Polska. Lewica chce powołać nową służbę specjalną

Lewica w swoim programie wyborczym zawarła deklaracje i obietnice dotyczące cyberbezpieczeństwa i cyfryzacji kraju. Opracowała nawet specjalną strategię, w której diagnozuje obecny stan Polski oraz przedstawia wizje zmian. Szczególną uwagę przykuwa postulat utworzenia Agencji Cyberbezpieczeństwa, a także nowa wizja szkoły, która ma stać się jeszcze bardziej nowoczesna i uczyć młodych Polaków nowych umiejętności.

O planach oraz sposobach ich realizacji rozmawiamy z Krzysztofem Gawkowskim, przewodniczącym Klubu Parlamentarnego Lewicy. 

Szymon Palczewski, CyberDefence24.pl: Podczas Forum Ekonomicznego w Karpaczu po raz pierwszy zaprezentował pan w imieniu Lewicy dokument: „Cyfrowe Państwo. Strategia dla Polski”. Przedstawiono w nim szereg propozycji dotyczących cyberprzestrzeni RP, ale i edukacji, technologii, rozwoju. Jeden z punktów mówi wprost o „zmianie struktury rządu”. Pan z kolei mówi o „pełnej centralizacji cyber na poziomie rządowym” Jak mamy to rozumieć?

Krzysztof Gawkowski, przewodniczący Klubu Parlamentarnego Lewicy: Po pierwsze, jako Lewica dostrzegamy, że nie występuje odpowiednia koordynacja w tym obszarze. Obecnie mamy do czynienia z rozproszonym modelem zarządzania poszczególnymi elementami związanymi z bezpieczeństwem, cyberbezpieczeństwem i innowacjami technologicznymi, co ma wpływ na cyfrowy rozwój Polski. 

Sz.P.: Może pan podać jakiś przykład?

K.G.: Często w jakimś ministerstwie ktoś nie ma odpowiednich narzędzi, wiedzy, kompetencji, a w innym zadania na siebie nachodzą. Wystarczy wskazać na resort zdrowia, który pracował nad e-receptami bez posiadania odpowiedniego systemu. 

Sz.P.: Czyli zdaniem Lewicy przywrócenie Ministerstwa Cyfryzacji to za mało?

K.G.: Naszym zdaniem resort cyfryzacji to punkt, centrum łączące cały proces zarządzania polską cyberprzestrzenią. Chcemy jednak, aby dodatkowo w każdym ministerstwie funkcjonował wiceminister, który będzie odpowiedzialny za „cyfrowy świat”. 

Sz.P.: Przyjmijmy, że pomysł Lewicy wchodzi w życie: powołani zostają wiceministrowie ds. cyber w każdym resorcie. Jakie są ich kompetencje i zadania?

K.G.: Szerokie: od edukacji po cyberbezpieczeństwo. Administracja musi posiadać wiedzę o tym, co się dzieje na każdym szczeblu. Dlatego tacy wiceministrowie braliby udział w obradach nowego gremium, jakie planujemy powołać – Komitet Cyfrowy. 

Sz.P.: A czy to nie jest „rozmienianie się na drobne”?

K.G.: Pragnę podkreślić, że komitet działałby pod przewodnictwem ministra cyfryzacji, a służyłby nie tylko do wymiany informacji o działaniach w poszczególnych resortach, ale również pilnowania ich pracy czy przygotowywania cyberstrategii dla państwa. Mówimy o dokumencie, który będzie zawierał m.in. diagnozę stanu obecnego, główne kroki rozwojowe i kroki milowe na najbliższą dekadę. 

Sz.P.: W programie Lewicy uwagę przykuwa punkt dotyczący powołania Agencji Cyberbezpieczeństwa. Dobrze rozumiem, że pana ugrupowanie chce powołać nową służbę specjalną?

K.G.: Tak. Agencja Cyberbezpieczeństwa ma być nową służbą specjalną, podobną na wzór funkcjonujących już w np. USA czy Wielkiej Brytanii. Po pierwsze, zajmowałaby się przeciwdziałaniem zagrożeniom w sieci – prewencją. Po drugie, agencja powinna posiadać zdolności operacyjne, które sprawią, że będzie bardziej skuteczna. Do tego warto dodać także szkolenia, które również ma prowadzić. 

Sz.P.: Tylko Lewica chce zabrać ABW, CBA i innym cywilnym służbom specjalnym pewne kompetencje i możliwości. W Karpaczu powiedział pan wprost: „zabierzmy to ABW, CBA i innym”, odnosząc się do kwestii cyber.

K.G.: Takie jest zadanie dla Agencji Cyberbezpieczeństwa. Według nas, wszystkie kwestie dotyczące cyfrowego świata powinny zostać przeniesione z ABW, CBA i innych służb niewojskowych do Agencji Cyberbezpieczeństwa. Tak poprawiona zostanie koordynacja działań w tym obszarze, przy zapewnieniu współpracy między agencjami i ministerstwem cyfryzacji. Jeżeli mamy posiadać odpowiednio przygotowaną, wyspecjalizowaną w cyberbezpieczeństwie służbę, to inne muszą się tych kompetencji pozbyć. 

Sz.P.: Da się te kwestie – nazwijmy je ogólnie – „cyber”, tak prosto wyodrębnić z poszczególnych służb i przenieść do jednej agencji? Wiele z nich przenika się i potrzebna jest tu płynność. Świat staje się coraz bardziej cyfrowy, a przy tym złożony. Zagrożenia również.

K.G.: Zależy nam na rozdzieleniu kompetencji. Przypominam, że Agencja Cyberbezpieczeństwa ma zajmować się również kwestiami operacyjnymi, tzn. posiadać odpowiednie narzędzia, jak i wykwalifikowane osoby w celu realizacji zadań o tym charakterze. Czy może się to nakładać na śledztwa w innych obszarach? Oczywiście, że tak, ponieważ przestępcy chociażby mogą wykorzystywać szyfrowane komunikatory do m.in. handlu bronią lub narkotykami. A to tylko przykłady. 

Sz.P.: Więc jak to rozwiązać?

K.G.: Jeżeli ABW lub AW pracują nad swoimi śledztwami, zawsze mogą poprosić o wsparcie Agencję Cyberbezpieczeństwa i odwrotnie. Gdy Agencja Cyberbezpieczeństwa coś wykryje, może to przekazać do dalszej realizacji innej służbie. 

Sz.P.: A jak oceniają ten pomysł byli lub obecni przedstawiciele służb specjalnych? Lewica konsultowała się z nimi?

K.G.: Przede wszystkim ten pomysł jest nie od dzisiaj. Przypomnę, że projekt powołania Agencji Cyberbezpieczeństwa zgłosiliśmy w ubiegłym roku. Złożyliśmy ustawę, została ona zarejestrowana, ma swój numer w dzienniku. Odbywały się wtedy również konsultacje. Rozmawialiśmy z funkcjonariuszami, którzy zajmują się cyberbezpieczeństwem; organizacjami pozarządowymi; firmami z branży oraz środowiskiem akademickim i prawnym. Propozycja utworzenia nowej służby specjalnej była konsultowana z wieloma grupami. 

Sz.P.: Ostatnie pytanie w tym temacie. Komu ma podlegać Agencja Cyberbezpieczeństwa?

K.G.: Z założenia premierowi, żeby była silnie umocowana. 

Sz.P.: Inny ważny punkt w programie Lewicy: szkoła. Do uczniów trafiają już laptopy z rządowego programu. W placówkach rośnie liczna sprzętu: komputery, tablety, smart tablice, sieci itd. Jak zadbać o ich cyberbezpieczeństwo?

K.G.: Nie chodzi o to, aby z perspektywy ustawy zajmować się bezpieczeństwem pojedynczego laptopa czy tabletu, ale by przygotować właściwy program nauczania. Od szkoły podstawowej powinny odbywać się lekcje dotyczące cyberświata, w ramach których uczniowie będą nabywać umiejętności cyfrowe, np. rozpoznawania zagrożeń. 

Sz.P.: Czyli pod kątem sprzętowym, to nie rola państwa?

K.G.: Zabezpieczenie sprzętu i gwarancje to „działka" określonych firm. Państwo nie będzie odpowiadało za każde urządzenie w kraju pod kątem cyberbezpieczeństwa. W takim wypadku Agencja Cyberbezpieczeństwa lub inne struktury byłyby nadmiernie obciążone. 

Sz.P.: Mówi pan o uczeniu dzieci m.in. zasad cyberbezpieczeństwa, obcowania ze światem cyfrowym itp. Ma się to odbywać w ramach jednego przedmiotu czy zostać wplecione w kilka?

K.G.: Szkoła powinna mieć odpowiedni program/model nauczania. W tym przypadku mówimy o jednym, nowym przedmiocie, który będzie dotyczył kompetencji cyfrowych, cyberhigieny i cyberbezpieczeństwa.

Sz.P.: Pytanie jednak, kto ma tego uczyć? Nauczycieli jest coraz mniej, a część z tych, którzy pracują w zawodzie, sami mają problemy ze zrozumieniem kwestii cyfrowych.

K.G.:  Nie chcemy, aby cyberbezpieczeństwa nauczać od strony technicznej, bo specjaliści odpowiedzialni za ten obszar nigdy nie otrzymają w sektorze publicznego szkolnictwa takich pieniędzy, jak na rynku prywatnym. To się nie uda.

Naszym zadaniem cyberbezpieczeństwa powinniśmy uczyć pod kątem humanistycznym. Wyjaśniać dzieciom i młodzieży, jakie są zagrożenia; czym jest logowanie; co to spam czy phishing. Do tego nie potrzeba ekspertów, którzy ukończyli 5-letnie studia specjalistyczne lub potrafią posługiwać się algorytmami w trybie biegłym. 

Sz.P.: W takim razie należy wyjść od szkolenia samych nauczycieli. Może trzeba wprowadzić zmiany w programie studiów pedagogicznych?

K.G.: Ministerstwo Cyfryzacji stworzyło inicjatywy kształcące nauczycieli w tym kierunku, ale należy opracować odpowiedni program, który będzie w jeszcze większym stopniu uzupełniał kompetencje pedagogów, lecz nie od strony technicznej, a humanistycznej. 

Sz.P.: Lewica chce zastąpić obecny model szkolnictwa „modelem nastawionym na umiejętności”. W kontekście cyber, jak to ma wyglądać w praktyce?

K.G.: Dzieci nie powinny nabywać kompetencji cyfrowych jedynie poprzez to, że będą się w szkole czy w domu uczyły za pomocą smartfona lub tabletu. Należy wdrożyć kampanie edukacyjne w szkołach, ruszyć z kursami z cyberbezpieczeństwa dla dzieci i młodzieży. 

Powinny się w to włączyć również organizacje pozarządowe i samorządy. 

Sz.P.: Jak pan to widzi?

K.G.: Przykładowo, dzieci powinny posiadać możliwości oraz umiejętności posługiwania się aplikacjami, aby np. zarezerwować sobie książkę w bibliotece lub zapisać na kółko tematyczne. Takie nawyki zostaną z nimi na całe życie. Obecnie wielu Polaków nawet nie wie, jak z takich możliwości technologicznych korzystać. 

Sz.P.: Czytając państwa dokument („Cyfrowe Państwo. Strategia dla Polski” – red.), widzimy postulat powołania w każdej szkole stanowiska Chief Digital Officer. Jakie miałyby być jego zadania?

K.G.: Mówimy o osobie, która byłaby odpowiedzialna za dbanie o bezpieczeństwo placówki, aktualizację sprzętu i oprogramowania, czuwanie nad szkolną siecią itp. Co ważne, w ramach swoich zadań powinna koordynować zakupy urządzeń. Obecnie jest tak, że gdy co roku przychodzą środki do rozdysponowania, u dyrektorów pojawia się pomysł, aby kupić np. nowe komputery, bez refleksji nad całością infrastruktury. Efekt? Po kilku latach okazuje się, że w danej szkole mamy pracownię, gdzie działają różne urządzenia, które nie są ze sobą kompatybilne. Jak możemy mówić o interoperacyjności?

Sz.P.: Zdaniem Lewicy powołanie Chief Digital Officer to zmieni?

K.G.: Tak, ponieważ osoba na tym stanowisku będzie włączona w m.in. proces zakupowy i generalnie zarządzanie placówką pod kątem cyfrowym. 

Sz.P.: Kto miałby pełnić tę funkcję? I skąd wziąć na to środki?

K.G.: Przecież w każdej szkole mamy już informatyka. Należy go wdrożyć w cały proces, wskazać zadania i kompetencje; a jeśli trzeba, to doszkolić. Nie musimy szukać kogoś nowego i tworzyć nowe, płatne stanowisko. 

Sz.P.: Dziękuję za rozmowę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].