Podczas środowego posiedzenia Komisji Infrastruktury została przedstawiona informacja na temat zagrożeń w cyberprzestrzeni, związanych z funkcjonowaniem transportu kolejowego oraz działań podjętych w tym zakresie, w kontekście tworzenia Narodowej Platformy Cyberbezpieczeństwa (NPC). Ministerstwo Cyfryzacji reprezentował sekretarz stanu Adam Andruszkiewicz.
Przedstawiciel Ministerstwa Cyfryzacji na samym wstępnie zaznaczył, że w resorcie kompleksowo realizowany jest projekt strategiczny, który wynika ze zobowiązania zawartego w strategii na rzecz odpowiedzialnego rozwoju pt. „Zintegrowany System Bieżącego Zarządzania Bezpieczeństwem Cyberprzestrzeni RP”. Wspomniany system znalazł umocowanie prawne w art. 46 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa.
Według Ministerstwa Cyfryzacji efektem realizacji projektu strategicznego będzie stworzenie systemu teleinformatycznego, który zapewni:
- wymianę informacji na potrzeby współpracy podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa;
- generowanie i przekazywanie rekomendacji dotyczących działań podnoszących poziom cyberbezpieczeństwa;
- zgłaszanie i obsługę incydentów;
- szacowanie ryzyka na poziomie krajowym;
- ostrzeganie o zagrożeniach cyberbezpieczeństwa.
Jak zaznaczył Adam Andruszkiewicz, realizacja całości założeń została rozłożona na projekty szczegółowe. Obecnie najistotniejsze jest wdrożenie postanowień związanych z Narodową Platformą Cyberbezpieczeństwa (NPC). „Jest to projekt o charakterze badawczo-wdrożeniowym, posiadający dofinansowanie z Narodowego Centrum Badań i Rozwoju (NCBiR). Projekt realizowany jest przez konsorcjum, którego liderem jest NASK. Oprócz instytutu w skład konsorcjum wchodzą: Politechnika Warszawska, Narodowe Centrum Badań Jądrowych oraz Instytut Łączności i Państwowy Instytut Badawczy” – wyjaśnił sekretarz stanu. Celem NPC jest opracowanie kompleksowego, zintegrowanego systemu monitorowania, obrazowania i ostrzegania o zagrożeniach identyfikowanych w czasie zbliżonym do rzeczywistego w cyberprzestrzeni państwa.
Jak podkreśla Ministerstwo Cyfryzacji, w wyniku prac powstanie pewien prototyp, w skład którego wejdzie centrum operacyjne oraz komponenty integrujące z innymi uczestnikami systemu. „Sprawdzony w warunkach operacyjnych prototyp NPC zapewni koordynację w skali kraju działań służących zapobieganiu, wykrywaniu oraz minimalizacji skutków incydentów, naruszających bezpieczeństwo systemów teleinformatycznych, istotnych dla funkcjonowania państwa oraz stworzy warunki do współdzielenia wiedzy o zagrożeniach z państwami Unii Europejskiej” – tłumaczy Adam Andruszkiewicz.
Resort twierdzi, że rozwiązania systemowe i techniczne opracowane w ramach NPC umożliwią pozyskiwanie bieżących informacji o stanie bezpieczeństwa w cyberprzestrzeni, ocenę zagrożeń i ich potencjalnych skutków oraz skoordynowane reagowanie na incydenty komputerowe na poziomie krajowym. Wartość dofinansowania z strony NCBiR wynosi 20 mln 832 tys. zł. „Prototyp systemu powinien być gotowy w połowie 2020 roku” – zaznaczył sekretarz stanu.
Warunkiem koniecznym do funkcjonowania NPC jest zasilanie informacyjne przez klientów systemu, a w szczególności przez operatorów usług kluczowych. W związku z tym nawiązano kontakt z kilkoma podmiotami, w tym PKP Informatyka, w celu przeprowadzenia walidacji przyjętych rozwiązań. Jak zaznaczył przedstawiciel Ministerstwa – „Współpraca NPC z PKP Informatyka pozwoliła na pozyskanie wielu cennych i użytecznych danych, niezbędnych do oceny przyjęcia w projekcie koncepcji funkcjonowania systemu”.
Podczas posiedzenia Komisji zaznaczono również, że Ministerstwo Cyfryzacji wraz z NASK prowadzi projekt towarzyszący NPC pod nazwą „NPC net”. Jego celem jest zaprojektowanie i zbudowanie sieci informatycznej łączącej centrum systemu z klientami. W latach 2017-2018 resort udzielił na ten cel NASK dotacji w wysokości 896 tys. zł. W bieżącym roku kwota ta ma zostać zwiększona do 1 mln 688 tys. zł. „Jednocześnie w Ministerstwie trwają prace nad powierzeniem NASK zadania, którego celem byłoby zbudowanie i utrzymanie systemu docelowego, o którym mowa w art. 46 ustawy o krajowym systemie cyberbezpieczeństwa” – zakończył Adam Andruszkiewicz.