Newsy

KIGEiT: Poprzez nową ustawę o krajowym cyberbezpieczeństwie rząd chce zwiększyć swoją władzę. Powinien skupić się na wyzwaniach takich jak sztuczna inteligencja

2021-02-02  |  06:30
Wszystkie newsy

W całej Unii Europejskiej trwają prace skupione wokół aspektu cyberbezpieczeństwa. Procedowana jest dyrektywa NIS 2, która zastąpi dotychczasowe regulacje, na podstawie których w Polsce wdrażany jest krajowy system cyberbezpieczeństwa. – To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC – uważa Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji. Jak podkreśla, dyrektywa skupia się przede wszystkim na takich aspektach jak zapewnienie kontroli nad danymi osobowymi czy sztuczną inteligencją. Tymczasem w najnowszej nowelizacji polski rząd nie odnosi się do tych wyzwań, skupiając się m.in. na możliwości wykluczenia z rynku niektórych producentów.

16 grudnia 2020 roku Komisja Europejska zaprezentowała nowy pakiet cyberbezpieczeństwa, który zawiera m.in. zrewidowaną wersję dyrektywy NIS, mającą na celu wypracowanie wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej.

 To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC, w kontekście gorącej debaty na temat strategicznej autonomii i suwerenności cyfrowej w UE. To mogłaby być okazja do popularyzacji tego pojęcia jako zdolności do zapewnienia obywatelom kontroli nad ich życiem cyfrowym, w szczególności poprzez kontrolę ich danych osobowych. Dyrektywa odnosi się również do gotowości do wzmacniania cyfrowych zdolności podmiotu w zakresie jego sieci, bezpieczeństwa cybernetycznego i kontroli zaawansowanego oprogramowania takiego jak sztuczna inteligencja – ocenia w rozmowie z agencją Newseria Biznes dr inż. Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji.

Jak wskazuje wiceprezes KIGEiT, projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa w żaden sposób nie odnosi się do najważniejszych wyzwań związanych m.in. z toczącą się obecnie w UE dyskusją nad dyrektywą NIS 2, która nakłada większe niż dotychczas wymagania w zakresie ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa czy efektywnego wykorzystywania szyfrowania.

NIS 2 rozszerza także wymagania określające zakres krajowych strategii cyberbezpieczeństwa m.in. o identyfikację odpowiednich aktywów i zagrożeń dla cyberbezpieczeństwa w państwie członkowskim, określenie środków zapewniających gotowość, reakcję i usuwanie skutków incydentów, w tym współpracę między sektorem publicznym i prywatnym czy wykaz różnych organów i podmiotów zaangażowanych we wdrażanie krajowej strategii. Kwestie te w Polsce regulują dwie ustawy: o krajowym systemie cyberbezpieczeństwa i o zarządzaniu kryzysowym. Ta pierwsza jest właśnie nowelizowana w sposób, który budzi rynkowe zastrzeżenia.

– Projekt nowelizacji ustawy o KSC ilustruje poziom niezrozumienia problemu w środowisku polityków. Cyberbezpieczeństwo ma charakter sieciowy, a nie sektorowy czy geograficzny. Zatem dekompozycja problemu na elementy sektorowe i skupienie na aspekcie krajowym, wyróżnianie mniej lub bardziej zaufanych dostawców, nie odzwierciedla istoty problemu – twierdzi dr inż. Jarosław Tworóg.

Nowelizacja zmian w ustawie o krajowym systemie cyberbezpieczeństwa wynika z konieczności wdrożenia do polskich przepisów tzw. 5G Toolbox, które mają wzmocnić poziom cyberbezpieczeństwa w Europie w kontekście budowy sieci 5G. Pierwszy projekt nowelizacji, przygotowany we wrześniu 2020 roku, wzbudził wiele kontrowersji, nie tylko ze względu na wyjątkowo krótki czas procedowania, lecz także część zapisów. Nowelizacja umożliwiała m.in. wykluczenie części dostawców usług ze względu na kraj pochodzenia. Zgłoszono wówczas ok. 750 uwag, stąd przygotowany nowy projekt nowelizacji ustawy.

Jak jednak zauważa wiceprezes KIGEiT, choć zawiera on sporo zmian w porównaniu do wrześniowej wersji, w większości są to zmiany kosmetyczne.

– Choć ostateczny kształt projektu jest nie do przewidzenia, to można być pewnym, że rząd chce zwiększyć zakres swojej władzy m.in. poprzez uznaniowe, oparte na przesłankach politycznych, wykluczanie dostawców sprzętu i oprogramowania. W ocenie skutków regulacji zauważa się, że wykonanie obecnie obowiązującej ustawy pozostawia wiele do życzenia, a operatorzy usług kluczowych już dzisiaj mają trudności ze spełnieniem wyśrubowanych wymogów technicznych dla wewnętrznych struktur cyberbezpieczeństwa – wskazuje.

W nowelizacji wciąż znajdują się zapisy, które pozwalają wykluczyć z wdrażania 5G część dostawców na podstawie niemerytorycznych kryteriów, czyli np. kraju pochodzenia. Zgodnie z proponowanymi przepisami dostawców będzie oceniać Kolegium ds. Cyberbezpieczeństwa. Ci, którzy zostaną uznani za zagrożenie dla krajowego cyberbezpieczeństwa, zostaną wykluczeni z przetargów. Przedstawiciele branży telekomunikacyjnej wielokrotnie apelowali o wprowadzenie bardziej merytorycznych kryteriów oceny, jednak nieskutecznie.

 Musi to budzić niepokój, biorąc pod uwagę, że po ostatnich konsultacjach publicznych projektodawca zapowiedział, że wprowadzi zmianę i skupi się właśnie na aspektach technicznych. Mimo kontrowersji wynikłych w trakcie poprzednich konsultacji publicznych KPRM nie przewiduje drugiej rundy konsultacji, co dowodzi prymatu intencji politycznych o nieznanych celach nad dobrze zdefiniowanym interesem gospodarczym – podkreśla dr inż. Jarosław Tworóg.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.