśmy tutaj - red.), rozwój cyfrowy oraz wdrażanie Aktu o usługach cyfrowych.

„UKE stało się miejscem spadu wielu różnego rodzaju przepisów, które w różnym zakresie również obszaru cyber dotykają. Chcemy zatem powołać nowy organ, instytucję, nie przeregulowywać, ale odciążać” – stwierdził wicepremier.

Atak na Polską Agencję Prasową i kompetencje cyfrowe

Minister Cyfryzacji położył nacisk na kompetencje cyfrowe Polek i Polaków. „Polscy obywatele muszą mieć świadomość, że kompetencje cyfrowe mają w swojej kategorii marne w Europie” – stwierdził.

31 maja informowaliśmy o ataku na PAP. Cyberprzestępcom udało się opublikować fałszywą depeszę, która mówiła o „częściowej mobilizacji” od 1 lipca. Minister opisał sposób ataku na Polską Agencję Prasową:

Wejście do PAP-u było związane z tym, że po prostu ktoś zainstalował coś na swoim telefonie, czego nie powinien, dał go dziecku. Taki wektor podstawowy wejścia, o takich rzeczach mówimy.
Minister Cyfryzacji Krzysztof Gawkowski

Powyższy przykład pokazuje, że skuteczne ataki czasem nie muszą być bardzo skomplikowane.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].