Na stadionie PGE Narodowy odbyły się konsultacje społeczne związane z pracami nad Strategią cyfryzacji Państwa. Od godziny 9:40 dyskutowano w ramach panelu Cyberbezpieczeństwo – administracji, biznesu i obywateli. Spotkanie prowadzili zastępcy dyrektora ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji – Marcin Wysocki i Monika Pieniek.
–My dzisiaj nie mamy się czego wstydzić. Bądźmy dumni z polskiej cyfryzacji a wierzę, że dowieziemy ją na jeszcze wyższy poziom, który wspólnie będzie naszą chwałą i dumą – powiedział wicepremier i minister Krzysztof Gawkowski na otwarciu konsultacji społecznych.
141 pism i 1000 stron odpowiedzi
Na początku spotkania prowadzący przekazali, że zakończyła się pierwsza część konsultacji, podczas której nadesłano ponad 100 pism, co skutkowało przygotowaniem ponad 1000-stronicowej dokumentacji.
Po krótce omówiono to, nad czym pracuje obecnie resort cyfryzacji.
Wskazano na: setki stron tabel odniesień i analizy, wakacje z prawnikami – omówiono, gdzie jesteśmy we wdrażaniu NIS2, omówiono mechanizmy walki z nadużyciami w komunikacji elektronicznej, przekazanie 1,5 mld dla samorządów na wzmocnienie cyberbezpieczeństwa oraz wskazano na uruchamianie inwestycji na cyberbezpieczeństwo ze środków przyznanych w ramach Krajowego Planu Odbudowy.
Następnie Wysocki i Pieniek pokazali plany związane z pracą nad strategią dot. cyberbezpieczeństwa.
Wymieniono następujące punkty:
- Elektronizacja zamówień publicznych i ustawa chmurowa,
- S46+ hubem dla podmiotów KSC [Krajowego Systemu Bezpieczeństwa] i one stop shopem w zakresie zgłoszeń
- „Nowa strategia cybezbezpieczęństwa RP” – cyfrowe i cyberbezpieczne państwo przyjazne obywatelowi i odporne na działania adwersarzy
- Utworzenie Centrum Cyberbezpieczeństwa NASK wspierającego cały system krajowego systemu cyberbezpieczeństwa.
Konsultacje społeczne
Następnie prowadzący przeszli do udzielenia głosu specjalistom, ekspertom, przedstawicielom biznesu i administracji. Podczas rozmów skupiono się na następujących problemach: co należy zmienić w zakresie dokumentacji, co powinno być priorytetem w zakresie omawianej strategii, jak wspierać podmioty krajowego systemu cyberbezpieczeństwa oraz czy sztuczna inteligencja i kryptografia kwantowa stanowią szansę czy zagrożenie w cyberbezpieczeństwie.
Jako pierwsza głos zabrała Alina Zając z Cyber Women Community. Dyrektorka zwróciła uwagę, jak deprymujące jest stosowanie na co dzień dokumentacji papierowej i trzymanie jej w sejfie w gabinecie. – Jesteśmy bardzo papierowi, zamiast być „cyber” – przekonywała podczas konsultacji.
Paweł Wołoch reprezentujący Związek Telewizji Kablowych w Polsce wskazał na początku, że jako izba gospodarcza walczy o interesy mikro, małych i średnich przedsiębiorstw.
– Uważamy, że dla państwa polskiego, dla przedsiębiorców telekomunikacyjnych świadczących usługi, dla ich abonamentów i odbiorców usług jak najbardziej należy wdrażać rozwiązania z zakresu cyberbezpieczeństwa. (…) Tutaj żadnych zastrzeżeń nie zgłaszamy, nawet jeśli te rozwiązania będą kosztowne i czasami trudne do wdrożenia dla małych przedsiębiorców telekomunikacyjnych. Natomiast z drugiej strony musimy brać pod uwagę jedną kwestię – te rozwiązania, szczególnie niektóre niezwiązane z NIS2, stanowią ograniczenie wolności konstytucyjnej działalności gospodarczej – mówił Wołoch.
–Po co my na swój bark i na bark przedsiębiorców telekomunikacyjnych nakładamy obowiązki, których nie musimy wdrażać? Tylko dlatego że to Unia to przygotowała? Szanujmy naszych przedsiębiorców, nie wrzucajmy im obowiązków, których nie musimy wykonywać, bo takie jest prawo – uzupełnił Wołoch.
Następnie Andrzej Umiński z Ministerstwa Sprawiedliwości wskazał, że ten resort jest codziennie atakowany – szczególnie są to ataki DDoS na systemy o znaczeniu krytycznym.
– Chcemy się zamknąć pod kątem cybersecurity i otworzyć na obywateli, natomiast jedno z drugim musi się korelować. Mamy ambicję do utworzenia CSIRT-a [Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego – przyp red.]. Nie wiemy, jak traktować Ministerstwo Sprawiedliwości – tego olbrzyma – jaką on będzie miał relację do CSIRT’a sektorowego, czy byłoby to wyłącznie zadanie edukacyjne? Oczekiwałbym pomocy, spotkania. Od razu kolejna sprawa – ustawa nakłada wiele obowiązków na podmioty inwestycji publicznej. Musimy inwestować w kadry, potrzeba analityków – wyliczał Andrzej Umiński.
Bez chińskiego sprzętu sobie nie poradzimy
Mec. Kinga Pawłowska-Nojszewska, radczyni prawna w biurze Krajowej Izby Komunikacji Ethernetowej (KIKE), zwróciła uwagę na zupełnie inny problem związany z omawianą strategią.
–KIKE to 30 proc. rynku internetu stacjonarnego w Polsce. Nasi członkowie świadczą internet głównie w mniejszych miejscowościach, głównie na ścianie wschodniej i południowej. KIKE w pełni podziela intencje pana premiera i państwa czyli dążenie do zapewnienia cyberbezpieczeństwa w Polsce – tutaj jest pełna zgoda – wskazała na początku wystąpienia.
–Zdaniem KIKE najlepszą drogą do tego celu jest certyfikacja i dywersyfikacja dostawców, z kolei odgórne eliminowanie dostawców z rynku w naszej ocenie do tego nie doprowadzi. W tym w szczególności dostawców chińskich do tego nie doprowadzi, a to niektórzy sugerują w debacie publicznej Usuwaniu tych dostawców z rynku może służyć koncepcja tzw. dostawcy wysokiego ryzyka, o której wspominał prezes Związku Telewizji Kablowych w Polsce – mówiła Kinga Pawłowska-Nojszewska.
Ekspertka dodała, że usunięcie chińskiego sprzętu nie zwiększy bezpieczeństwa internetu w Polsce.
- Powiedzmy to sobie głośno. Chiński sprzęt jest powszechnie stosowany przez dostawców internetu, nie tylko tych najmniejszych i naszych członków, ale też tych największych, od lat. W ostatnich latach w prasie branżowej pojawiały się doniesienia na temat poważnych podatności i one nie dotyczyły sprzętu chińskiego, nie w naszej branży. Dlaczego mamy usuwać coś, co od lat świetnie działa, to jest takie retoryczne pytanie do państwa. Po drugie może okazać się, że nowy dostawca także zostanie później uznany za dostawcę wysokiego ryzyka, dlatego naszym zdaniem to certyfikacja jest odpowiedzią na wątpliwości w zakresie bezpieczeństwa sprzętu. Z resztą Komisja Europejska nie nakazuje usuwania chińskiego sprzętu, Niemcy nie mają takich planów. Niemcy stawiają na certyfikację właśnie – oczywiście jest to duże uproszczenie, ale certyfikacja jest w jego centrum, ale bezpiecznego sprzętu Niemcy nie będą usuwać. Dlaczego Polacy mieliby mieć trudniejsze warunki prowadzenia działalności niż Niemcy? – pytała retorycznie.
Następnie zwróciła uwagę na istotny problem w kontekście małych gmin.
– W mniejszych miejscowościach dostępna jest często tylko jedna infrastruktura, czasami ta jedna infrastruktura jest ze sprzętem chińskim, jeżeli urząd gminy nie będzie mógł z niej korzystać, to taki urząd może stracić łączność szerokopasmową i chyba nie o to chodzi w strategii cyfryzacji – podsumowała.
Większe wsparcie dla start-upów
Patryk Brożek z Fudo Security zwrócił się bezpośrednio do organizatorów spotkania.
– Chcielibyśmy zaapelować o większe wsparcie, dla nas, dla przedsiębiorców, polskich firm – ogólnie. Jeśli chodzi o małe firmy/start-upy – wiemy, że nie dostają szans współpracy z administracją publiczną, nie ma programów lub jest ich bardzo mało. Ja od paru lat mieszkam w Stanach i obserwuję, jak wygląda tam walka na rynku – są specjalne programy dla małych firm, start-upów, zapraszane są przez małą organizacje– przekonywał Brożek.
CEO Fudo Security zaapelował o wsparcie dla polskości – zwrócił uwagę, że inne państwa walczą o swoich producentów, co powinno również odbywać się w naszym kraju.
Przypomnijmy: dokument ze „strategią inteligentnej cyfryzacji Polski” zostanie przedstawiony jeszcze w bieżącym roku – zapowiedział Gawkowski na początku konsultacji.