Standerski: Chcę zakończyć proces „wyspowego” rozwoju cyfryzacji

Dokładnie 1 stycznia 2025 roku rozpoczęła się polska prezydencja w Radzie Unii Europejskiej. Wśród jej priorytetów znalazły się tematy istotne z punktu widzenia branży cyberbezpieczeństwa, nowych technologii, ale i przeciwdziałania dezinformacji. O tym, jakie są priorytety Polski, pisaliśmy szczegółowo na łamach CyberDefence24.pl w tym materiale.

Pytamy dra Dariusza Standerskiego, sekretarza stanu w Ministerstwie Cyfryzacji, jakie cele stawia sobie resort na najbliższe pół roku.

Nikola Bochyńska, CyberDefence24: Jako główne cele polskiej prezydencji wskazywaliście na m.in. sztuczną inteligencję i technologie przełomowe; spójne i wdrożone regulacje oraz cyfrową dyplomację. Jakie kroki podejmiecie w pierwszej kolejności?

Dr Dariusz Standerski, sekretarz stanu w Ministerstwie Cyfryzacji: W styczniu przygotowujemy pracę w ramach grup roboczych, w ramach instytucji unijnych dotyczące, po pierwsze, dyskusji o cyberbezpieczeństwie, zwłaszcza w kontekście nowego Blueprintu reagowania na incydenty wielkiej skali.

Po drugie, kończymy materiał na dyskusję o Fabrykach Sztucznej Inteligencji w oczekiwaniu na nowe dokumenty Komisji Europejskiej w tym zakresie oraz szykujemy się do pierwszych rozmów o konkluzjach Rady w sprawie rozwoju rynku telekomunikacyjnego.

W styczniu przede wszystkim będą także pracowały grupy robocze, które mają wypracowywać konkluzje i raporty dotyczące prezydencji, do wykorzystania w jej drugiej części. Jak pewnie pani zauważyła, nasze wydarzenia prezydencyjne zaczynają się w marcu. Aby mówić na nich o efektach, chcemy najpierw wykonać pracę u podstaw.

Wspomniał pan o reagowaniu na incydenty, o czym też w dokumencie prezydencyjnym oficjalnie wspomniano. Jaki jest pomysł, propozycja Polski, jak miałoby to wyglądać w praktyce na poziomie europejskim?

W praktyce działania, jakie mają być podejmowane to discussion paper na temat Blueprintu. Po pierwsze, potrzebujemy aktualizacji dokumentu, który ma już 8 lat. Od tego czasu wydarzyło się bardzo dużo, jeżeli chodzi o incydenty i sposoby reagowania.

Natomiast jeżeli chodzi o konkrety, to jeszcze w styczniu będziemy udostępniać informacje dotyczące poprzednich konkluzji Rady związanych z cyberbezpieczeństwem. Chcemy zmapować to, co zostało przyjęte, na przykład konkluzje, które dotyczyły jednego punktu kontaktowego; czy implementacji dyrektywy NIS2. Kilka wniosków wzywało do zakończenia tego procesu, przeglądu horyzontalnego i sektorowego przepisów. Chcemy zacząć od podsumowania tego, co zostało wykonane do tej pory.

Natomiast jeśli mówimy o rozwiązaniach w ramach propozycji nowego Blueprintu, to przede wszystkim wskazujemy na wzmocnienie roli agencji ENISA, zarówno jeżeli chodzi o kwestie strukturalne, finansowe, jak i ważniejszą rolę, jaką powinna odgrywać.

Obecny Blueprint powinien - w większym stopniu niż dotychczas - zwracać uwagę na zagrożenia związane z niewłaściwym wykorzystaniem sztucznej inteligencji oraz zagrożenia hybrydowe, które nie były tak obecne w poprzednim podejściu.

Dlatego chcemy zacząć od przedstawienia konkretnych pytań państwom członkowskim w sprawie zarządzania ryzykiem w cyberbezpieczeństwie oraz relacji między agencją ENISA oraz krajowymi agencjami.

Fabryka AI i moce obliczeniowe

Mówił pan również o fabrykach AI i sztucznej inteligencji. W resorcie odpowiada pan za ten obszar. Jeśli mielibyśmy zakładać, że rozmawiamy za pół roku, to co chciałby pan powiedzieć, że osiągnęliśmy jako Polska w zakresie sztucznej inteligencji? Tego tematu niewątpliwie nie da się pominąć.

Pyta pani o prezydencję czy polski rząd?

Pytam o prezydencję, ale rozumiem, że jako minister odpowiedzialny w resorcie za obszar sztucznej inteligencji będzie starał się pan podejmować pewne działania w tym obszarze.

Jeśli chodzi o polski rząd, chcemy zaplanować jak najwięcej nowych inwestycji w Fabrykę AI.

Natomiast jeżeli chodzi o samą prezydencję, to chcemy przez te 6 miesięcy dokładnie zaplanować kwestie wspólnego zarządzania oraz celów wykorzystania fabryk sztucznej inteligencji. To fantastycznie, że powstaje sieć fabryk AI, ale potrzebujemy poprawy zarządzania mocami obliczeniowymi, które będą te fabryki zapewniać. To oznacza, że powinniśmy w sposób spójny zaplanować, w których miejscach i jakie sektory powinny być priorytetowe. Jakie moce obliczeniowe zapewnić dla nauki, jakie dla małych i średnich przedsiębiorców, w jaki sposób mogą się one uzupełnić i przede wszystkim, w jaki sposób poszczególne fabryki AI mogą wspólnie prowadzić projekty i dzielić się możliwościami.

Trochę pracy przed nami i chciałbym, aby została ona wykonana podczas polskiej prezydencji. Abyśmy poszli w kierunku „kontynentu AI”, o którym mówi przewodnicząca Virkkunen; byśmy mogli uporządkować wszystkie dotychczasowe inicjatywy AI , a fabryki sztucznej inteligencji będą kluczowym elementem.

Jednym ze stawianych celów ma być to, żeby nie mnożyć regulacji, nie szczycić się tym, że w czasie prezydencji powstało ich jeszcze więcej. Jaki jest główny cel Polski pod kątem legislacji?

Ten cel postawiłem już kilka tygodni temu podczas posiedzenia Rady Unii Europejskiej. Mamy tu poparcie państw członkowskich UE. W obszarze cyfrowym posiadamy duży dorobek legislacyjny, spory pakiet przepisów cyfrowych, które niestety nie tworzą spójnego prawa cyfrowego w Unii Europejskiej.

Nie potrzebujemy nowych przepisów, lecz nowych strategii inwestycyjnych, a w zakresie istniejących regulacji - wspólnej implementacji i odpowiadania na dużo ważniejsze pytanie niż to dotychczasowe: „W jaki sposób wdrażamy prawo unijne w innych państwach?”. Do dzisiaj nie wiemy, dlaczego wdrażamy je w taki, a nie inny sposób. Dlaczego inaczej w Polsce, inaczej w Niemczech, a inaczej na przykład w Hiszpanii.

Dlatego podczas posiedzeń AI Board, które będę prowadził, będziemy odpowiadać na to pytanie. Dlaczego jedne państwa szykują nowe urzędy, inne dodają kompetencje do istniejących.

Za przykład będziemy podawać rozwiązania Polski. Odrobiliśmy lekcję w zakresie projektu ustawy o systemach sztucznej inteligencji, aby jeszcze w styczniu - po zakończeniu pierwszej tury uzgodnień i konsultacji - móc pokazać propozycję, w jaki sposób można do tego podejść. Tak, aby być inspiracją dla innych państw.

Cyberataki i dezinformacja

W dokumencie prezydencyjnym bardzo mocno został podkreślony fakt zwalczania dezinformacji, manipulacji informacjami, walki z atakami hybrydowymi. Na łamach CyberDefence24 MSZ wskazywało, że celem przede wszystkim Rosji mogą być ataki na infrastrukturę teleinformatyczną i właśnie próby wpływania na polską prezydencję. Na ile jako Ministerstwo Cyfryzacji koordynujecie swoje działania z MSZ w tym zakresie?

Współpracujemy zarówno z MSZ, jak i z Ministerstwem Spraw Wewnętrznych i Administracji oraz z Ministerstwem Obrony Narodowej. To świetne podejście, które zaproponowała pani minister Sobkowiak-Czarnecka, żeby organizować zarówno konferencje horyzontalne, jak i również - w kilka ministerstw - koordynować filary bezpieczeństwa. W naszym przypadku bezpieczeństwo informacyjne. Dlatego z MON-em, MSWiA, także MSZ będziemy organizować jedno z wydarzeń prezydencji dotyczące bezpieczeństwa informacyjnego.

Zacieśniamy współpracę w tym zakresie. Przypomnę, że nieformalna rada, która odbędzie się w Warszawie będzie prowadzona przez Ministerstwo Cyfryzacji. Zaprosimy również Ministerstwo Obrony Narodowej, żeby pokazać potencjał współpracy między tymi resortami, która w Polsce bardzo dobrze wygląda. Jednak nie jest to regułą we wszystkich państwach Unii Europejskiej.

Już na konferencji prasowej wskazywaliście, że Polska ma być przykładem dla innych państw UE w kontekście współpracy sektora cywilnego i wojskowego. Co chcemy dokładnie pokazać?

Będziemy podczas nieformalnej Rady pokazywać przykłady codziennej współpracy pomiędzy jednostkami resortu cyfryzacji a Wojskami Obrony Cyberprzestrzeni; pomiędzy poszczególnymi CSIRT-ami. Pokażemy też, jak będziemy współpracować w innych sektorach.

Mam nadzieję, że w ciągu tygodnia wejdziemy na dalszy etap ścieżki legislacyjnej w sprawie powołania Instytutu IDEAS, wspólnie z MON-em. Na radzie nieformalnej będziemy mogli pokazać, że to nie tylko kwestia codziennego zarządzania cyberbezpieczeństwem czy dbania o bezpieczeństwo informacyjne, ale to również pole do współpracy, jeżeli chodzi o badania i wdrożenia oraz prace nad rozwojem systemu zabezpieczeń.

To będzie duża wartość polskiej prezydencji – pokażemy innym państwom, że można łączyć dwa sektory i ta współpraca wygląda bardzo dobrze.

Czekamy na Instytut IDEAS

Jest już ustalona data powstania Instytutu IDEAS?

Trwają procesy legislacyjne, trudno wskazywać na konkretną datę. Bardziej zależy mi na tym, aby rozporządzenie zostało wydane raz a dobrze. Aby wszystkie uwagi i wątpliwości legislacyjne zostały rozwiane.

Po raz pierwszy tworzymy instytut badawczy na podstawie ustawy z 2010 roku. Do tej pory tego nie ćwiczono. Chcemy zrobić to tak, aby IDEAS służył nam przynajmniej tak długo, jak Instytut Łączności. Dlatego chcemy zrobić to dobrze.

Przyznam szczerze, że moją uwagę przykuła też deklaracja, iż polska prezydencja ma skupić się na rozwoju technologicznym w kontekście zagrożeń online i ochronie dzieci przed wykorzystaniem w internecie. Jakie są propozycje w tym zakresie, jeśli pod uwagę weźmiemy grudniowe założenia do projektu przedstawione przez resort cyfryzacji?

W tym temacie pracujemy szczególnie blisko w trio prezydencji. To, co się udało wypracować już teraz, to bardzo dobra współpraca przede wszystkim z naszymi partnerami z Danii. Tematy polskiej prezydencji nie wygasną wraz z 30 czerwca - będziemy przygotowywali zagadnienia pod prezydencję duńską. Wiem, że będzie się tym bardzo mocno zajmować.

Przed nami miesiące prac nad systemem weryfikacji wieku na poziomie unijnym. Chodzi tu o poziom techniczny, z zasadą zachowania poufności. Pracujemy na poziomie roboczym. Jeżeli sami nie zdążymy wypracować rozwiązania na poziomie europejskim w czasie naszej prezydencji, to z pewnością stanie się to w czasie duńskiej. Tak to widzimy, możemy się podzielić priorytetami.

Jednym z tych ważnych punktów jest też cyfrowa dyplomacja. Rozmawiałam z ministrem Rosińskim i podkreślał, że naszym oczywistym partnerem w cyfryzacji i cyberbezpieczeństwie są Stany Zjednoczone. Na jakie państwa w UE liczycie?

W tym przypadku ściśle współpracujemy także z EEA. Współpracujemy między różnymi komisjami, czego owocem będzie wydarzenie w Szczecinie w maju tego roku. Poświęcone zostanie relacjom zewnętrznym Unii Europejskiej.

Chcemy osiągnąć dwa cele. Po pierwsze, mamy świadomość, że nawet jeśli najlepiej jak potrafimy, odrobimy lekcje w zakresie zarządzania internetem, nowych technologii w Unii Europejskiej, to nie osiągniemy pełnego efektu, jeżeli nie stworzymy z tego światowego standardu. Internet jest globalny, nowe technologie są globalne. Internet nie kończy się na granicach Unii Europejskiej.

W związku z tym skupimy się na rozwijaniu relacji zewnętrznych. W Szczecinie będziemy wypracowywać rozwiązania z naszymi partnerami z Japonii, Singapuru, Kanady, a także z organizacji międzynarodowych, takich jak ITU. To jest pierwszy cel – wyjście ze standardami poza Unię Europejską.

Drugi dotyczy „efektu brukselskiego”. Niektórzy podają go w wątpliwość, niektórzy uważają, że istnieje. Widzieliśmy, że Korea Południowa wprowadziła ostatnio drugi na świecie pakiet regulacji podobny do AI Act, dlatego Koreańczycy też będą na naszych wydarzeniach. Widzieliśmy, że inne państwa też chciałyby inspirować się rozwiązaniami europejskimi.

Podczas wydarzenia w Szczecinie, ale także innych, będziemy wskazywać, które elementy rozwiązań europejskich mogą stać się rozwiązaniami globalnymi.

Zgłaszanie incydentów, regulacje, strategia AI

Załóżmy, że widzimy się za pół roku. Czym polska prezydencja chciałaby się pochwalić pod kątem cyfryzacji?

Przede wszystkim chcemy osiągnąć wspólne rozwiązanie w zakresie dalszego wykorzystania i rozwijania fabryki sztucznej inteligencji. Chcemy dołożyć swój mocny wkład do strategii Apply AI, którą zapowiedziała pani przewodnicząca Virkkunen.

Mamy nadzieję, że zostanie zamknięty Blueprint w zakresie incydentów wielkiej skali. Chcemy zacząć ważną dyskusję o wspólnych elementach implementacji prawa unijnego i tworzenia wspólnego systemu prawa cyfrowego w Unii. Rozpocząć debatę o pogłębianiu zewnętrznych relacji cyfrowych Unii Europejskiej i wprowadzaniu z czasem globalnych standardów.

Mamy pełną świadomość, że to nie jest prezydencja, która ma zamykać konkretne akty legislacyjne. To jest prezydencja, która ma wykorzystać nową kadencję Komisji Europejskiej i Parlamentu Europejskiego, nowe otwarcie, właśnie po to, żeby przyspieszyć procesy w Unii Europejskiej. Już teraz widzę, że dodajemy Unii nowej energii i chciałbym, żeby cała prezydencja przebiegała właśnie w taki sposób.

Ministerstwo Cyfryzacji na 2025

Nowy rok to też czas postanowień i celów. Pan jako minister jakieś sobie stawia?

W ministerstwie chcemy przyjąć i zacząć stosować w tym roku Strategię Cyfryzacji Państwa. Poza tym chciałbym, żebyśmy zakończyli 2025 z pakietem rozwiązań strategicznych: od Strategii Cyfryzacji Państwa, przez Politykę sztucznej inteligencji, Politykę półprzewodnikową i mam nadzieję także Politykę kwantową. Chcę zakończyć proces „wyspowego” rozwoju cyfryzacji w Polsce i wskazywać na strategiczne oraz przemyślane rozwiązania.

Ten rok to będzie również pierwszy rok funkcjonowania zarówno Funduszu Sztucznej Inteligencji, Instytutu IDEAS, jak i Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji. To także rok przygotowania piaskownicy regulacyjnej dla AI. To są duże wyzwania.

To też pierwszy rok pełnego funkcjonowania koordynatora usług cyfrowych. Widzimy zatem, że w najbliższych miesiącach czeka nas bardzo dużo strukturalnych i strategicznych zmian. Chciałbym, żeby były wprowadzane w sposób jak najbardziej spójny i wspólnie z zarówno organizacjami pozarządowymi, polskimi przedsiębiorcami, jak i przedstawicielami całego sektora. Z mojego doświadczenia wynika, że jeżeli robimy coś wspólnie, spotkamy się, konsultujemy, to wypracujemy wspólne rozwiązania. Nawet duże tematy strukturalne są później wprowadzane w łatwiejszy sposób.

Na nowy rok życzmy sobie, by dokumenty te nie zostały tylko na papierze, a też udało się je wdrożyć w praktyce. Dziękuję bardzo za rozmowę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].