Nowa służba miała być flagowym projektem Lewicy. Dziś minister cyfryzacji odsuwa plany co najmniej do roku 2026.
Lewica ma plan, jak ma wyglądać bezpieczna cyberprzestrzeń, bezpieczne państwo w internecie, cyfrowa twierdza – mówił Krzysztof Gawkowski w lutym 2023 r. Podczas konwencji partii zapowiedział powołanie Agencji Cyberbezpieczeństwa (AC). Taka sama obietnica znalazła się też w programie „Cyfrowe państwo”, który na wybory przygotowali politycy Lewicy. Wystarczyły jednak trzy miesiące od zaprzysiężenia rządu, żeby plan został zawieszony na kołku co najmniej na kolejne dwa lata.
Według pomysłu Krzysztofa Gawkowskiego i Dariusza Standerskiego, którzy tworzyli cyfrową strategię Lewicy, AC miała być ukształtowana na wzór brytyjskiego National Cyber Security Centre. Do jej zadań miało należeć koordy nowanie prac wszystkich resortów i służb w zakresie bezpieczeństwa w cyberprzestrzeni. Miała też publikować cotygodniowe raporty o stanie cyberbezpieczeństwa kraju, a także opracowywać standardy oprogramowania i zarządzania bezpieczeństwem informacji. Miałaby też wydawać zalecenia dotyczące podniesienia poziomu bezpieczeństwa systemów teleinformatycznych. Jej poleceń miałyby słuchać organy administracji rządowej, samorządu terytorialnego i inne instytucje państwowe.
– To miejsce, które będzie centrum zarządzania i przeciwdziałania cybernetycznym wrogom – zapowiadał w czasie lutowej konwencji Gawkowski. Jeszcze w grudniu, tuż po objęciu teki wicepremiera i ministra cyfryzacji, potwierdzał ten plan w wywiadzie dla serwisu Cyberdefence24.pl. – Będziemy robili wszystko, aby zachęcić naszych partnerów z koalicji do poparcia i realizacji planu utworzenia Agencji Cyberbezpieczeństwa – przekonywał w rozmowie z dziennikarzami.
W środę wicepremier podsumowywał 100 dni w resorcie cyfryzacji. Kiedy zapytaliśmy o plany utworzenia agencji, przyznał, że nowa służba nie powstanie ani w tym, ani w przyszłym roku. – Założenia poczynione w 2023 r. muszą być zmierzone z rzeczywistością – powiedział wicepremier.
Ani premierowi, ani ministrowi finansów nie zależy, by finansować projekty, które po stronie sukcesów mógłby zapisać sobie lewicowy koalicjant
A rzeczywistość to na przykład wyzwania bud żetowe. Jak słyszymy w źródłach zbliżonych do rządu, resort cyfryzacji ma tu pod górkę. Ostatnie słowo mają w tej sprawie premier Donald Tusk i minister finansów Andrzej Domański z Koalicji Obywatelskiej. A im nie zależy, by finansować projekty, które po stronie sukcesów mógłby zapisać sobie lewicowy koalicjant. Gawkowski ma tu więc znacznie trudniejsze zadanie niż jego poprzednik, który miał za sobą premiera z PiS. Poza tym w tym roku priorytetem rządu były np. podwyżki dla nauczycieli.
Drugim problemem jest liczba zadań, nad którymi już dziś muszą zapanować urzędnicy resortu. Do pilnego wdrożenia został szereg ustaw, w tym m.in.: prawo komunikacji elektronicznej (Trybunał Sprawiedliwości UE wydał przeciwko Polsce wyrok, nakładając karę za jego niewdrożenie), krajowy system cyberbezpieczeństwa (prace nad nim trwają już kilka lat) czy akt o usługach cyfrowych (DSA). Tymczasem rąk do pracy jest mniej niż w poprzedniej kadencji. Od 1 września większość dotychczasowego zespołu departamentu usług cyfrowych przeszła do Centralnego Ośrodka Informatyki w ramach przeprowadzonej przez MC fuzji. Obecnie w resorcie jest o 30 etatów mniej niż w sierpniu 2023 r.
Agencja Cyberbezpieczeństwa nie budzi też entuzjazmu wśród osób, które na co dzień zajmują się zagrożeniami w sieci. Jak w czasie debaty w ramach „Tygodnia Cyfrowego” w DGP przyznał płk Łukasz Jędrzejczak, zastępca dowódcy Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni i szef CSIRT MON, już dziś instytucje zajmujące się cyberbezpieczeństwem koordynują swoją pracę za pomocą platformy internetowej stworzonej do tego celu przez DK WOC. Dodał także, że utworzenie nowej agencji byłoby dużym wyzwaniem, jeśli chodzi o kadry. Jego zdaniem trzeba byłoby rywalizować o specjalistów z instytucjami, które już istnieją. – Trzeba wziąć pod uwagę bilans zysków i strat – przypomniał.
Gawkowski nie rezygnuje jednak z pomysłu, by w jakiś sposób centralizować współpracę w ramach cyberbezpieczeństwa. – Rozpoczęliśmy prace zmierzające do tego, żeby wzmocnić funkcję pełnomocnika ds. cyberbezpieczeństwa – wyjaśnia. – Chcemy budować system oparty na tym, że będzie jedno miejsce zarządzania cyberbezpieczeństwem, ale mamy też świadomość, że nie odbędzie się to z roku na rok – podsumowuje.
Koordynację ma ułatwić platforma S46, nad którą pracuje Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK – PIB). Ma ona m.in. wspierać komunikację podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa oraz zapewniać szacowanie ryzyka na poziomie krajowym i ostrzeganie o zagrożeniach cyberbezpieczeństwa. Do końca 2023 r. znalazło się w niej 100 takich podmiotów, a do grudnia może mieć taki obowiązek kilkanaście tysięcy (jest to związane z transpozycją unijnej dyrektywy NIS-2 do prawa krajowego). Włączone mają zostać m.in. samorządy, większe szpitale czy spółki wodno-kanalizacyjne.
Gawkowski zapowiedział też budowę Centrum Cyberbezpieczeństwa przy NASK. O szczegółach resort ma poinformować, kiedy zostanie pozyskana działka pod jego budowę. ©℗