Koniec czasu rozliczeń. Gawkowski: Naprawiam to, co było złe

Mija nieco ponad pół roku od czasu objęcia teki wicepremiera i ministra cyfryzacji przez Krzysztofa Gawkowskiego. Co udało się zrobić na rzecz poprawy poziomu cyberbezpieczeństwa Polski i cyfryzacji usług w tym czasie, a czego nie? Na jakie strategiczne projekty stawia resort?

Sześć miesięcy później pytamy o przyszłe plany i cele oraz rozliczenie z pracy poprzedników.

Nikola Bochyńska, redaktor naczelna CyberDefence24.pl: Wracają kontrowersje wokół Prawa Komunikacji Elektronicznej. Ostatecznie MON nie przeforsowało poprawki w art. 43 dotyczącej wprowadzenia pojęcia „przedsiębiorca komunikacji elektronicznej”, ale ciągle pojawiają się obiekcje w kwestii niektórych przepisów.

Wicepremier i minister cyfryzacji Krzysztof Gawkowski: PKE to jeden z kluczowych aktów legislacyjnych, który Ministerstwo Cyfryzacji zaplanowało na 2024 rok. Jesteśmy po procesie konsultacji społecznych i rządowych, które zakończyły się w maju przyjęciem ustawy przez rząd. Obecnie ustawa jest w Sejmie i pojawiają się oczywiście różne głosy dotyczące zmian, które powinny się pojawić, ale już na etapie konsultacji rządowych resort stał na stanowisku, że nie będziemy wprowadzali dodatkowej możliwości retencji danych – oddawania służbom kontroli operacyjnej nad urządzeniami.

PKE powinno być już wdrożone kilka lat temu, w związku z tym mamy naliczone ponad 100 mln zł kary za opieszałość poprzedniego rządu. Europejski Kodeks Łączności Elektronicznej (EKŁE) powinien zostać wdrożony w Polsce już co najmniej 2 lata temu. PiS próbowało przeforsować w tej ustawie Lex Pilot, co wykreśliliśmy. Wprowadziliśmy przepisy, które są zgodne z europejskimi oczekiwaniami, ale i z polskim rynkiem (do projektu wciąż ma uwagi PUODO - red.).

Chciałbym wszystkich uspokoić, że PKE w wersji, która trafiła do Sejmu nadal jest popierana przez rząd. Podczas konsultacji z ministrem Kosiniakiem-Kamyszem i ministrem koordynatorem ustaliliśmy, że nie będzie przestrzeni na zapisy dotyczące retencji danych. Z tego rząd zrezygnował.

Obecnie już poseł, a były minister cyfryzacji Janusz Cieszyński stwierdził, że Fundusz Sztucznej Inteligencji to bardzo dobry pomysł Lewicy, ale tajemnicą poliszynela jest to, że na jego porządne zasilenie nie zgadza się premier Donald Tusk. Co zatem z Funduszem AI?

Fundusz AI to jeden z elementów, z którym pojawiłem się w resorcie jako „do realizacji”. Jest zaplanowany na kolejne lata, ponieważ rok 2024 nie był rokiem naszego budżetu. To był rok budżetu poprzedników i trudno było mówić o zmianach.

W roku 2025 i 2026 będą zaplanowane środki na Fundusz Sztucznej Inteligencji. Na pewno obecnie nie dzieje się nic, co by temu Funduszowi miało zagrozić. Jaka będzie ostateczna wysokość środków, zobaczymy już po ustaleniach budżetowych. Wszystkich, którzy mówią, że Ministerstwo Cyfryzacji nie rozwija funduszy, zapraszam do spojrzenia, co wydarzyło się w sprawie zasilenia Funduszu Cyberbezpieczeństwa. Został powiększony ze 100 mln do 250 mln rocznie. Rekomenduję, aby opierać się na faktach, a nie mitach pisanych na X.

Urząd ds. regulacji AI będzie miał szerokie uprawnienia

Pozostając w temacie sztucznej inteligencji, jak wyglądają prace Rady „PL/ AI. Sztuczna inteligencja dla Polski”. Co do tej pory ustaliła?

Grupa robocza „PL/AI…” jest jedną, obok GRAI, czyli Grupy Roboczej do spraw AI, ciał działających w ramach zespołu do spraw technologii przełomowych przy Ministerstwie Cyfryzacji. Takich zespołów mamy kilka w ramach GRAI. Zajmują się różnymi aspektami sztucznej inteligencji. Wszystkie mają określone zadania dotyczące rekomendacji, szukania odpowiednich rozwiązań, podpowiadania i wskazywania, jakie kierunki powinny być wdrażane w sprawach przyszłości AI w Polsce i Europie. Między innymi dzięki szerokim konsultacjom i chęci budowania odpowiedzialności za sztuczną inteligencję zdecydowaliśmy się, by – wdrażając AI Act - powołać Urząd ds. regulacji AI, na wzór polskiego KNF. Będzie miał szerokie uprawnienia i decydował o tym rynku; chcemy go zaprojektować dobrze, bo będzie to projekt na lata a technologia, której dotyczy rozwija się bardzo dynamicznie.

Jeżeli chodzi o zespół „PL/AI…” jest w koordynacji z różnymi instytucjami, gdzie trwają rozmowy nad wykorzystaniem danych, odpowiednim ich agregowaniem, a jednocześnie przy odpowiedniej anonimizacji. Chcemy zaproponować rozwiązania i pokazać, jak AI może usprawniać gospodarkę. Jednak to dopiero przed nami, w II półroczu 2024.

Pół roku temu, kiedy rozmawialiśmy na początku kadencji rządu mówił pan też o tym, że - jako państwo – nie możecie zamykać oczu na patostreaming i pornografię w internecie. Co się w tym czasie udało zrobić?

Cały czas trwają prace; to niezwykle trudny temat. Byłem w Brukseli, by rozmawiać m.in. o dyrektywie CSAM, która jest jednym z rozwiązań europejskich i miałaby dawać poczucie bezpieczeństwa w sieci. Chodzi o podejście, jak zaopiekować się systemowo patologiami, na które dzieci napotykają w sieci, choćby takimi jak patostreaming.

W Polsce też nad tym pracujemy. W resorcie powstał specjalny zespół, który rozważa różne scenariusze. Chcemy w tym roku przedstawić założenia ustawowe, które powstaną w szerokich konsultacjach. Już 20 czerwca będziemy między innymi o tym rozmawiać na Stadionie Narodowym podczas wielkich konsultacji społecznych. Każdy będzie mógł to śledzić, całość będziemy transmitować na żywo w internecie.

Jeśli już jesteśmy przy temacie konsultacji. Aby zabrać głos, zgłosiło się kilkaset podmiotów. Jakie tematy pojawią się na agendzie?

W grudniu poinformowaliśmy, że dwa razy w roku będziemy chcieli odbywać duże konsultacje społeczne nad politykami prowadzonymi w ministerstwie, nad kierunkami rozwoju, nad ustawami, całością procesu, aby dostęp do tych informacji był otwarty.

Konsultacje 20 czerwca na Stadionie Narodowym są spełnieniem tej obietnicy, ale też otwarciem na rynek. Potrwają cały dzień w sześciu obszarach tematycznych: cyberbezpieczeństwo, łączność, dane, sztuczna inteligencja, kompetencje cyfrowe i usługi cyfrowe. Mamy świadomość, że pojawią się też nowe zagadnienia.

Przedstawimy, co robimy, a z drugiej strony otrzymamy odpowiedź z rynku; dowiemy się, jakie są oczekiwania. To wydarzenie bez precedensu, bo będzie pokazywało na poziomie departamentów jak tworzymy legislację, strategię dla całego rynku. Chcemy oddać głos dyrektorom i dyrektorkom, aby także oni wzięli współodpowiedzialność za te rozmowy.

Higiena cyfrowa w MEN

Ogłaszaliście na jednej z konferencji prasowych, że „rok 2024 będzie rokiem higieny cyfrowej”. W artykule „Dziennika Gazety Prawnej” możemy natomiast przeczytać, że w tej kwestii zabrakło koordynacji między ministerstwami: Wami, a Ministerstwem Edukacji.

Ministerstwo Cyfryzacji realizuje wszystkie kierunki odpowiedzialności za edukację cyfrową i higienę cyfrową zgodnie z tym, jaki miało harmonogram i plan. Po pierwsze, odbywają się szkolenia, praktyczne lekcje by zwiększać poziom kompetencji cyfrowych. Mamy lekcje i prelekcje nie tylko na poziomie ucznia, ale też nauczycieli czy rodziców. Te aktywności prowadzi przede wszystkim NASK.

Po drugie, przedstawiliśmy nasze założenia MEN, mając świadomość, że MEN opiekuje się procesami związanymi z kompetencjami i higieną cyfrową. Jestem po rozmowie z minister Nowacką i mam głębokie przekonanie, że rozumie higienę cyfrową jako coś, co jest bardzo ważne i chce ją realizować w ramach przedmiotów szkolnych. W MEN ciągle trwa praca nad założeniami projektu „Cyfrowy uczeń”, który będzie dotyczył również edukacji cyfrowej.

Higiena i edukacja cyfrowa to dla mojego resortu jedne z kluczowych obszarów, ale w innych resortach także toczą się prace.

Założenia „Cyfrowego ucznia” zdążycie przedstawić przed wrześniem tego roku?

To nie pytanie do nas, tylko do Ministerstwa Edukacji. Podobnie jeśli chodzi o sprzęt. Nie wydajemy rekomendacji, my tylko przeprowadzamy przetarg.

Dzieci dotyczy też hejt w sieci. Polska 2050 przedstawiła założenia projektu, jak z hejtem walczyć; wiceminister Michał Gramatyka organizuje w tej sprawie spotkanie w Sejmie. Jako resort będziecie wspierać ten proces?

Pracuje nad tym minister Gramatyka, będzie przedstawiał szczegóły. Nie chcę wyprzedzać faktów. To jest w jego kompetencji, aby prowadzić całość tego procesu.

Nowelizaja KSC do końca roku

Ważne projekty, nad którymi pracujecie to niewątpliwie KSC. Konsultacje już się zakończyły. Kiedy realnie jest szansa na jego przyjęcie? Pana zdaniem rynek jest na te zmiany gotowy?

Wyzwaniem dla Polski jest budowanie odpowiedniego poziomu cyberbezpieczeństwa dla instytucji publicznych i prywatnych. Jeżeli chcemy zbudować system, który będzie na miarę dzisiejszych zagrożeń wynikających z zimnej wojny z Rosją, jaką prowadzimy w cyberprzestrzeni, to musimy go szybko przyjąć.

Założenia KSC konsultowaliśmy bardzo szeroko; spłynęło do nas ponad 1000 uwag, które są analizowane. Na wszystkie zamierzamy odpowiedzieć. Myślę, że ten proces potrwa około 2 miesiące, po wakacjach zostanie przedstawiony ostateczny projekt ustawy. Ruszy drogą legislacyjną: rządową ścieżką, konsultacji międzyresortowych, społecznych i następnie projekt przejdzie do Sejmu. Tak jak zapowiadałem, chciałbym, aby w tym roku nowelizacja ustawy o KSC zakończyła się przyjęciem.

Zapowiadaliście uruchomienie „cybertarczy”. Co w praktyce ma ona oznaczać?

(Wywiad przeprowadzaliśmy we wtorek, w środę ogłoszono założenia „cybertarczy”, o których szczegółowo możecie przeczytać w tym materiale - red.).

Przede wszystkim odpowiedzialność państwa, że zainwestuje dodatkowe środki w różnego rodzaju obszary i sektory, które są dzisiaj niezagospodarowane. Te sektory znamy i wiemy, gdzie jest najwięcej niezabezpieczonej infrastruktury krytycznej, m.in. w samorządach terytorialnych.

Mamy też świadomość, że cybertarcza musi być elementem, który będzie wspierał odpowiedzialność za różnego rodzaju incydenty poza sektorowymi CSIRT-ami. Będą regionalne SOC-i. O cybertarczy musimy też rozmawiać w kontekście edukacji – jakie audyty i szkolenia trzeba przeprowadzić w instytucjach publicznych, aby całość tego procesu była zorganizowana. Szczegółowe założenia cybertarczy zostaną w tym tygodniu przedstawione.

Elementem tego procesu ma być „Cyberbezpieczny samorząd”, który już był ogłoszony.

Tak, te programy, które już realizujemy i te w przyszłości. Wiele planów będzie realizowanych w ramach cybertarczy. W „Cyberbezpiecznym samorządzie” prawie wszystkie umowy zostały już podpisane i będą realizowane przez najbliższe dwa lata. Cybertarcza będzie też działała w ramach nowelizacji ustawy o KSC, czyli dostosowania samorządów do nowych realiów. Trzeba mieć świadomość, że pieniądze w sektorze samorządowym do wydania na cyber będą de facto dopasowaniem się do nowych reguł.

Jesteście po pierwszych 6 miesiącach rządu. Co udało się w tym czasie zrobić, a czego nie w zakresie cyfryzacji?

Rozwijamy usługi w mObywatelu, realizujemy zadania z zakresu edukacji cyfrowej. Mamy plany dotyczące cyberodporności. Wdrażamy założenia dotyczące prac legislacyjnych, szczególnie te, w których były największe zaległości.

Mam poczucie, że nie ulegamy lobbingowi, tak jak zapowiadaliśmy. Resort nie jest miejscem, gdzie można przyjść i liczyć, że czyjeś żądania zostaną wpisane w ustawę. Nie ulegamy wpływom wielkich korporacji.
Krzysztof Gawkowski

W drugim półroczu planujemy ogłosić Strategię Cyfryzacji Polski, która pokaże, jakie podejście do rozwoju zakładamy z punktu widzenia państwa i obywatela na najbliższe lata. Traktuję ten proces kompleksowo: przejście przez ścieżkę legislacyjną z najważniejszymi ustawami, nowe usługi cyfrowe, przedstawienie strategii cyfrowej, rozpoczęcie prac nad strategią cyberbezpieczeństwa, przyspieszenie prac nad szerokopasmowym internetem, doprowadzenie do tego, aby sieć 5G rzeczywiście była stała i dostępna. To zadania, które są cały czas realizowane. Porządkujemy też procesy w COI I NASK.

Mam wrażenie, że urząd wrócił do normalności po czasie przełomu, jaki był fundowany w II półroczu 2023 roku. To nie był dobry czas. Nie chodzi o ministrów, ale o kampanię wyborczą, rząd tymczasowy, co doprowadziło do przesileń, które nie powinny mieć miejsca.

Z drugiej strony publicznie wiele razy dobrze mówił pan o robocie swojego poprzednika i zapowiadał kontynuację polityki cyfryzacji państwa.

Tak, w niektórych sprawach i umiemy to powiedzieć. mObywatel to osiągnięcie kilku ostatnich ministrów, promowania tego rozwiązania i pokazywania go za granicą. To dziś nasz cel. Skoro ukraińska Diia może być prezentowana jako wzór, to możemy zrobić to z polskim rozwiązaniem.

Co w takim razie się nie udało, a co zakładaliście, że w tym czasie zrobicie?

Trudno mówić, aby coś się nie udało, bo minęło pół roku. Na razie nie widzę niczego w szerokim horyzoncie czasowym. Wszystko, co planowałem na pierwsze półrocze uważam, że jest dowiezione. Jedne sprawy szybciej, drugie wolniej, ale to uroki administracji rządowej. Uważam, że mamy dobry zespół, z którym warto jechać do przodu.
wicepremier i minister cyfryzacji Krzysztof Gawkowski

Cyfryzacja bez rozliczeń?

A co z audytami w NASK i resorcie cyfryzacji, już się zakończyły?

Niektóre tak, niektóre się kończą. Część prac będziemy oficjalnie ogłaszać. Inne traktujemy jako konieczność usprawnień. Jednak mówienie cały czas o rozliczeniach i przeszłości, szukanie winnych oraz doprowadzanie do tego, że będziemy w cyfryzacji wzajemnie się rozliczali, nie prowadzi do strategicznego myślenia o przyszłości. Nie ogłaszam publicznie, co wychodzi z audytów, a naprawiam to, co było złe.

Ostatnie tygodnie były intensywne pod kątem cyberataków i ich liczby. Najgłośniejszy to przykład PAP. Z perspektywy dzisiejszej - po eurowyborach - były inne krytyczne i poważne incydenty?

Przez ostatnie tygodnie przed wyborami samorządowymi i eurowyborami była masa incydentów, które – gdyby się udały – mogły być klasyfikowane jako incydenty poważne, istotne, a nawet krytyczne. Polskie służby, przy współpracy CSIRT-ów, reagowały odpowiednio, za co im dziękuję.

Uważam, że połączone Centrum Operacji Cyberbezpieczeństwa, które zbieram co tydzień, wspomaga koordynację w przypadku ataków. W przypadku PAP-u reagowaliśmy w ciągu minut, a nie godzin.

Swoją drogą test zdali też dziennikarze.

Tak, trzeba im to przyznać i za to podziękować. Wielu z nich już w ciągu pierwszych minut sygnalizowało nam, że coś jest nie tak. Dziennikarze doskonale zdali ten egzamin.

Dziękuję za rozmowę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].