Ministerstwo Cyfryzacji na swojej stronie udostępniło stanowisko w sprawie komunikatu Komisji Europejskiej, dotyczącego wzmacniania europejskiego systemu odporności cybernetycznej oraz wspierania konkurencyjnego i innowacyjnego sektora bezpieczeństwa cybernetycznego.
W komunikacie Ministerstwa Cyfryzacji ogłasza się, że rząd RP popiera zapowiedziane działania Unii Europejskiej, które wzmocnią cały rejon Europy w obszarze bezpieczeństwa informacji przetwarzanych elektronicznie.
– Rząd RP dostrzega istotę nowych zagrożeń w cyberprzestrzeni, które wciąż ewoluują i nabierają większego znaczenia w związku z przenoszeniem kolejnych sfer życia i działalności człowieka do wymiaru wirtualnego. W życiu społecznym i gospodarczym bardzo istotną rolę odgrywają obecnie nowe technologie oraz internet. Są to zasoby o znaczeniu krytycznym, ponieważ opierają się na nich wszystkie sektory gospodarki. Dlatego bardzo ważne jest wzmacnianie odporności na incydenty cybernetyczne, tak aby gospodarka i społeczeństwo mogły bez zakłóceń funkcjonować i rozwijać się. Zagrożenia cybernetyczne mają charakter transnarodowy. Dotyczą całych sektorów krytycznych, a nie konkretnych państw – można przeczytać w dokumencie przygotowanym przez Ministerstwo Cyfryzacji.
Dla polskiego rządu ważne jest zapewnienie dobrych podstaw, na bazie których będzie można budować współpracę z firmami prywatnymi oraz innymi krajami w rejonie europejskim, a może nawet na całym świecie. Na przykład w Izraelu istnieje bardzo dużo firm, które posiadają odpowiednie technologie oraz świetnie wyszkoloną kadrę zajmującą się kwestią bezpieczeństwa informacji. Wiąże się to bezpośrednio z rejonem, w jakim działają, czyli de facto na froncie walk w internecie, walcząc nie tylko z hakerami, ale także z cyberterrorystami. To doświadczenie w ostatnim czasie docenił Microsoft, kupując trzy firmy informatyczne z tego rejonu.
– Niezbędna staje się współpraca międzynarodowa w zakresie wymiany informacji o incydentach, a także wymiany wiedzy i technologii. Jednocześnie jednak należy pamiętać o tym, że bezpieczeństwo narodowe jest jedną z prerogatyw państw członkowskich. W związku z tym wszelkie działania podejmowane przez KE w zakresie cyberbezpieczeństwa, zarówno w zakresie rozbudowy potencjału cyberbezpieczeństwa UE, jak i wymiany informacji na temat incydentów, powinny być szczegółowo konsultowane z państwami członkowskimi – informuje Ministerstwo Cyfryzacji.
W dalszej części komunikatu ministerstwo zauważa fakt uznania cyberprzestrzeni przez NATO jako kolejnej domeny działań militarnych oraz związane z tym trudności i zagrożenia. W komunikacie znajdują się informacje o szkoleniu oraz rozwijaniu zdolności obrony cybernetycznej, brakuje jednak omówienia zdolności ofensywnych. Polski rząd wyraził także swoje stanowisko wobec dalszego rozwijania zdolności Europejskiego Centrum ds. Walki z Cyberprzestępczością (EC3) działającego przy Europolu.
Swoje stanowisko wobec komunikatu Komisji Europejskiej wyraziły także partnerzy społeczni Ministerstwa Cyfryzacji. Wśród nich pojawiła się Fundacja Cybernetyka, Instytut Kościuszki, Polska Izba Informatyki i Telekomunikacji (PIIT) oraz IBM Polska.
– Rząd RP popiera także jak najszybsze odnowienie mandatu Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA). W obliczu wzrastających zagrożeń cybernetycznych niezwykle ważne jest, aby agencja ta wspierała państwa członkowskie swoją wiedzą ekspercką. Niezbędne jest przeanalizowanie zadań ENISY w kontekście dyrektywy w sprawie bezpieczeństwa sieci i informacji, min. jako sekretariatu sieci CSIRTów – proponuje Ministerstwo Cyfryzacji w komunikacie. To stanowisko rządu popiera także Instytut Kościuszki, który realizuje we własnym zakresie inicjatywę o wymiarze europejskim oraz krajowym, konferencje CYBERSEC oraz CYBERSEC PL.
PIIT krytykuje komunikat Komisji Europejskiej z powodu braku w dokumencie aktualnych raportów dotyczących wpływu cyberprzestępczości na rynek europejski. Według PIIT nie ma także doprecyzowania procesu „skutecznego reagowania na incydenty w sferze bezpieczeństwa informatycznego”. W komunikacie KE ma ponadto brakować określenia „architektury bezpieczeństwa”, co może przynieść skutek wzrostu ilości zagrożeń oraz incydentów bezpieczeństwa, pomimo zwiększonych nakładów na ten sektor.
Z kolei IBM nieprzychylnie odnosi się do działań Komisji Europejskiej, która proponuje wprowadzenie ram dla europejskiego systemu certyfikacji cyberbezpieczeństwa. Zdaniem IBM lepsze byłoby korzystanie z systemów norm międzynarodowych, w których Unia Europejska uczestniczy. Normy tylko europejskie mogłyby wykluczyć do 80 proc. międzynarodowych dostawców usług oraz urządzeń teleinformatycznych.
Komunikat wraz ze stanowiskiem polskiego rządu jest dostępny na stronie ministerstwa cyfryzacji.
Czytaj też: Resort cyfryzacji ujawnia polską Strategię Cyberbezpieczeństwa