KIGEiT: Poprzez nową ustawę o krajowym cyberbezpieczeństwie rząd chce zwiększyć swoją władzę. Powinien skupić się na wyzwaniach takich jak sztuczna inteligencja
W całej Unii Europejskiej trwają prace skupione wokół aspektu cyberbezpieczeństwa. Procedowana jest dyrektywa NIS 2, która zastąpi dotychczasowe regulacje, na podstawie których w Polsce wdrażany jest krajowy system cyberbezpieczeństwa. – To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC – uważa Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji. Jak podkreśla, dyrektywa skupia się przede wszystkim na takich aspektach jak zapewnienie kontroli nad danymi osobowymi czy sztuczną inteligencją. Tymczasem w najnowszej nowelizacji polski rząd nie odnosi się do tych wyzwań, skupiając się m.in. na możliwości wykluczenia z rynku niektórych producentów.
16 grudnia 2020 roku Komisja Europejska zaprezentowała nowy pakiet cyberbezpieczeństwa, który zawiera m.in. zrewidowaną wersję dyrektywy NIS, mającą na celu wypracowanie wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej.
– To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC, w kontekście gorącej debaty na temat strategicznej autonomii i suwerenności cyfrowej w UE. To mogłaby być okazja do popularyzacji tego pojęcia jako zdolności do zapewnienia obywatelom kontroli nad ich życiem cyfrowym, w szczególności poprzez kontrolę ich danych osobowych. Dyrektywa odnosi się również do gotowości do wzmacniania cyfrowych zdolności podmiotu w zakresie jego sieci, bezpieczeństwa cybernetycznego i kontroli zaawansowanego oprogramowania takiego jak sztuczna inteligencja – ocenia w rozmowie z agencją Newseria Biznes dr inż. Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji.
Jak wskazuje wiceprezes KIGEiT, projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa w żaden sposób nie odnosi się do najważniejszych wyzwań związanych m.in. z toczącą się obecnie w UE dyskusją nad dyrektywą NIS 2, która nakłada większe niż dotychczas wymagania w zakresie ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa czy efektywnego wykorzystywania szyfrowania.
NIS 2 rozszerza także wymagania określające zakres krajowych strategii cyberbezpieczeństwa m.in. o identyfikację odpowiednich aktywów i zagrożeń dla cyberbezpieczeństwa w państwie członkowskim, określenie środków zapewniających gotowość, reakcję i usuwanie skutków incydentów, w tym współpracę między sektorem publicznym i prywatnym czy wykaz różnych organów i podmiotów zaangażowanych we wdrażanie krajowej strategii. Kwestie te w Polsce regulują dwie ustawy: o krajowym systemie cyberbezpieczeństwa i o zarządzaniu kryzysowym. Ta pierwsza jest właśnie nowelizowana w sposób, który budzi rynkowe zastrzeżenia.
– Projekt nowelizacji ustawy o KSC ilustruje poziom niezrozumienia problemu w środowisku polityków. Cyberbezpieczeństwo ma charakter sieciowy, a nie sektorowy czy geograficzny. Zatem dekompozycja problemu na elementy sektorowe i skupienie na aspekcie krajowym, wyróżnianie mniej lub bardziej zaufanych dostawców, nie odzwierciedla istoty problemu – twierdzi dr inż. Jarosław Tworóg.
Nowelizacja zmian w ustawie o krajowym systemie cyberbezpieczeństwa wynika z konieczności wdrożenia do polskich przepisów tzw. 5G Toolbox, które mają wzmocnić poziom cyberbezpieczeństwa w Europie w kontekście budowy sieci 5G. Pierwszy projekt nowelizacji, przygotowany we wrześniu 2020 roku, wzbudził wiele kontrowersji, nie tylko ze względu na wyjątkowo krótki czas procedowania, lecz także część zapisów. Nowelizacja umożliwiała m.in. wykluczenie części dostawców usług ze względu na kraj pochodzenia. Zgłoszono wówczas ok. 750 uwag, stąd przygotowany nowy projekt nowelizacji ustawy.
Jak jednak zauważa wiceprezes KIGEiT, choć zawiera on sporo zmian w porównaniu do wrześniowej wersji, w większości są to zmiany kosmetyczne.
– Choć ostateczny kształt projektu jest nie do przewidzenia, to można być pewnym, że rząd chce zwiększyć zakres swojej władzy m.in. poprzez uznaniowe, oparte na przesłankach politycznych, wykluczanie dostawców sprzętu i oprogramowania. W ocenie skutków regulacji zauważa się, że wykonanie obecnie obowiązującej ustawy pozostawia wiele do życzenia, a operatorzy usług kluczowych już dzisiaj mają trudności ze spełnieniem wyśrubowanych wymogów technicznych dla wewnętrznych struktur cyberbezpieczeństwa – wskazuje.
W nowelizacji wciąż znajdują się zapisy, które pozwalają wykluczyć z wdrażania 5G część dostawców na podstawie niemerytorycznych kryteriów, czyli np. kraju pochodzenia. Zgodnie z proponowanymi przepisami dostawców będzie oceniać Kolegium ds. Cyberbezpieczeństwa. Ci, którzy zostaną uznani za zagrożenie dla krajowego cyberbezpieczeństwa, zostaną wykluczeni z przetargów. Przedstawiciele branży telekomunikacyjnej wielokrotnie apelowali o wprowadzenie bardziej merytorycznych kryteriów oceny, jednak nieskutecznie.
– Musi to budzić niepokój, biorąc pod uwagę, że po ostatnich konsultacjach publicznych projektodawca zapowiedział, że wprowadzi zmianę i skupi się właśnie na aspektach technicznych. Mimo kontrowersji wynikłych w trakcie poprzednich konsultacji publicznych KPRM nie przewiduje drugiej rundy konsultacji, co dowodzi prymatu intencji politycznych o nieznanych celach nad dobrze zdefiniowanym interesem gospodarczym – podkreśla dr inż. Jarosław Tworóg.
Czytaj także
- 2024-12-18: Rekordowa pożyczka z KPO dla Tauronu. 11 mld zł trafi na modernizację i rozbudowę sieci dystrybucji
- 2024-12-18: Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo
- 2024-12-02: Budowa sieci szybkiej łączności dla polskiej energetyki wchodzi w kolejny etap. Czas usuwania awarii będzie krótszy
- 2024-11-14: Odwożenie dzieci do szkoły samochodem nie bez wpływu na jakość powietrza. Wielu rodziców tylko po to uruchamia auto
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
- 2024-10-30: Wraca temat zakazu hodowli zwierząt na futra. Polska może dołączyć do 22 krajów z podobnymi ograniczeniami
- 2024-11-07: Nowe otwarcie unijnej polityki gospodarczej. Polska prezydencja w Unii szansą na korzystne zmiany dla przedsiębiorców
- 2024-10-09: Szwedzka Akademia Nauk uhonorowała lata pracy nad sztuczną inteligencją. Nagroda Nobla trafiła do twórców sztucznych sieci neuronowych
- 2024-10-10: Już sześciolatki korzystają z bankowości elektronicznej. Często nie są świadome cyberzagrożeń
- 2024-10-09: Qczaj: Siedem lat temu pod wpływem jesiennej chandry rozpocząłem swoją karierę. Teraz dostaję od życia dużo fajnych niespodzianek
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Rekordowa pożyczka z KPO dla Tauronu. 11 mld zł trafi na modernizację i rozbudowę sieci dystrybucji
Bank Gospodarstwa Krajowego i spółka Tauron podpisały umowę pożyczki, dzięki której spółka dostanie 11 mld zł na modernizację i unowocześnienie swojej sieci elektroenergetycznej oraz dostosowanie jej do rosnącej liczby źródeł OZE. To rekordowa kwota i największe jak dotąd finansowanie inwestycji wspierającej transformację energetyczną w Polsce. Środki na ten cel pochodzą z Krajowego Planu Odbudowy i Zwiększenia Odporności.
Infrastruktura
Rolnictwo czekają znaczące inwestycje. Bez nich trudno będzie zapewnić żywność 10 mld ludzi
Zrównoważona produkcja i zabezpieczenie żywności dla rosnącej populacji będą filarami zbliżającej się rewolucji rolniczej. Wysiłki rolników będą nakierowane na ograniczanie zasobów wodnych, śladu węglowego przy jednoczesnym zwiększaniu plonów i ochrony roślin przed szkodnikami. Trudno będzie to osiągnąć bez innowacji – zarówno cyfrowych, jak i biologicznych. Rolnicy w Polsce są otwarci na nowe rozwiązania, ale potrzebują do tego wsparcia eksperckiego i finansowego.
Telekomunikacja
Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo
– Patrzymy na innowacje globalnie. To oznacza, że Grupa Orange inwestuje tutaj, w Polsce, w 300-osobowy zespół, który tworzy usługi skalowalne wykorzystywane przez całą grupę – mówi Marcin Ratkiewicz, dyrektor Orange Innovation Poland. Poza Francją to największy zespół badawczo-rozwojowy operatora. Polscy inżynierowie specjalizują się m.in. w AI, cyfrowej transformacji biznesu i sieci czy automatyzacji procesów. CERT Orange Polska – czyli jedno z czterech głównych centrów cyberbezpieczeństwa Grupy Orange – wyznacza trendy w tym obszarze dla innych europejskich rynków. Jak wskazuje ekspert, globalne podejście zwiększa efektywność kosztową i buduje kulturę eksperymentowania.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.