Polityka i prawo
Polski rząd z zadowoleniem przyjął strategię cyberbezpieczeństwa UE
Rząd z zadowoleniem przyjął strategię cyberbezpieczeństwa UE na cyfrową dekadę JOIN 2021 - wskazał podczas środowego posiedzenia sejmowej komisji ds. Unii Europejskiej Adam Andruszkiewicz, sekretarz stanu ds. cyfryzacji w KPRM.
Andruszkiewicz podczas posiedzenia komisji poinformował, że stanowisko dotyczące strategii UE w zakresie cyberbezpieczeństwa zostało przyjęte przez polski rząd 4 marca 2021. Jak zaznaczył, „ważne dla rządu RP jest zharmonizowanie podejścia do cyberbezpieczeństwa w UE przy pełni poszanowania kompetencji państw członkowskich i w zakresie bezpieczeństwa wewnętrznego”.
Minister poinformował, że z zadowoleniem przyjęto projekt nowej dyrektywy NIS, który „w dużej mierze konsumuje wiele zgłaszanych przez rząd RP postulatów, m.in. dodania nowych sektorów kluczowych, czy wzmocnienia współpracy na poziomie operacyjnym”.
Aprobatę polskiego rządu uzyskała deklaracja KE o planach przyznania 300 mln euro ze środków europejskich na działania związane z rozbudową systemu cyberbezpieczeństwa.
Ponadto, jak powiedział Andruszkiewicz podczas posiedzenia komisji, „rząd RP popiera opinię KE i Wysokiego Przedstawiciela, że istnieje wyraźna potrzeba zajęcia przez UE i państwa członkowskie bardziej aktywnego stanowiska w zakresie promocji odpowiedzialnego zachowania państw w cyberprzestrzeni w dyskusjach na forum ONZ i innych odpowiednich forach międzynarodowych”. Minister podkreślił, że istotne jest również, aby prezentowanie skonsolidowanego stanowiska na forach międzynarodowych w kwestii bezpieczeństwa było także w miarę możliwości koordynowane z grupą państw podobnie myślących.
Poparcie polskiego rządu uzyskało stanowisko KE dotyczące konieczności uzgadniania dalszego rozwoju działań w zakresie rozwoju globalnej infrastruktury komunikacyjnej, aspektów praw człowieka i podstawowych wolności w sferze cyfrowej, w tym w trakcie dalszych prac dotyczących cyberbezpieczeństwa i na forach wielostronnych - poinformował Adam Andruszkiewicz.
„Rząd zauważa, że wspólne i kompleksowe podejście UE do cyberdyplomacji ma na celu przyczynienie się do zapobiegania konfliktom, łagodzenia zagrożeń w zakresie cyberbezpieczeństwa i zwiększania stabilności w stosunkach międzynarodowych” - powiedział. Jak podkreślił, według stanowiska rządu „wszystkie dyplomatyczne wysiłki UE powinny być w pierwszej kolejności ukierunkowane na promowanie bezpieczeństwa i stabilności w cyberprzestrzeni, poprzez zacieśnianie współpracy i zmniejszanie ryzka błędnego postrzegania eskalacji i konfliktów wynikających z incydentów cyberbezpieczeństwa”.
Uwagę rządu zwróciła również zapowiedź ustanowienia unijnej Grupy Roboczej ds. Cyberwywiadu Państw Członkowskich działającej przy Centrum Analiz Wywiadowczych UE - zaznaczył Andruszkiewicz. W oczenie rządu, jak wskazał, propozycja ta wymaga szerszej dyskusji, „gdyż przedstawiona propozycja KE jest w naszej ocenie zbyt ogólnikowa, nie określa procedur ani roli tej nowej grupy roboczej w systemie UE”.
Szczegółowych wyjaśnień według rządu wymaga również koncepcja utworzenia wspólnej jednostki ds. cyberprzestrzeni, która miałaby służyć jako wirtualna i fizyczna forma współpracy poszczególnych społeczności zajmujących się cyberbezpieczeństwem w ramach UE. Andruszkiewicz powiedział, że „istnieje ryzyko duplikacji zadań na poziomie krajowym i na poziomie unijnym”.
„Rząd przyjmuje uzasadnienie, że Komisja Europejska chce wspierać kolejne kroki, które należy podjąć w zakresie cyberbezpieczeństwa sieci 5G” - poinformował. „Polska zgadza się z wezwaniem KE, aby państwa członkowskie, kontynuowały okresowe przeglądy wdrożonych u siebie rozwiązań, wraz z wymianą praktyk specjalnego zespołu roboczego” - dodał.
Andruszkiewicz zwrócił również uwagę na częściowe poparcie rządu dla kwestii szkoleniowych. Jego zdaniem programy powinny być oparte na standardach europejskich i być ogólnodostępne. W innym zakresie powinny być realizowane dla specjalistów i poświadczane odpowiednimi certyfikatami - powiedział. Jak mówił, rząd pozytywnie przyjął kwestie włączenia do obszaru cyberbezpieczeństwa wszystkich inwestycji cyfrowych najbliższych lat; popiera też zwiększenie wydatków publicznych oraz dźwigni finansowej w zakresie cyberbezpieczeństwa.
Komisja Europejska przedstawiła założenia nowej strategii cyberbezpieczeństwa na cyfrową dekadę 16 grudnia 2020 r. Jej głównym celem jest wzmocnienie odporności Europy na cyberprzestępstwa oraz pomoc w zapewnieniu dostępu do niezawodnych i wiarygodnych narzędzi cyfrowych dla wszystkich obywateli i przedsiębiorstw.
Przyjęcie nowej strategii ma według twórców dokumentu przyczynić się do wzmocnienia roli Europy jako lidera w zakresie tworzenia międzynarodowych standardów oraz prawa w obszarze czyberbezpieczeństwa. Jednym z najbardziej istotnych aspektów dokumentu jest budowanie globalnego partnerstwa na tym polu, w oparciu o europejskie wartości.
Strategia składa się z inicjatyw regulacyjnych, inwestycyjnych i politycznych w obszarach: odporność technologiczna, suwerenność i przywództwo, budowanie zdolności operacyjnych do zapobiegania, odstraszania i reagowania na incydenty w cyberprzestrzeni, oraz rozwój globalnej i otwartej cyberprzestrzeni poprzez zacieśnianie współpracy międzynarodowej.