Polska z pełnomocnikiem rządu ds. cyberbezpieczeństwa. Będzie bezpośrednio nadzorował powstający krajowy system bezpieczeństwa w sieci

0

W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa rząd powołał swojego pełnomocnika, który zajmie się monitorowaniem działania wspomnianego systemu. Do jego zadań będzie należeć koordynowanie prac nad systemami stosowanymi zarówno w sektorze rządowym, militarnym, jak i komercyjnym. Nowy pełnomocnik ma duże uprawnienia w obszarze cyberbezpieczeństwa, w tym m.in. możliwość dopuszczenia lub wykluczenia produktów, które z perspektywy bezpieczeństwa Polski uzna za szkodliwe albo ryzykowne.

Powołanie pełnomocnika przez polski rząd jest rezultatem przyjęcia Dyrektywy Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (NIS). Wdrożenie dyrektywy ma przygotować państwa członkowskie na ataki ze strony cyberprzestępców wymierzone w operatorów usług kluczowych, czyli przedsiębiorstwa z sektorów bankowych, energetycznych, finansowych, infrastruktury cyfrowej, służby zdrowia, transportowych oraz wodociągowych. Ministerstwo cyfryzacji szacuje, że w skład operatorów infrastruktury krytycznej wejdzie od 500 do 600 podmiotów gospodarczych.

Rola pełnomocnika rządu ds. cyberbezpieczeństwa została przewidziana w nowej ustawie o Krajowym Systemie Cyberbezpieczeństwa, która weszła w życie pod koniec sierpnia br.

– Pełnomocnik ma szereg zadań, które zostały zapisane wprost w ustawie o Krajowym Systemie Cyberbezpieczeństwa, m.in. jednym z nich jest nadzór nad efektywnym działaniem całego systemu, czyli weryfikacja na bieżąco i rekomendowanie ewentualnych zmian, w tym zmian prawnych, które miałyby spowodować, że ten system działa efektywnie. Ustawa była implementacją dyrektywy NIS, ale jednocześnie wprowadzeniem w Polsce zupełnie nowej organizacji zarządzania cyberbezpieczeństwem – mówi agencji informacyjnej Newseria Innowacje Karol Okoński, nowy pełnomocnik rządu ds. cyberbezpieczeństwa.

Pełnomocnik rządu ds. cyberbezpieczeństwa będzie jednym z trzech urzędników wchodzących w skład nowego organu, tzw. kolegium, które ma koordynować działanie wszystkich krajowych systemów cyberbezpieczeństwa. Zgodnie z ustawą będzie wdrażać Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej we współpracy z Ministrem ds. Informatyzacji i Ministrem Obrony Narodowej.

– Moim celem jest upewnienie się, że cały system działa sprawnie nie tylko poprzez fakt, jak zareagujemy na rzeczywiste zagrożenia, lecz także poprzez odpowiednie zbudowanie procesów symulujących, testujących i poprzez pewnego rodzaju szkolenia. Pełnomocnik może inicjować m.in. wspólne ćwiczenia reakcji na odpowiednie wydarzenia w cyberprzestrzeni – mówi Karol Okoński.

Czytaj również:  Dane satelitarne wspierają pracę administracji publicznej. Urzędnicy będą szkoleni na temat sposobów ich wykorzystywania

Nowy pełnomocnik rządu ds. cyberbepieczeństwa będzie monitorował pracę zespołów reagowania na incydenty komputerowe. Ma usprawniać przepływ informacji w ramach poszczególnych instytucji zajmujących się cyberbezpieczeństwem oraz pełnić rolę branżowego mediatora, aby przyspieszyć wprowadzenie zmian niezbędnych do zapewnienia bezpieczeństwa cybernetycznego usług kluczowych.

– Ważnym elementem jest również budowa rynku cyberbezpieczeństwa w Polsce. Widzę tu duży potencjał i szansę dla roli pełnomocnika w skoordynowaniu działań związanych z badaniami i rozwojem pomiędzy obszarami militarnym, cywilnym i ośrodkami nauki. Pełnomocnik po zasięgnięciu opinii kolegium może wydawać rekomendacje odnośnie dopuszczenia lub wykluczenia pewnych produktów, które z perspektywy bezpieczeństwa Polski uważamy za szkodliwe albo ryzykowne – tłumaczy ekspert.

Aby w pełni wdrożyć dyrektywę NIS, pełnomocnik będzie także reprezentował polski rząd na arenie międzynarodowej. Ma sprawować nadzór nad wdrażaniem ujednoliconej certyfikacji usług z zakresu cyberbezpieczeństwa, czyli rozwiązań, które ułatwią wymianę certyfikatów bezpieczeństwa pomiędzy krajami członkowskimi. W dalszej perspektywie będzie odpowiedzialny również za powołanie europejskiej sieci centrów kompetencji ds. cyberbezpieczeństwa.

– Chcemy w maksymalny sposób wykorzystać ustanawianą właśnie legislację europejską. Liczymy na to, że odpowiednio przeprowadzona implementacja nowych przepisów spowoduje, że Polska może się stać ważnym graczem na arenie europejskiej przynajmniej, jeśli chodzi o producentów sprzętu oraz firmy, które dostarczają usługi z zakresu cyberbezpieczeństwa – mówi Karol Okoński.

Według raportu opracowanego przez agencję MarketsandMarkets, wartość globalnego rynku cyberbezpieczeństwa wzrośnie z 153 mld dol. w 2018 do 248 mld dol. w 2023 roku przy średniorocznym tempie wzrostu na poziomie ponad 10 proc.