Polityka i prawo
Jacek Sasin: Polska jest bezpieczna w cyberprzestrzeni
”Polska posiada narzędzia, które powodują, że jesteśmy przygotowani na cyberataki” - powiedział Jacek Sasin sekretarz stanu w KPRM podczas konferencji prasowej w Ministerstwie Cyfryzacji. Wzięli w niej udział również Minister Cyfryzacji Marek Zagórski i wiceminister Karol Okoński.
Minister Cyfryzacji Marek Zagórski powiedział, że obecnie kończone są prace nad budową systemu instytucjonalnego, który zostanie stworzony w oparciu o Krajowe Ramy Polityki Cyberbezpieczeństwa i Ustawę o Krajowym Systemie Cyberbezpieczeństwa. Obecnie przyjmowane są osobne rozporządzenia. Dzięki temu zostaną utworzone postawy formalne, które pozwolą na funkcjonowanie systemu cyberbezpieczeństwa w Polsce. Minister podkreślił, że w tym tygodniu zakończyła się konferencja CyberSec, gdzie w rozmowach kuluarowych prezentowano model polskiego systemu cyberbezpieczeństwa. Wzbudziło to zainteresowanie i uznanie zagranicznych gości.
System cyberbezpieczeństwa polega na wyodrębnieniu trzech głównych obszarów, za które odpowiedzialny jest MON, ABW i Ministerstwo Cyfryzacji. Zostały utworzone mechanizmy koordynacji między nimi, czyli Kolegium i Pełnomocnik ds. Cyberbezpieczeństwa. Minister zapewnił też, że są zagwarantowane odpowiednie środki finansowe na realizację zadań przez trzy CSIRTy: MON, ABW, NASK.
Jacek Sasin sekretarz stanu w KPRM powiedział, że rząd zaczynał od bardzo trudnego momentu. W połowie 2015 roku, na samym końcu rządów koalicji PO-PSL został opublikowany raport NIK-u, który niezwykle krytycznie ocenił stan polskiego cyberbezpieczeństwa. Mówił m.in o tym, że nie zbudowano rzetelnego potencjału kadrowego, ministrowie administracji i cyfryzacji nie realizowali zadań związanych z systemem krajowym reagowania na incydenty komputerowe, a czynności wykonywane przez Ministerstwo Cyfryzacji nie były rzetelne. Nie przeprowadzono odpowiednich analizy i nie wykorzystywano uwag instytucji pozarządowych. Zadania były przeprowadzane w sposób nieformalny. Sasin kończąc swoje wystąpienie powiedział, że obecnie sytuacja jest diametralnie inna.
Jak ostatni głos zabrał Karol Okoński – wiceminister w Ministerstwie Cyfryzacji. Powiedział, że 28 sierpnia weszła w życie Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Po raz pierwszy porządkuje ona polski porządek prawny w obszarze cyberbezpieczeństwa i implementuje dyrektywę NIS do polskiego porządku prawnego. Minister Okoński kontynuował, że ustawa w pierwszej kolejności skupia się na zapewnieniu ciągłości działania państwa. Dokument ten wprowadza tzw. operatorów kluczowych. Ma ich być około 500. Ich lista nie zostanie upubliczniona.
Minister Okoński mówił również, że obecne opracowywane są rozporządzenia, które incydenty należy uznać za poważne. Trzeba opracować metodę ich klasyfikowania, żeby mieć świadomość, które z nich mają znaczenie. Minister podkreślił, że polskie działania legislacyjne nie są kalką prawa europejskiego. Kontynuując temat rozporządzeń powiedział o opublikowaniu warunków organizacyjnych podmiotów działających w obszarze cyberbezpieczeństwa. Jego zdaniem niektórzy operatorzy kluczowi mogą uznać, że cyberbezpieczeństwo nie jest priorytetem i skierować ten problem do podwykonawców. Rozporządzanie to określa stawianie jasnych programów dla operatorów kluczowych. Inne dokumenty dotuczą również sektora telekomunikacyjnego. One też już weszły w życie.
Wiceminister Cyfryzacji mówił również o tym, że obecnie prowadzone jest przez Instytut Łączności konsorcjum, które ma doprowadzić do tego, że Polska będzie miała własną jednostką certyfikacyjną. Pozwoli to polskim producentom na certyfikację swoich produktów na rynku polskim bez konieczności starania się o dodatkowe zagraniczne certyfikaty.
Minister Okoński zapowiedział również podwyższenie kompetencji NASK oraz projekt budowy narodowej platformy cyberbezpieczeństwa. Wspomniana wyżej instytucja podejmuje również bliską współpracę z policją i prokuraturą.
Minister Cyfryzacji na zakończenie konferencji poinformował o stronie "Bezpieczne wybory", która została niedawno uruchomiona. W odpowiedzi na pytania prasowe powiedział, że trudno jest oszacować koszty ataków i ich źródła pochodzenia. NC Cyber dziennie notuje około 58 ataków. Przywołał również ostatni atak DDoS na witrynę home.pl. Kilkunastogodzinna przerwa w funkcjonowaniu firmy spowodowała straty rzędu dziesiątek, jeśli nie setek tysięcy złotych. Zapowiedział również powołanie pełnomocnika ds. Cyberbezpieczeństwa w przeciągu kilkunastu dni.