Ruszyły konsultacje społeczne dotyczące Strategii cyfryzacji państwa. Wśród ważnych punktów jest kwestia cyberbezpieczeństwa a w tym kontekście - wykorzystania chińskiego sprzętu. Eksperci wskazują, że regulacje w Polsce mogą wykraczać ponad to, czego oczekuje UE
Na stadionie PGE Narodowy odbyły się konsultacje społeczne związane z pracami nad Strategią cyfryzacji państwa.
– Nie mamy się dzisiaj czego wstydzić. Bądźmy dumni z polskiej cyfryzacji a wierzę, że dowieziemy ją na jeszcze wyższy poziom, który wspólnie będzie naszą chwałą i dumą – powiedział Krzysztof Gawkowski, wicepremier i minister cyfryzacji, otwierając spotkanie.
141 pism i 1000 stron odpowiedzi
W ramach konsultacji odbył się między innymi panel „Cyberbezpieczeństwo – administracji, biznesu i obywateli”. Spotkanie prowadzili zastępcy dyrektora departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji – Marcin Wysocki i Monika Pieniek.
Na początku spotkania prowadzący przekazali, że zakończyła się pierwsza część konsultacji, podczas której nadesłano ponad 100 pism, co skutkowało przygotowaniem ponad 1000-stronicowej dokumentacji.
Pokrótce omówiono to, nad czym pracuje obecnie resort cyfryzacji. Wskazano na: setki stron tabel odniesień i analizy, omówiono, gdzie jesteśmy we wdrażaniu dyrektywy NIS2, omówiono mechanizmy walki z nadużyciami w komunikacji elektronicznej, przekazanie 1,5 mld zł dla samorządów na wzmocnienie cyberbezpieczeństwa oraz wskazano na uruchamianie inwestycji na cyberbezpieczeństwo ze środków przyznanych w ramach Krajowego Planu Odbudowy.
Następnie prowadzący pokazali plany związane z pracą nad strategią dotyczącą cyberbezpieczeństwa. Wymieniono następujące punkty:
1. Elektronizacja zamówień publicznych i ustawa chmurowa
2. S46+ hubem dla podmiotów KSC [Krajowego Systemu Bezpieczeństwa] i one stop shopem w zakresie zgłoszeń
3. „Nowa strategia cyberbezpieczeństwa RP” – cyfrowe i cyberbezpieczne państwo przyjazne obywatelowi i odporne na działania adwersarzy
4. Utworzenie Centrum Cyberbezpieczeństwa NASK wspierającego cały system krajowego systemu cyberbezpieczeństwa.
Głosy ekspertów
Następnie prowadzący przeszli do udzielenia głosu specjalistom, ekspertom, przedstawicielom biznesu i administracji. Podczas rozmów skupiono się na następujących problemach: co należy zmienić w zakresie dokumentacji, co powinno być priorytetem w zakresie omawianej strategii, jak wspierać podmioty krajowego systemu cyberbezpieczeństwa oraz czy sztuczna inteligencja i kryptografia kwantowa stanowią szansę czy zagrożenie w cyberbezpieczeństwie.
Jako pierwsza głos zabrała Alina Zając z Cyber Women Community. Dyrektorka zwróciła uwagę, jak deprymujące jest stosowanie na co dzień dokumentacji papierowej i trzymanie jej w sejfie w gabinecie.
– Jesteśmy bardzo papierowi, zamiast być „cyber” – podkreślała.
Paweł Wołoch reprezentujący Związek Telewizji Kablowych w Polsce wskazał na początku, że jako izba gospodarcza walczy o interesy mikro, małych i średnich przedsiębiorstw.
– Uważamy, że dla państwa polskiego, dla przedsiębiorców telekomunikacyjnych świadczących usługi, dla ich abonentów i odbiorców usług, jak najbardziej należy wdrażać rozwiązania z zakresu cyberbezpieczeństwa. (…) Tutaj żadnych zastrzeżeń nie zgłaszamy, nawet jeśli te rozwiązania będą kosztowne i czasami trudne do wdrożenia dla małych przedsiębiorców telekomunikacyjnych. Natomiast z drugiej strony musimy brać pod uwagę jedną kwestię – te rozwiązania, szczególnie niektóre niezwiązane z NIS2, stanowią ograniczenie wolności konstytucyjnej działalności gospodarczej – mówił Paweł Wołoch.
– Po co my na swój bark i na barki przedsiębiorców telekomunikacyjnych nakładamy obowiązki, których nie musimy wdrażać? Tylko dlatego że to Unia to przygotowała? Szanujmy naszych przedsiębiorców, nie wrzucajmy im obowiązków, których nie musimy wykonywać, bo takie jest prawo – uzupełnił.
Następnie Andrzej Umiński, dyrektor biura cyberbezpieczeństwa w Ministerstwie Sprawiedliwości wskazał, że resort ten jest codziennie atakowany – są to szczególnie ataki DDoS na systemy o znaczeniu krytycznym.
– Chcemy się zamknąć pod kątem cybersecurity i otworzyć na obywateli, natomiast jedno z drugim musi korelować. Mamy ambicję do utworzenia CSIRT [Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego – red.]. Nie wiemy, jak traktować Ministerstwo Sprawiedliwości – tego olbrzyma – jaką on będzie miał relację do CSIRT sektorowego, czy byłoby to wyłącznie zadanie edukacyjne? Oczekiwałbym pomocy, spotkania. Od razu kolejna sprawa – ustawa nakłada wiele obowiązków. (…) Musimy inwestować w kadry, potrzeba analityków – wyliczał Andrzej Umiński.
Niezbędny chiński sprzęt
Mecenas Kinga Pawłowska-Nojszewska, radczyni prawna w biurze Krajowej Izby Komunikacji Ethernetowej (KIKE), zwróciła uwagę na inny problem związany z omawianą strategią.
– KIKE to 30 proc. rynku internetu stacjonarnego w Polsce. Nasi członkowie dostarczają internet głównie w mniejszych miejscowościach, na ścianie wschodniej i południowej. KIKE w pełni podziela intencje pana premiera i państwa czyli dążenie do zapewnienia cyberbezpieczeństwa w Polsce – tutaj jest pełna zgoda – wskazała na początku wystąpienia. – Zdaniem KIKE najlepszą drogą do tego celu jest certyfikacja i dywersyfikacja dostawców, z kolei odgórne eliminowanie dostawców z rynku w naszej ocenie do tego nie doprowadzi. W tym w szczególności dostawców chińskich, a to niektórzy sugerują w debacie publicznej. Usuwaniu tych dostawców z rynku może służyć koncepcja tzw. dostawcy wysokiego ryzyka, o której wspominał prezes Związku Telewizji Kablowych w Polsce – mówiła Kinga Pawłowska-Nojszewska.
Ekspertka dodała, że usunięcie chińskiego sprzętu nie zwiększy bezpieczeństwa internetu w Polsce.
– Powiedzmy to sobie głośno. Chiński sprzęt jest powszechnie stosowany przez dostawców internetu, nie tylko tych najmniejszych i naszych członków, ale też tych największych, od lat. W ostatnich latach w prasie branżowej pojawiały się doniesienia na temat poważnych podatności (słabości, luk w zabezpieczeniach itp. – red) i nie dotyczyły one sprzętu chińskiego, nie w naszej branży. Dlaczego mamy usuwać coś, co od lat świetnie działa, to jest takie retoryczne pytanie do państwa. Po drugie, może okazać się, że nowy dostawca także zostanie później uznany za dostawcę wysokiego ryzyka, dlatego naszym zdaniem to certyfikacja jest odpowiedzią na wątpliwości w zakresie bezpieczeństwa sprzętu. Zresztą, Komisja Europejska nie nakazuje usuwania chińskiego sprzętu, Niemcy nie mają takich planów. Stawiają właśnie na certyfikację (…), bezpiecznego sprzętu nie będą usuwać. Dlaczego Polacy mieliby mieć trudniejsze warunki prowadzenia działalności niż Niemcy? – pytała retorycznie.
Następnie zwróciła uwagę na istotny problem w kontekście małych gmin.
– W mniejszych miejscowościach dostępna jest często tylko jedna infrastruktura, czasami ze sprzętem chińskim. Jeżeli urząd gminy nie będzie mógł z niej korzystać, to może stracić łączność szerokopasmową i chyba nie o to chodzi w strategii cyfryzacji – podsumowała.
Potrzebne wsparcie
Patryk Brożek z Fudo Security zwrócił się bezpośrednio do organizatorów spotkania (czyli Ministerstwa Cyfryzacji).
– Chcielibyśmy zaapelować o większe wsparcie, dla nas, dla przedsiębiorców, polskich firm – ogólnie. Jeśli chodzi o małe firmy/start-upy – wiemy, że nie dostają szans współpracy z administracją publiczną, nie ma programów lub jest ich bardzo mało. Od paru lat mieszkam w Stanach i obserwuję, jak wygląda tam walka na rynku – są specjalne programy dla małych firm, start-upów – wskazywał.
CEO Fudo Security zaapelował o wsparcie dla polskości – zwrócił uwagę, że inne państwa walczą o swoich producentów, co powinno również odbywać się w naszym kraju.
Dokument ze „strategią inteligentnej cyfryzacji Polski” zostanie przedstawiony jeszcze w tym roku, jak zapowiedział Krzysztof Gawkowski na początku konsultacji.
Materiał z serwisu partnerskiego Cyfrowa Gospodarka