KIGEiT: Poprzez nową ustawę o krajowym cyberbezpieczeństwie rząd chce zwiększyć swoją władzę. Powinien skupić się na wyzwaniach takich jak sztuczna inteligencja
W całej Unii Europejskiej trwają prace skupione wokół aspektu cyberbezpieczeństwa. Procedowana jest dyrektywa NIS 2, która zastąpi dotychczasowe regulacje, na podstawie których w Polsce wdrażany jest krajowy system cyberbezpieczeństwa. – To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC – uważa Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji. Jak podkreśla, dyrektywa skupia się przede wszystkim na takich aspektach jak zapewnienie kontroli nad danymi osobowymi czy sztuczną inteligencją. Tymczasem w najnowszej nowelizacji polski rząd nie odnosi się do tych wyzwań, skupiając się m.in. na możliwości wykluczenia z rynku niektórych producentów.
16 grudnia 2020 roku Komisja Europejska zaprezentowała nowy pakiet cyberbezpieczeństwa, który zawiera m.in. zrewidowaną wersję dyrektywy NIS, mającą na celu wypracowanie wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej.
– To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC, w kontekście gorącej debaty na temat strategicznej autonomii i suwerenności cyfrowej w UE. To mogłaby być okazja do popularyzacji tego pojęcia jako zdolności do zapewnienia obywatelom kontroli nad ich życiem cyfrowym, w szczególności poprzez kontrolę ich danych osobowych. Dyrektywa odnosi się również do gotowości do wzmacniania cyfrowych zdolności podmiotu w zakresie jego sieci, bezpieczeństwa cybernetycznego i kontroli zaawansowanego oprogramowania takiego jak sztuczna inteligencja – ocenia w rozmowie z agencją Newseria Biznes dr inż. Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji.
Jak wskazuje wiceprezes KIGEiT, projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa w żaden sposób nie odnosi się do najważniejszych wyzwań związanych m.in. z toczącą się obecnie w UE dyskusją nad dyrektywą NIS 2, która nakłada większe niż dotychczas wymagania w zakresie ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa czy efektywnego wykorzystywania szyfrowania.
NIS 2 rozszerza także wymagania określające zakres krajowych strategii cyberbezpieczeństwa m.in. o identyfikację odpowiednich aktywów i zagrożeń dla cyberbezpieczeństwa w państwie członkowskim, określenie środków zapewniających gotowość, reakcję i usuwanie skutków incydentów, w tym współpracę między sektorem publicznym i prywatnym czy wykaz różnych organów i podmiotów zaangażowanych we wdrażanie krajowej strategii. Kwestie te w Polsce regulują dwie ustawy: o krajowym systemie cyberbezpieczeństwa i o zarządzaniu kryzysowym. Ta pierwsza jest właśnie nowelizowana w sposób, który budzi rynkowe zastrzeżenia.
– Projekt nowelizacji ustawy o KSC ilustruje poziom niezrozumienia problemu w środowisku polityków. Cyberbezpieczeństwo ma charakter sieciowy, a nie sektorowy czy geograficzny. Zatem dekompozycja problemu na elementy sektorowe i skupienie na aspekcie krajowym, wyróżnianie mniej lub bardziej zaufanych dostawców, nie odzwierciedla istoty problemu – twierdzi dr inż. Jarosław Tworóg.
Nowelizacja zmian w ustawie o krajowym systemie cyberbezpieczeństwa wynika z konieczności wdrożenia do polskich przepisów tzw. 5G Toolbox, które mają wzmocnić poziom cyberbezpieczeństwa w Europie w kontekście budowy sieci 5G. Pierwszy projekt nowelizacji, przygotowany we wrześniu 2020 roku, wzbudził wiele kontrowersji, nie tylko ze względu na wyjątkowo krótki czas procedowania, lecz także część zapisów. Nowelizacja umożliwiała m.in. wykluczenie części dostawców usług ze względu na kraj pochodzenia. Zgłoszono wówczas ok. 750 uwag, stąd przygotowany nowy projekt nowelizacji ustawy.
Jak jednak zauważa wiceprezes KIGEiT, choć zawiera on sporo zmian w porównaniu do wrześniowej wersji, w większości są to zmiany kosmetyczne.
– Choć ostateczny kształt projektu jest nie do przewidzenia, to można być pewnym, że rząd chce zwiększyć zakres swojej władzy m.in. poprzez uznaniowe, oparte na przesłankach politycznych, wykluczanie dostawców sprzętu i oprogramowania. W ocenie skutków regulacji zauważa się, że wykonanie obecnie obowiązującej ustawy pozostawia wiele do życzenia, a operatorzy usług kluczowych już dzisiaj mają trudności ze spełnieniem wyśrubowanych wymogów technicznych dla wewnętrznych struktur cyberbezpieczeństwa – wskazuje.
W nowelizacji wciąż znajdują się zapisy, które pozwalają wykluczyć z wdrażania 5G część dostawców na podstawie niemerytorycznych kryteriów, czyli np. kraju pochodzenia. Zgodnie z proponowanymi przepisami dostawców będzie oceniać Kolegium ds. Cyberbezpieczeństwa. Ci, którzy zostaną uznani za zagrożenie dla krajowego cyberbezpieczeństwa, zostaną wykluczeni z przetargów. Przedstawiciele branży telekomunikacyjnej wielokrotnie apelowali o wprowadzenie bardziej merytorycznych kryteriów oceny, jednak nieskutecznie.
– Musi to budzić niepokój, biorąc pod uwagę, że po ostatnich konsultacjach publicznych projektodawca zapowiedział, że wprowadzi zmianę i skupi się właśnie na aspektach technicznych. Mimo kontrowersji wynikłych w trakcie poprzednich konsultacji publicznych KPRM nie przewiduje drugiej rundy konsultacji, co dowodzi prymatu intencji politycznych o nieznanych celach nad dobrze zdefiniowanym interesem gospodarczym – podkreśla dr inż. Jarosław Tworóg.
Czytaj także
- 2024-05-29: Prezes PGE: Energetyka węglowa nie jest w stanie funkcjonować zgodnie z zasadami rynkowymi. Konieczne jest wydzielenie tego segmentu ze spółki
- 2024-05-16: Szybki rozwój 5G w Orange Polska. Do końca roku operator uruchomi 3 tys. stacji dających dostęp do nowej technologii
- 2024-05-09: Od kopalni węgla do kopalni pomysłów. Katowice i metropolia chcą być liderami innowacji
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-05-13: Francuskie firmy z potężnym wkładem w polską gospodarkę. Reinwestują tu połowę wypracowywanych zysków i zatrudniają prawie 230 tys. osób
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-04-19: Branża infrastrukturalna szykuje się na inwestycyjny boom. Projektanci i inżynierowie wskazują na szereg wyzwań w kolejnych latach
- 2024-05-28: Ograniczenie importu surowców z Rosji przyspiesza transformację energetyczną Europy. Dekarbonizacja może się jednak wiązać z protestami części grup społecznych
- 2024-04-16: Joanna Jędrzejczyk: Gosia Rozenek-Majdan jest tytanem pracy. Konsekwentnie realizuje swoje cele, pokonując wszelkie słabości
- 2024-04-18: Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Problemy społeczne
Tylko co 20. palacz jest w stanie samodzielnie rzucić papierosy. Dziś Światowy Dzień Bez Papierosa
Niemal co trzeci dorosły Polak przyznaje się do palenia papierosów. Ta liczba świadczy o porażce polskiej polityki zdrowotnej, w ramach której zakładano redukcję udziału palaczy w społeczeństwie do 5 proc. przed 2030 rokiem. Taki sukces zanotowała Szwecja, w której odsetek palaczy spadł w latach 2008–2023 z 15 proc. do 5,6 proc. Tymczasem wachlarz chorób wywołanych wdychaniem papierosowego dymu jest bardzo szeroki. Najgroźniejsze z nich, oprócz nowotworów, są związane z układem oddechowym i sercowo-naczyniowym jak np. żylna choroba zakrzepowo-zatorowa. 31 maja obchodzona jest 37. rocznica Światowego Dnia Bez Papierosa.
Prawo
Po wyborach wiele tematów w Komisji Europejskiej będzie kontynuowanych. Wśród nich Zielony Ład czy działania na rzecz solidarności z Ukrainą
Jest mało prawdopodobne, by po czerwcowych wyborach do europarlamentu nowa Komisja Europejska radykalnie zmieniła kierunek w wielu kluczowych tematach. Dotyczy to głównie Europejskiego Zielonego Ładu. Wśród priorytetów Brukseli, które w nowej kadencji będą z pewnością kontynuowane, wymienia się także kwestie związane z cyberbezpieczeństwem i digitalizacją na terenie Wspólnoty. W Polsce wybory do europarlamentu odbędą się w niedzielę, 9 czerwca.
Problemy społeczne
W strefach objętych konfliktem żyje 400 mln dzieci. Najtrudniejsza sytuacja jest w Strefie Gazy, gdzie w ciągu kilku miesięcy zginęło ponad 12 tys. dzieci
Według UNICEF jedno na pięć dzieci żyje w strefach objętych konfliktami lub z nich ucieka. Organizacja Narodów Zjednoczonych w latach 2005–2022 zweryfikowała ponad 315 tys. poważnych naruszeń praw dziecka na obszarach objętych konfliktem. Najtrudniejsza sytuacja panuje w Strefie Gazy, gdzie tylko w tym roku zginęło więcej dzieci niż w 2022 roku na całym świecie. Wojna zabiera dzieciom to, co najważniejsze, czyli poczucie bezpieczeństwa i znacząco wpływa na ich rozwój – alarmuje Polska Akcja Humanitarna.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.