Newsy

KIGEiT: Poprzez nową ustawę o krajowym cyberbezpieczeństwie rząd chce zwiększyć swoją władzę. Powinien skupić się na wyzwaniach takich jak sztuczna inteligencja

2021-02-02  |  06:30
Wszystkie newsy

W całej Unii Europejskiej trwają prace skupione wokół aspektu cyberbezpieczeństwa. Procedowana jest dyrektywa NIS 2, która zastąpi dotychczasowe regulacje, na podstawie których w Polsce wdrażany jest krajowy system cyberbezpieczeństwa. – To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC – uważa Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji. Jak podkreśla, dyrektywa skupia się przede wszystkim na takich aspektach jak zapewnienie kontroli nad danymi osobowymi czy sztuczną inteligencją. Tymczasem w najnowszej nowelizacji polski rząd nie odnosi się do tych wyzwań, skupiając się m.in. na możliwości wykluczenia z rynku niektórych producentów.

16 grudnia 2020 roku Komisja Europejska zaprezentowała nowy pakiet cyberbezpieczeństwa, który zawiera m.in. zrewidowaną wersję dyrektywy NIS, mającą na celu wypracowanie wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej.

 To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC, w kontekście gorącej debaty na temat strategicznej autonomii i suwerenności cyfrowej w UE. To mogłaby być okazja do popularyzacji tego pojęcia jako zdolności do zapewnienia obywatelom kontroli nad ich życiem cyfrowym, w szczególności poprzez kontrolę ich danych osobowych. Dyrektywa odnosi się również do gotowości do wzmacniania cyfrowych zdolności podmiotu w zakresie jego sieci, bezpieczeństwa cybernetycznego i kontroli zaawansowanego oprogramowania takiego jak sztuczna inteligencja – ocenia w rozmowie z agencją Newseria Biznes dr inż. Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji.

Jak wskazuje wiceprezes KIGEiT, projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa w żaden sposób nie odnosi się do najważniejszych wyzwań związanych m.in. z toczącą się obecnie w UE dyskusją nad dyrektywą NIS 2, która nakłada większe niż dotychczas wymagania w zakresie ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa czy efektywnego wykorzystywania szyfrowania.

NIS 2 rozszerza także wymagania określające zakres krajowych strategii cyberbezpieczeństwa m.in. o identyfikację odpowiednich aktywów i zagrożeń dla cyberbezpieczeństwa w państwie członkowskim, określenie środków zapewniających gotowość, reakcję i usuwanie skutków incydentów, w tym współpracę między sektorem publicznym i prywatnym czy wykaz różnych organów i podmiotów zaangażowanych we wdrażanie krajowej strategii. Kwestie te w Polsce regulują dwie ustawy: o krajowym systemie cyberbezpieczeństwa i o zarządzaniu kryzysowym. Ta pierwsza jest właśnie nowelizowana w sposób, który budzi rynkowe zastrzeżenia.

– Projekt nowelizacji ustawy o KSC ilustruje poziom niezrozumienia problemu w środowisku polityków. Cyberbezpieczeństwo ma charakter sieciowy, a nie sektorowy czy geograficzny. Zatem dekompozycja problemu na elementy sektorowe i skupienie na aspekcie krajowym, wyróżnianie mniej lub bardziej zaufanych dostawców, nie odzwierciedla istoty problemu – twierdzi dr inż. Jarosław Tworóg.

Nowelizacja zmian w ustawie o krajowym systemie cyberbezpieczeństwa wynika z konieczności wdrożenia do polskich przepisów tzw. 5G Toolbox, które mają wzmocnić poziom cyberbezpieczeństwa w Europie w kontekście budowy sieci 5G. Pierwszy projekt nowelizacji, przygotowany we wrześniu 2020 roku, wzbudził wiele kontrowersji, nie tylko ze względu na wyjątkowo krótki czas procedowania, lecz także część zapisów. Nowelizacja umożliwiała m.in. wykluczenie części dostawców usług ze względu na kraj pochodzenia. Zgłoszono wówczas ok. 750 uwag, stąd przygotowany nowy projekt nowelizacji ustawy.

Jak jednak zauważa wiceprezes KIGEiT, choć zawiera on sporo zmian w porównaniu do wrześniowej wersji, w większości są to zmiany kosmetyczne.

– Choć ostateczny kształt projektu jest nie do przewidzenia, to można być pewnym, że rząd chce zwiększyć zakres swojej władzy m.in. poprzez uznaniowe, oparte na przesłankach politycznych, wykluczanie dostawców sprzętu i oprogramowania. W ocenie skutków regulacji zauważa się, że wykonanie obecnie obowiązującej ustawy pozostawia wiele do życzenia, a operatorzy usług kluczowych już dzisiaj mają trudności ze spełnieniem wyśrubowanych wymogów technicznych dla wewnętrznych struktur cyberbezpieczeństwa – wskazuje.

W nowelizacji wciąż znajdują się zapisy, które pozwalają wykluczyć z wdrażania 5G część dostawców na podstawie niemerytorycznych kryteriów, czyli np. kraju pochodzenia. Zgodnie z proponowanymi przepisami dostawców będzie oceniać Kolegium ds. Cyberbezpieczeństwa. Ci, którzy zostaną uznani za zagrożenie dla krajowego cyberbezpieczeństwa, zostaną wykluczeni z przetargów. Przedstawiciele branży telekomunikacyjnej wielokrotnie apelowali o wprowadzenie bardziej merytorycznych kryteriów oceny, jednak nieskutecznie.

 Musi to budzić niepokój, biorąc pod uwagę, że po ostatnich konsultacjach publicznych projektodawca zapowiedział, że wprowadzi zmianę i skupi się właśnie na aspektach technicznych. Mimo kontrowersji wynikłych w trakcie poprzednich konsultacji publicznych KPRM nie przewiduje drugiej rundy konsultacji, co dowodzi prymatu intencji politycznych o nieznanych celach nad dobrze zdefiniowanym interesem gospodarczym – podkreśla dr inż. Jarosław Tworóg.

Czytaj także

Więcej ważnych informacji

Infrastruktura

70 proc. budynków mieszkalnych w Polsce jest nieefektywnych energetycznie. Ich kompleksowa renowacja może napędzić gospodarkę i stworzyć kilkaset tysięcy nowych miejsc pracy

W Polsce aż 70 proc. spośród 5 mln domów jednorodzinnych nie spełnia standardów efektywności energetycznej. W rezultacie roczne koszty ogrzewania typowego domu o powierzchni 118 mkw., wyposażonego w kocioł węglowy oraz stare drzwi i okna, sięgają w tej chwili ok. 6,5 tys. zł. Po modernizacji, ociepleniu i wymianie stolarki ten koszt mógłby spaść nawet do 1,8 tys. zł rocznie – oszacowali analitycy w raporcie „Fala renowacji szansą na rozwój Polski po pandemii”. Wynika z niego także, że w Polsce powszechna termomodernizacja budynków mieszkalnych – wymuszona unijną strategią – mogłaby się stać motorem napędowym krajowej gospodarki po pandemii i stworzyć nawet kilkaset tysięcy nowych miejsc pracy.

Handel

Inflacja i wzrost kosztów produkcji uderzają w polskie firmy. Część z nich szuka okazji do ograniczenia wzrostów, inwestując za granicą

Zgodnie z nowymi danymi GUS inflacja w listopadzie wyniosła 7,7 proc. To wynik nienotowany od 21 lat. Wzrosty cen trapią też inne europejskie gospodarki. W październiku ceny w całej UE były wyższe o 4,4 proc. r/r, co jest najwyższym odczytem od co najmniej 1997 roku, od kiedy Eurostat podaje dane. Dynamiczny wzrost cen i zerwane w pandemii łańcuchy dostaw przekładają się na utrudnienia w działalności polskich firm. Jednym ze sposobów na ich ograniczenie może być międzynarodowa ekspansja. – Część polskich firm dostrzegła dla siebie duże możliwości przejmowania zagranicznych podmiotów albo rozwijania się za granicą właśnie dzięki temu, że na niektórych rynkach sytuacja nie zmienia się aż tak dynamicznie – mówi Maciej Bałabanow z Funduszu Ekspansji Zagranicznej PFR TFI.

Finanse

Ponad 70 proc. Polaków najbardziej obawia się braku dostępu do opieki zdrowotnej. Prywatne ubezpieczenie zdrowotne posiada już 3,5 mln osób

Po I połowie tego roku prywatnym ubezpieczeniem zdrowotnym było objętych już 3,5 mln Polaków. To 15-proc. wzrost rok do roku – wynika z danych Polskiej Izby Ubezpieczeń. Do tego wzrostu popularności przyczyniła się pandemia COVID-19, która dodatkowo spotęgowała obawy Polaków związane z utratą zdrowia i brakiem dostępu do opieki lekarskiej. Pakiety medyczne to dziś najpopularniejszy benefit w polskich firmach – korzysta z niego ponad 70 proc. pracowników.

Ochrona środowiska

Grupa PGE zagospodaruje odpady z instalacji OZE. Buduje w tym celu ośrodek innowacji w Bełchatowie

Boom inwestycyjny w sektorze OZE pociąga za sobą konieczność zagospodarowania części z wyeksploatowanych farm wiatrowych czy fotowoltaicznych. Ze zużytych paneli PV można odzyskać m.in. aluminium, szkło i metale szlachetne. Metody recyklingu instalacji OZE wciąż są jednak niedoskonałe i mało wydajne kosztowo. Nad ich rozwojem ma pracować bełchatowskie Centrum Badań i Rozwoju GOZ, którego budowę zainaugurowała w tym tygodniu Grupa PGE. Placówka zacznie działać w 2022 roku. Ma też opracowywać rozwiązania, które pozwolą optymalnie wykorzystywać odpady poprzemysłowe z energetyki konwencjonalnej. W skali roku to miliony ton popiołów, żużli i gipsu, które z powodzeniem można wykorzystać np. w budownictwie.

Bankowość

Polacy nie potrafią otwarcie rozmawiać o pieniądzach. Dużym problemem jest upomnienie się o zwrot pożyczki

Rozmowy o pieniądzach są kłopotliwe dla Polaków zarówno wtedy, gdy toczą się wśród znajomych, jak i w gronie najbliższej rodziny. Prawie 30 proc. Polaków do 35. roku życia stresuje się podczas porównywania swoich zarobków z innymi. W pozostałych grupach wiekowych takie rozmowy wywołują stres u co czwartej osoby. To wnioski z badania ING Banku Śląskiego m.in. na temat codziennych rozmów o finansach. – W naszej kulturze pieniądze są często uznawane za temat tabu i wciąż obecny jest stereotyp, że dżentelmeni o pieniądzach nie rozmawiają – zauważa dr Agata Trzcińska, psycholożka ekonomiczna z Wydziału Psychologii Uniwersytetu Warszawskiego.