Polityka i prawo
Rząd w metawersum. Cieszyński: Nie bagatelizuję zagrożeń [WYWIAD]
„Moim zdaniem wiele osób, które mają wątpliwości w zakresie nowych technologii pisze o tym ze swoich komórek, które - kiedy piszą swój komentarz - zczytują informacje na ich temat i wysyłają je do chmury, znajdującej się poza granicami Polski. To są kompromisy, na które w codziennym życiu idziemy. Jeżeli ktoś uważa, że jest inaczej, to nie jest w swoim podejściu uczciwy” - mówi w rozmowie z CyberDefence24.pl Janusz Cieszyński, sekretarz stanu ds. cyfryzacji iw KPRM.
Nikola Bochyńska, CyberDefence24.pl: Na stole Cyfryzacji KPRM jest wiele projektów. Który z nich jest w tej chwili priorytetowy?
Janusz Cieszyński, sekretarz stanu ds. cyfryzacji i pełnomocnik ds. cyberbezpieczeństwa w KPRM: Zależy nam na tym, aby projekty systematycznie trafiały do Sejmu. Będzie ich wiele, ponieważ bardzo intensywnie pracowaliśmy nad nimi w wakacje. Są zarówno takie, które mają charakter systemowy, jak i takie, które wprowadzają zmiany punktowe, ale istotne dla obywatela. Zależy mi na tym, aby wszystkie weszły w życie jak najszybciej.
Jeden z projektów myślę, że z perspektywy branży cyber jest najbardziej interesujący - projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Jakie najważniejsze zmiany pojawiły się w tej wersji projektu ustawy o KSC?
Operator Strategicznej Sieci Bezpieczeństwa (OSSB) będzie dysponował 1/3 częstotliwości w paśmie 700 MHz. Wykorzystamy w ten sposób uprawnienia, które dają przepisy unijne. Chodzi o to, by w ramach konkurencyjnego rozdzielania częstotliwości rozdzielić je także na potrzeby rządowe, bezpieczeństwa – i taką możliwość uzyska OSSB. Zbudujemy też infrastrukturę niezbędną do tego, by te częstotliwości efektywnie zagospodarować. Ustawa przewiduje odpowiednie mechanizmy finansowania tych inwestycji.
Myślę, że to kompromis między tym, co chcieliśmy osiągnąć, a tym, co jest możliwe, biorąc pod uwagę regulacje europejskie. W mojej ocenie nie uwzględniają one potrzeby zapewnienia suwerenności państw w wykorzystaniu technologii 5G. Trzeba jednak poruszać się w dostępnych ramach tak, aby w jak największym stopniu zadbać o interesy państwa.
Jaki punkt był szczególnie sporny w poprzedniej wersji nowelizacji KSC?
Odpowiedź może być subiektywna, zależna od tego, kogo zapytamy. Przy czym – w mojej ocenie – subiektywne wcale nie wiąże się z rezygnacją z obiektywnych czynników. Moją rolą było wznieść ten temat ponad podziały tak, aby sfinalizować prace i pójść do przodu. Oczywiście przed nami Komitet Bezpieczeństwa (Komitet Rady Ministrów do spraw Bezpieczeństwa Narodowego i spraw Obronnych – red.) i Stały Komitet Rady Ministrów, czyli momenty, kiedy mogą pojawić się uwagi. Sądzę jednak, że zostaną one wyjaśnione na poziomie roboczym. Co do fundamentalnych kwestii mamy na stole wersję ustawy, która zostanie przyjęta przez Radę Ministrów.
Czytaj też
Jakie uwagi Komitet Bezpieczeństwa może zgłosić?
Nie sądzę, aby to były fundamentalne kwestie. Przy tak rozbudowanym akcie prawnym brak uwag byłby zaskoczeniem.
Problemy z KSC wynikają z braku politycznej woli, aby ten projekt przepchnąć czy sprzeciwu grup interesów, co opóźnia proces legislacyjny?
To jest chyba 20 ustawa, którą prowadzę w rządzie i jeszcze nigdy wcześniej nie widziałem, aby wokół projektu narastało tyle mitów i legend. Była duża determinacja, aby ten temat zamknąć, ale ponieważ prace toczyły się w czasie, kiedy siły w obszarze cyber były rzucone przede wszystkim na kwestie związane z wojną w Ukrainie, w naturalny sposób legislacja zeszła na dalszy plan.
Projekt z marca miał tak wiele uwag, że nie dało się tego zamknąć na poziomie Stałego Komitetu. Przez wakacje przepracowaliśmy regulacje i porozumieliśmy się z kluczowymi interesariuszami. Dzięki temu udało nam się pogodzić interesy wszystkich ośrodków w rządzie i zapewnić realne ramy finansowania. Aby to zrobić, musiały zakończyć się prace nad ustawą budżetową. Sądzę, że Komitet Bezpieczeństwa zbierze się w najbliższym czasie i wyda na temat tego projektu pozytywną opinię.
Robi pan jakieś założenia czasowe, jeśli chodzi o przyjęcie ustawy? Złośliwi żartują, że ustawa o KSC zostanie przyjęta po wakacjach, ale nie wiadomo których.
Zalecam cierpliwość. Kiedy wypowiedzą się Komitet Bezpieczeństwa i Stały Komitet Rady Ministrów, wszystko stanie się jasne.
W czasie konferencji Cyber24 Day powiedział pan, że „To ustawa, która przewiduje, że na cyberbezpieczeństwo przeznaczymy w ciągu dziesięciolecia ok. 8-9 mld zł”. Wystarczająco?
To szacunki dotyczące OSSB, dostarczone przez Exatela. Myślę, że tam są eksperci, którzy potrafią to doskonale oszacować.
Rozmawiałam z prezesem Exatela i mówił, że firma szykuje się do objęcia roli OSSB. To tylko formalność?
Nie ma innego podmiotu w Polsce, który jest pod kontrolą Skarbu Państwa i ma takie możliwości technologiczne jak Exatel. Ta firma posiada wszelkie kompetencje, aby efektywnie pełnić tę rolę.
Czytaj też
W kontekście innego istotnego projektu w ostatnim czasie pojawiły się w polskich mediach nagłówki: „Rząd zablokuje porno” w zakresie mechanizmu umożliwiającego blokowanie dzieciom dostępu do stron pornograficznych. Jak się pan do tego odniesie?
Lubię opierać się na faktach, a nie doniesieniach, czy spekulacjach medialnych. Fakty są takie, że rząd w tej sprawie nie będzie miał nic do powiedzenia.
Celem projektowanej ustawy jest dostarczenie rodzicom prostego i bezpłatnego narzędzia do blokowania dostępu do treści pornograficznych na telefonie ich dziecka. Takie przepisy są potrzebne, ponieważ nie każdy rodzic posiada biegłość w instalacji programów ograniczających dzieciom dostęp do niepożądanych treści. Jedyną rolą rządu w tej kwestii jest sprawdzenie, czy operatorzy skutecznie się z tego zadania wywiążą.
Niestety brukowce kłamią sugerując, że szykujemy rejestr osób, które mają aktywną lub nieaktywną blokadę dostępu do takich treści. Jeżeli ktoś nie lubi posługiwać się prawdą, to nic na to nie poradzimy.
Działające do tej pory mechanizmy okazały się nieskuteczne?
Konfrontacja zabezpieczeń z rzeczywistością jasno wskazała, że nie były skuteczne. Nie wyobrażam sobie, aby wdrażać postulowane przez niektóre środowiska mechanizmy weryfikacji wieku wymagające użycia na jakimś etapie swoich danych osobowych. Byłoby to przeciwskuteczne i zbytnio ingerujące w prywatność.
Rozwiązanie, które nakłada na firmy telekomunikacyjne obowiązek zapewnienia każdemu rodzicowi prostego w obsłudze mechanizmu blokowania dostępu do treści pornograficznych w internecie , to racjonalny kompromis.
Walka ze spoofingiem
Z kolei ustawa o zwalczaniu nadużyć komunikacyjnych przeszła na kolejny etap legislacyjny (trafiła pod obrady Komitetu Rady Ministrów ds. Cyfryzacji – red.). Kiedy realnie projekt może wejść w życie? Kiedy użytkownicy zobaczą rzeczywiste efekty działania tych regulacji?
Realne efekty zobaczymy już w przyszłym roku.
Na początku roku mieliśmy do czynienia z dużymi kampaniami spoofingowymi. Ich skala po wprowadzeniu przepisów się zmniejszy?
Byłbym hurraoptymistą gdybym zakładał, że uda się zlikwidować problem w całości. Ale nasze rozwiązania powinny istotnie go ograniczyć. Rolą państwa jest, aby takie rozwiązania udostępniać obywatelom i jednocześnie być na bieżąco z rozwojem technologii. Jeśli okaże się, że skuteczność zabezpieczeń spada, będziemy reagować.
Jak wygląda obecnie skala spoofingu w porównaniu do początku tego roku? Medialnie i politycznie temat ucichł, ale wciąż przecież ofiarą przestępców może paść „Kowalski”.
Jeśli chodzi o liczbę zgłoszeń, to nie mam informacji, aby się zmieniła. Natomiast politycy opozycji doczytali już chyba, na czym polega spoofing i zrozumieli, że to oszustwo jakiego ofiarą padają różni ludzie, bez względu na to, czym się zajmują, a nie „akcja wymierzona przeciwko nim przez rząd”.
(Nie)dofinansowanie cyberekspertów
Powiedział pan ostatnio, że do tej pory 170 mln zł trafiło do Funduszu Cyberbezpieczeństwa, z którego wypłacane są wynagrodzenia dla ekspertów z branży cyberbezpieczeństwa, pracujących w sektorze publicznym. Zauważyliście przyrost liczby osób, które chcą pracować w administracji i odpowiadać za cyber?
Jeżeli chodzi o nowych pracowników, to te procesy dopiero się rozpędzają. To, co na pewno widzimy, to spadek rotacji. I to jest najlepsza możliwa recenzja.
Podczas Forum Ekonomicznego w Karpaczu prowadziłam debatę, w której jedna z ekspertek oceniła, że Fundusz premiuje osoby z umiejętnościami technicznymi, a zapomina o osobach z kompetencjami miękkimi, które też są potrzebne w cyberbezpieczeństwie. Tymczasem one mogą zacząć odchodzić z administracji, bo to oczywiste, że komercja zapłaci im więcej.
Nie przypominam sobie powyższego argumentu, kiedy prowadziliśmy konsultacje tego rozporządzenia. Jestem otwarty, by poszerzać katalog osób, które będą mogły ubiegać się o świadczenie. Dlatego mamy rozporządzenie i do zmian w tym zakresie nie trzeba modyfikować ustawy.
Istota cyberbezpieczeństwa, a co za tym idzie – profil osób, które musimy pozyskiwać, aby skutecznie realizować zadania – zmienia się. Wraz z tym, będą też zmieniały się kryteria przyznawania świadczenia z Funduszu Cyberbezpieczeństwa.
Od kilku miesięcy mamy w Polsce CHARLIE-CRP. Jednocześnie pojawiały się głosy, że ludzie, którzy odpowiadają za cyberbezpieczeństwo są przemęczeni, a stałe utrzymywanie tego stopnia alarmowego może prowadzić do ich „uśpionej czujności”. CHARLIE-CRP będzie stale utrzymywany w związku z wojną u naszego sąsiada?
Na razie wniosek z CHARLIE-CRP jest taki, że przewidziane w jego ramach zasady trzeba było wprowadzić dużo wcześniej. Analizując te kwestie wskazałbym raczej na to, że wzrosną wymagania wobec zespołów odpowiedzialnych za cyberbezpieczeństwo. Brak już miejsca na argumenty z przeszłości mówiące o tym, że pewnych rzeczy nie zrobimy z uwagi na dodatkowe nakłady, czy konieczność zmian w funkcjonowaniu instytucji. Bezpieczeństwo ma wysoką cenę, którą odpowiedzialne państwa muszą zapłacić.
W takim razie planujecie zwiększyć rekrutację cyberspecjalistów do administracji?
Stale pracujemy nad tym, by rozbudowywać i wzmacniać kompetencje. Przykładowo: roczna dotacja dla NASK-u rośnie o 100 proc. w porównaniu z ubiegłym rokiem. Musimy zapewnić większe zasoby do tego, aby skutecznie realizować coraz więcej zadań w tym obszarze.
Zamiana COI w Agencję Informatyzacji
Jeśli już mówimy o cyberspecjalistach: czemu ma służyć w praktyce przekształcenie COI w Agencję Informatyzacji?
To zmiana organizacyjna, ma usprawnić procesy na linii KPRM – COI. Oznacza mniej biurokracji i pełną orientację na rozwój oprogramowania, czy utrzymanie systemów. W efekcie usprawni oraz przyspieszy realizację projektów informatycznych.
W praktyce zwiększy się zatrudnienie w COI?
W naturalny sposób liczba pracowników Agencji będzie sumą liczby pracowników COI i osób, które przejdą tam z KPRM. Natomiast warto zwrócić uwagę, że niezależnie od transformacji w Agencję, cały czas powiększamy zespół techniczny w COI. To truizm, że wszystkie firmy chcą mieć u siebie jak najwięcej wybitnie utalentowanych pracowników. Naszym celem też jest pozyskiwanie i inwestowanie w talenty w obszarach technicznych. Chcemy, aby Agencja stała się instytucją, która będzie kompetentnym partnerem dla wymagającego otoczenia biznesowego. Nie da się dzisiaj robić projektów informatycznych na dużą skalę bez współpracy z rynkiem. A brak kompetencji w tej dziedzinie wyklucza partnerską współpracę z rynkiem. To są naczynia połączone.
Co z problemem wynagrodzeń, które w administracji nie są konkurencyjne?
Nie musimy nic wyrównywać – widać to choćby po ogłoszeniach, które publikuje COI. Celujemy w to, aby płacić mniej więcej rynkową medianę.
Myślę, że jeszcze sporo pracy do wykonania na poziomie percepcji, natomiast jeżeli chodzi o faktyczne możliwości, jesteśmy w stanie konkurować z rynkiem. To opłaca się także budżetowi państwa. Do tej pory pokutowało przekonanie, że jeżeli chcemy zapłacić komuś rynkową stawkę godzinową, to powinniśmy zrobić to w formule body leasingu i jeszcze dać zarobić firmie, która weźmie z tego procent. Uważam, że body leasing to dobra formuła, bo pozwala szybciej uzupełniać zasoby i ściągać ekspertów w wąskich dziedzinach, którzy mogą nas wesprzeć w konkretnych projektach. Jednak, jeżeli mamy zespół, który musimy utrzymać, bo wiemy, że będziemy realizować projekty w trybie ciągłym, to lepiej robić to w oparciu o umowę o pracę lub B2B.
Czytaj też
Co dalej z mObywatelem?
Zapowiadaliście rozwój aplikacji mObywatel, do końca roku miały pojawić się nowe funkcjonalności. O czym mówimy w pierwszej kolejności?
Kończymy erę elektronicznego portfela dokumentów i idziemy w stronę apki, która pozwala załatwiać konkretne sprawy w telefonie.
Pracujemy zgodnie z planem , który ogłosiliśmy w maju. W ubiegłym tygodniu wdrożyliśmy pierwsze usługi transakcyjne. Będzie to wniosek o dodatek do innych niż węgiel źródeł ciepła. Po nim szybko pojawią się kolejne formularze. Następnie funkcja uzyskiwania tymczasowego prawa jazdy, które będzie ważne z chwilą wyjścia kandydata z egzaminu, zdanego z pozytywnym wynikiem.
Rozpoczynamy też pilotaż platformy e-Płatności, która pozwoli na realizowanie płatności za czynności urzędowe z poziomu telefonu komórkowego. To także funkcja pełnomocnictw i upoważnień, która da bliskiej osobie możliwość załatwienia w jej imieniu spraw urzędowych.
Oprócz tego jesteśmy na finiszu prac nad systemem powiadomień. Już dzisiaj są dostępne w aplikacji, ale chcemy rozbudować liczbę zdarzeń, przy których będą się pojawiać.
W zakresie rozwoju mObywatela wzorem jest dla was Ukraina, która de facto idzie w stronę zamknięcia w aplikacji wszystkich usług publicznych?
Podczas Cyfrowego Szczytu w Tallinie miałem okazję rozmawiać ze swoimi kolegami i koleżankami z innych krajów. To jest droga, którą poszła Ukraina i świetnie te rozwiązania wdrożyła, ale to także droga, którą idą wszystkie państwa stawiające na rozwój cyfrowych usług. Telefon komórkowy jeszcze przez wiele lat będzie najpopularniejszą metodą kontaktu ze światem zewnętrznym.
Od początku wojny polski rząd bardzo mocno współpracował z Ukrainą. Jakie obecnie projekty realizujecie z naszym sąsiadem?
Skupiamy się na tym, aby zrealizować projekty, na które umówiliśmy się, czyli wymianę dokumentów: prawa jazdy i dowodu rejestracyjnego pojazdu między polskimi, a ukraińskimi użytkownikami. Dużo sobie po tych projektach obiecujemy, ponieważ ich sukces otworzy naturalną drogę do uruchamiania kolejnych projektów.
Czytaj też
Rząd w metawersum
W ubiegłym tygodniu był pan obecny na konferencji Mety , dotyczącej produkcji filmów w VR. Powiedział pan, że „dziś metawersum to taka rewolucja, w której przynajmniej jako rząd musimy spróbować być”. Jak pan sobie wyobraża obecność rządu w metawersum?
Jako państwo, powinniśmy być w stanie oferować usługi dla obywateli w metawersum. To platforma, na którą wchodzi coraz więcej instytucji. Przykładowo, PKO Bank Polski otworzył tam ostatnio swoją placówkę, a kraje z Zatoki Perskiej już dziś mówią o tym, że największe firmy deweloperskie będą sprzedawały nieruchomości w metawersum.
Dzisiaj brzmi to nieco futurystycznie, jednak jestem przekonany, że jeżeli ta technologia będzie się rozwijać, to polskie państwo musi brać w tym aktywny udział. Inaczej rzeczywistość nam odjedzie tak, jak w rozwoju aplikacji mobilnych. Facebook decyzję o byciu mobile first podjął jakieś 10 lat temu, a my ruszamy w tym kierunku dopiero teraz. Mamy świadomość, że w tym obszarze nadrabiamy zaległości i dlatego jesteśmy tak zdeterminowani.
Czytaj też
Mówimy tu tylko o korzyściach, a gdzie mowa o zagrożeniach?
Moim zdaniem metaverse to taka technologia, jak media społecznościowe, czy chmura obliczeniowa. W oczywisty sposób niesie ze sobą dodatkowe wyzwania, np. przy zachowaniu prywatności. Nie bagatelizuję zagrożeń. Sądzę jednak, że – jak w każdej takiej sytuacji – należy w transparentny sposób przedstawić korzyści i koszty, i dać obywatelom możliwość podjęcia decyzji, czy i jak chcą z tej nowej technologii korzystać. Wymaga to też zdefiniowania prawdopodobnych konsekwencji danego działania, jak również możliwych kompromisów. Jeżeli ktoś uważa, że jest inaczej, to nie jest w swoim podejściu uczciwy.
Przykładowo, nie może dojść do sytuacji, w której zgoda na przekazanie danych wielkiej korporacji w jakikolwiek sposób warunkuje dostęp do usług publicznych. To byłoby poza wszelkimi standardami. Rząd to innego rodzaju podmiot niż firma komercyjna i musi zwracać na to szczególną uwagę. Jestem przekonany, że będziemy transparentnie komunikować się z obywatelami na temat tego, jakie są konsekwencje wykorzystania metaverse w domenie publicznej.
Moim zdaniem wiele osób, które mają wątpliwości w zakresie nowych technologii pisze o tym ze swoich komórek, które - kiedy piszą swój komentarz - zczytują informacje na ich temat i wysyłają je do chmury znajdującej się poza granicami Polski. To są kompromisy, na które w codziennym życiu idziemy. Jeżeli ktoś uważa, że jest inaczej, to nie jest w swoim podejściu uczciwy.
Nie bagatelizuję zagrożeń, ale – jak w każdej takiej sytuacji – trzeba w transparentny sposób przedstawić korzyści i koszty, i dać obywatelom możliwość podjęcia decyzji, jak chcą z tej technologii korzystać.
Nie może dojść do sytuacji, w której zgoda na przekazanie danych wielkiej korporacji w jakikolwiek sposób warunkuje dostęp do usług publicznych. To byłoby poza wszelkimi standardami.
Kto w takim razie będzie uczył o zagrożeniach, wynikających z korzystania z tego typu technologii?
Z każdą dekadą cywilizacji mówimy o nowych zagrożeniach, które czyhają na młodych ludzi, w szczególności na dzieci. To oczywiste, że aby w świadomy sposób korzystać z technologii, należy jasno mówić o tym, z czym to się wiąże. Jeżeli mówimy o wprowadzaniu metawersum do oświaty, to jest to sytuacja, w której wszystko odbywa się pod kontrolą nauczyciela. Jeżeli z tej technologii będzie się korzystało w czasie lekcji, to zawsze rolą pedagoga jest, by w świadomy sposób informować, jakie mogą być tego konsekwencje.
Kiedy chodziłem do szkoły, nie było interaktywnych pomocy naukowych, nie zawsze były nawet komputery. Z perspektywy czasu mogę powiedzieć, że nie zawsze mądrze wykorzystywaliśmy szkolne pecety, ale miałem mądrych nauczycieli i - kiedy zbaczaliśmy z kursu - oni ten kurs korygowali. Na końcu bilans był dla uczniów na plus.
Wpuszczanie do szkół Big Techów, które na co dzień zbierają nasze dane i wiedzą o nas więcej niż my sami jest odpowiedzialnością ze strony rządu?
Jestem zwolennikiem tego, aby do tych spraw podchodzić racjonalnie. Jeśli ktoś stoi na stanowisku, że jest zdolny budować nowoczesną oświatę i usługi publiczne wyłącznie w oparciu o rozwiązania, które zbudowaliśmy w administracji sami, to brak mu wyobraźni. Każda strona transakcji chce mieć z niej korzyści. Państwo chce dostępu do technologii, której samo nie jest w stanie wytworzyć, korporacja zaś dostępu do rynku, który może zagospodarować dla swojego zysku.
Jestem otwarty na dyskusję i argumenty, z których wynika, że nasze działania idą za daleko. Póki co, takich brak. Na ten moment obrany kierunek jest racjonalny i nie można mówić o „oddaniu korporacjom tego, co należy do państwa”.
Jak pan przyjmuje kolejne wieści o powrocie Ministerstwa Cyfryzacji? Z pana perspektywy – poza tym, że potencjalnie mógłby pan stracić stanowisko – cokolwiek by to zmieniło pod względem operacyjnym?
To są decyzje, które zapadają w kierownictwie mojego obozu politycznego. Moim zadaniem jest dostarczanie cyfrowych usług Polakom i na to przeznaczam swoją uwagę, czas i energię.
Jak pan przyjął informacje, że to Jacek Kurski miałby zostać ministrem cyfryzacji?
Tym, którzy spędzają czas na analizowaniu medialnych plotek trudno jest skupić się na pracy. To nie moja bajka. Jak mówiłem, mam inne priorytety, a do wdrożenia liczne projekty w obszarze cyfryzacji.
Dziękuję za rozmowę.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany