Michał Kanownik: Ukraina, aby uchronić dane swoich urzędów, instytucji czy przedsiębiorstw, w trybie ekspresowym przeniosła je na chmurę. Gdyby były one trzymane tylko na serwerach stacjonarnych, pewnie połowa instytucji w Ukrainie nie mogłaby dziś funkcjonować.

Jak na dziś możemy ocenić wdrażanie e-administracji w Polsce?

Myślę, że proces oceny trzeba rozpocząć od pandemii, która wymusiła gwałtowne przyspieszenie procesu cyfryzacji administracji na każdym szczeblu. Zarówno administracja rządowa, jak i samorządowa zdały egzamin pandemiczny. W błyskawicznym tempie przestawiliśmy urzędy na tryb online. Oczywiście możemy rozmawiać o tym, czy elementy, którymi chwalą się samorządy, jak elektroniczne umawianie wizyt w urzędach, to sukces. Moim zdaniem nie. To elementarz, który powinien być wdrożony już dawno. Dziś następnym krokiem powinno być wykorzystanie tego, co zostało wymuszone w okresie pandemii, uporządkowanie e-administracji i zwiększenie cyberbezpieczeństwa. Nie oszukujmy się – w trakcie pandemii na pierwszym miejscu było tempo wprowadzania zmian; niekoniecznie myślano wówczas nad najbardziej efektywnymi rozwiązaniami.

Czy poza doraźnymi rozwiązaniami jakieś elementy elektronicznej obsługi obywateli pozostały z nami po pandemii?
Resort obrony W. Brytanii: Rosja wspiera napaść na Ukrainę działaniami w cyberprzestrzeni
Resort obrony W. Brytanii: Rosja wspiera napaść na Ukrainę działaniami w cyberprzestrzeni

Zobacz również

Na pewno umawianie wizyt w urzędach samorządowych przez internet wpisało się już w standard obsługi mieszkańca. I bardzo dobrze. Drugim elementem jest rosnąca bardzo szybko liczba e-usług dla mieszkańców. Na dziś mamy ich ponad 200 na różnych szczeblach, od administracji centralnej po samorządową. Jesteśmy w przededniu wdrożenia fundamentalnej usługi e-Doręczeń (elektroniczny odpowiednik listu poleconego za potwierdzeniem odbioru – red.), która będzie krokiem milowym.

Urzędy mają być na to gotowe już 10 grudnia br. Czy termin jest realny również dla mniejszych ośrodków, czy przewiduje pan problemy z płynnym wdrożeniem tego rozwiązania?

Przy takiej skali operacji nie da się całkowicie wyeliminować problemów. Natomiast często pada pytanie, czy powinniśmy jeszcze to opóźnić, lepiej się przygotować. Uważam, że nie. Ten krok trzeba zrobić. Czas nie gra na korzyść administracji czy całego rynku.

Czyli narzędzia do włączenia się do Krajowego Systemu Doręczeń Elektronicznych są gotowe i wystarczy, żeby urzędy po nie sięgnęły?

System jest dostępny. Maksymalnie możemy myśleć o kwartale opóźnienia na doprecyzowanie pewnych niuansów, ale rynek od strony technologicznej jest gotowy do wdrożenia tego rozwiązania. Zapewne nie wszystkie samorządy są do tego mentalnie gotowe i pewne problemy będą występowały, ale od strony regulacyjnej wszystko jest gotowe.

Mówimy o rewolucyjnych zmianach, a w niektórych gminach bywa jeszcze problem choćby z e-mailowym kontaktem z wójtem.

To, co powiem, będzie mało polityczne, ale są urzędnicy, samorządy, które, jeśli nie będą musiały tego zrobić, to same nie wykonają kroku w kierunku tej rewolucji. Bezpośredni kontakt z mieszkańcami jest ważny, ale trzeba iść do przodu.

Ponadto z samorządów, szczególnie tych mniejszych, płyną sygnały o problemach z zatrudnieniem specjalistów, którzy byliby w stanie obsłużyć coraz bardziej wymagające systemy. Gminy nie są dla informatyków konkurencyjne, jeśli chodzi o wynagrodzenia.

Poziom wiedzy eksperckiej wśród samorządowców jest absolutnie niezadowalający. Trzeba inwestować w wiedzę informatyczną urzędników i szukać środków finansowych, żeby wspierać informatyków w gminach. Rozwiązaniem jest być może tworzenie spółdzielni, związków samorządowych, które będą zatrudniały ekspertów, w szczególności specjalistów z cyberbezpieczeństwa. Pamiętajmy też, że informatyk to nie jest ekspert od zagrożeń cyfrowych, a im więcej mamy e-usług, tym większe znaczenie specjalistów w tym zakresie. Te pieniądze muszą się znaleźć, bo nie zbudujemy sprawnego systemu e-administracji bez zapewnienia wsparcia technicznego i bez gwarancji bezpieczeństwa tych usług dla obywatela i urzędnika. Zgadzam się, że to istotna przeszkoda, szczególnie w małych samorządach, gdzie problemem nie jest tylko wygospodarowanie pieniędzy w budżecie, lecz także znalezienie takiego fachowca. Dziś trwa wyścig po ekspertów w dużych samorządach i biznesie.

Sama gotowość administracji na szczeblu rządowym czy samorządowym jest bardzo ważna, ale obywatel musi chcieć z tego skorzystać, a przede wszystkim mieć świadomość tych zmian.

To bardzo ważna kwestia, bo przy każdej e-usłudze, przy każdej zmianie technologicznej w administracji działa to w dwie strony – zarówno urzędnik musi być na nią gotowy, jak i obywatel. To podstawowe zadanie dla rządu, żeby uświadamiać obywateli, w jaki sposób będą mogli wysyłać korespondencję do urzędu i ją odbierać. Dużą rolę do spełnienia ma też operator, czyli Poczta Polska.

Wprowadzenie e-doręczeń to jednocześnie początek końca platformy ePUAP, z którą pożegnamy się ostatecznie 30 września 2029 r. Jak z perspektywy czasu ocenia pan to narzędzie?

Ten system nie jest idealny, ma wiele mankamentów i nie do końca się przyjął, ale zakładam, że tak byłoby z każdą nieobowiązkową platformą. Był to ważny krok cywilizacyjny w rozwoju polskiej administracji, na miarę naszych ówczesnych możliwości. Etap niemowlęcy mamy za sobą, nauczyliśmy się dzięki ePUAP-owi chodzić, a teraz trzeba zacząć biegać o własnych siłach.

Jakie są najważniejsze różnice między e-doręczeniami a ePUAP-em?

Dwie zmiany są rewolucyjne. Po pierwsze, powszechność. e-Doręczenia będą działały powszechnie i dla wszystkich tak samo. Po drugie, katalog spraw, które dzięki e-Doręczeniom będzie można załatwić, jest niezwykle szeroki. Obywatel nie będzie miał wątpliwości, że przez elektroniczne nadanie dokumentu może daną sprawę załatwić. Pamiętajmy też, że cała e-administracja działa w pewnym ekosystemie i trzeba rozpatrywać ją kompleksowo. Gdybyśmy z tego systemu wyciągnęli np. mObywatela i całe spektrum możliwości, które daje nam dowód w komórce, to same e-Doręczenia nie będą taką rewolucją.

Prawdziwą rewolucją ma być wprowadzenie prymatu komunikacji elektronicznej w kontakcie z urzędami, a co za tym idzie, stworzenie wirtualnych urzędów. Jak daleko jesteśmy od osiągnięcia tego celu?

Od strony regulacyjno-organizacyjnej funkcjonowanie wirtualnego urzędu to etap finalny, ale w cyfryzacji administracji nie ma linii końcowej, zwłaszcza jeśli chodzi o nowe usługi, które będzie można dodawać do systemu. Chyba tylko fantazja urzędnika i obywatela jest tą granicą. Jak daleko jesteśmy? Regulacyjnie to nie jest trudne. To bardziej kwestia wiedzy, świadomości, zrozumienia funkcjonowania tej nowej administracji. Tutaj mamy na pewno jeszcze dużo do zrobienia i to zarówno od strony obywatela, jak i urzędnika. W mniejszych miejscowościach pewnie będzie większy opór ze strony mieszkańców. Pamiętajmy, że im mniejszy ośrodek, tym bardziej urząd odgrywa rolę społeczną. Kontakt bezpośredni jest tam bardzo ważny nawet nie dlatego, że coś cyfrowo nie działa, tylko dlatego, że urząd pełni funkcję centrum życia społecznego gminy. Musimy naprawdę dużo czasu poświęcić, żeby przekonywać, że forma cyfrowa jest wygodniejsza, tańsza, szybsza. Jedyna skuteczna metoda, żeby to zrobić, to poszerzanie katalogu e-usług. Dopóki będzie on ograniczony, nie przebijemy tego szklanego sufitu w świadomości obywatela.

Te same przepisy mają też wprowadzić zasadę pierwszeństwa pozyskiwania danych ze źródeł publicznych czy jednokrotnego przekazania danych – rzeczy wydawałoby się oczywiste. Na ile wdrażanie e-administracji to również nadrabianie tego typu zaległości?

Zgadzam się, bo nie jest to nawet kwestia technologiczna, a tego, że systemy, rejestry państwowe na różnych szczeblach nie widzą się wzajemnie. Stąd konieczność kilkukrotnego składania tych samych dokumentów, nawet do jednego urzędu, bo wydziały nie miały dostępu do swoich baz danych. To duży mankament z punktu widzenia obywatela, bo dzisiaj robimy coś, co powinno być elementarzem, jak chociażby wspomniane wcześniej elektroniczne umawianie wizyt w urzędach. To wieloletnie zaniedbania i trzeba pochwalić Ministerstwo Cyfryzacji, że nadgania i uzupełnia te oczywistości. Nadrabianie tych zaległości idzie dzisiaj w parze z rewolucyjnymi rozwiązaniami jak e-Doręczenia czy wirtualny urząd, które stanowią dzisiaj jednak dużo większe wyzwanie. Gdybyśmy te drobne rzeczy mieli załatwione dużo wcześniej, to pewnie i mentalność urzędników byłaby na innym poziomie.

Jeśli coś odstręcza od przejścia na w pełni elektroniczny kontakt z urzędami, to na pewno kwestia bezpieczeństwa naszych danych. Czy mamy dziś jako obywatele, ale i państwo, w tym samorządy, narzędzia do skutecznej walki z zagrożeniami?

Śmiem twierdzić, że przestępca będzie zawsze o pół kroku przed nami, dlatego tak ważne jest, żeby nie spocząć na laurach i nigdy nie powiedzieć sobie, że jesteśmy już bezpieczni. Trzeba zachować czujność, rozwijać kompetencje dotyczące cyberbezpieczeństwa, inwestować w nowe usługi, które jeszcze bardziej podnoszą jego poziom. Pamiętajmy, że są dwa rodzaje zagrożeń, jeśli chodzi o bezpieczeństwo danych. Z jednej strony mamy notoryczny problem z elementarną higieną internetową, zarówno na poziomie obywatela, jak i urzędnika. To chociażby kwestia podwójnego zabezpieczenia konta e-mailowego przy użyciu SMS-a, podłączanie się służbowym telefonem komórkowym do publicznej, zupełnie nieznanej nam sieci Wi-Fi na drugim końcu świata czy brak zrozumienia, że źródłem wejścia do naszego systemu nie musi być laptop czy komórka, ale też np. drukarka. Z drugiej strony rośnie zagrożenie ze strony dużych grup hakerskich w postaci włamań czy blokady serwerów naszych urzędów. Tu już nie chodzi o codzienną higienę internetową, a o zaplanowane, zmasowane ataki. W czerwcu mieliśmy przykład takiego ataku w Olsztynie na Zarząd Dróg Zieleni i Transportu w Olsztynie. Pozornie to być może nie najistotniejszy element administracji samorządowej, ale okazał się newralgiczny z punktu widzenia obywateli, bo zablokowano możliwość zakupu biletów online i nastąpił paraliż komunikacji miejskiej. Musimy pamiętać, że hakerom często nie zależy na kradzieży naszych danych – celem jest właśnie paraliż i zmniejszenie zaufania do administracji. Z uwagi na wojnę w Ukrainie mamy zmasowaną liczbę ataków na Polskę. Jak na razie, całe szczęście, udaje nam się sprostać tym wyzwaniom. Chciałbym też, aby urzędnicy, samorządowcy zrozumieli, że nie należy się wstydzić ataków hakerskich. Jeśli do takiego doszło, należy natychmiast zgłosić go do CERT-u, bo każde zgłoszenie i analiza takiego ataku to możliwość lepszego przygotowania się na kolejne przypadki. Hakerzy często testują nasz system obrony, atakując różne instytucje i sprawdzając, gdzie można pozwolić sobie na więcej.

A co na dziś jest najważniejsze, żeby sprawnie wdrożyć e-administrację i jednocześnie zachować jak najwyższy poziom cyberbezpieczeństwa?

Po pierwsze, świadomość i wiedza zarówno u obywatela, jak i u urzędnika, inwestowanie w wiedzę ekspercką, szkolenia. Po drugie, nieoszczędzanie na cyberbezpieczeństwie. Trzeci element, który przyszłościowo jest kluczowy dla administracji państwowej i samorządowej, to uchmurowienie usług. Jest to rozwiązanie bezpieczniejsze niż trzymanie danych na serwerze w piwnicy, ale również tańsze, bo możemy oszczędzać nie tylko na kwestiach administracyjnych, lecz także na szybkości obsługi. Jest to też bardzo komfortowe dla obywateli, bo z jednej strony przyspiesza, usprawnia pracę urzędu, a z drugiej daje ogromne możliwości oferowania nowych e-usług.

Wydaje się, że w powszechnym przekonaniu najbezpieczniejsze jest przechowywanie danych na własnym dysku.

Spójrzmy na Ukrainę, która właśnie po to, aby uchronić dane swoich urzędów, instytucji czy przedsiębiorstw, w trybie ekspresowym przeniosła je na chmurę. Gdyby były one trzymane tylko na serwerach stacjonarnych, pewnie połowa instytucji w Ukrainie nie mogłaby dziś funkcjonować. Przykro mi to mówić, ale wojna w Ukrainie to chyba najlepszy tester rozwiązań, które są optymalne z punktu widzenia cyberbezpieczeństwa. Przeniesienie danych na chmurę pozwala na ich odtworzenie w dowolnym miejscu i momencie. Dodatkowo w chmurze to nie tylko my, jako właściciele serwera stacjonarnego, martwimy się o to, żeby nie doszło do włamania, mamy też wsparcie od największych koncernów, które te usługi zapewniają. Oni naprawdę wiedzą lepiej niż wójt miejscowości X czy Y, jak zapewnić bezpieczeństwo tych danych.

Ale mają też do nich dostęp i można sobie wyobrazić, że zechcą z nich skorzystać.

Nie znam przypadków, żeby któryś z wielkich koncernów ingerował w dane samorządu gdziekolwiek na świecie. Te firmy bazują na zaufaniu klientów, że dane są bezpieczne. Będziemy jednak chcieli wesprzeć samorządy w formalnym zabezpieczeniu się poprzez stworzenie ramowej umowy na dostawę tej usługi. Powinno to również pomóc w przełamaniu bariery mentalnej urzędników. ©℗

Rozmawiał Krzysztof Bałękowski