Projekt nowelizacji ustawy o KSC ma być tak poprawiony, by nie było wątpliwości, że chodzi o walkę z cyberprzestępcami, a nie blokowanie obywatelom dostępu do sieci
Według projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) minister ds. informatyzacji (czyli obecnie premier) w drodze polecenia zabezpieczającego będzie mógł wymagać od operatorów zakazania połączeń z określonymi adresami IP lub stronami WWW. Jak pisaliśmy, przygotowana przez kancelarię premiera (KPRM) nowelizacja przewiduje, że polecenie będzie miało formę decyzji administracyjnej wydawanej „w przypadku wystąpienia incydentu krytycznego”. Będzie opatrzone klauzulą natychmiastowej wykonalności i może obowiązywać nawet dwa lata. Projekt KSC pozwala wydawać je bez uzasadnienia, „jeżeli wymagają tego względy obronności lub bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego”.
Wzbudziło to obawy, że tak szerokie uprawnienia będą nadużywane. Wyrażano je niedawno na posiedzeniu Parlamentarnego Zespołu ds. Ochrony Praw Konsumentów i Przedsiębiorców. Jak poinformowała nas KPRM, kontrowersyjne przepisy zostaną jednak poprawione. Znajdzie się w nich zastrzeżenie, że zakaz połączeń może dotyczyć tylko „ruchu sieciowego z adresów IP lub URL”, które wywołały incydent krytyczny. „Nie ma mowy o jakimkolwiek blokowaniu ruchu internecie ani cenzurowaniu stron internetowych” – zapewnia kancelaria.
Robert Kośla, dyrektor departamentu cyberbezpieczeństwa w KPRM, bronił nowych regulacji w dyskusji z przedstawicielami pracowników i pracodawców. Podkreślał, że polecenie zabezpieczające ma umożliwić szybką obronę przed cyberatakami. ‒ W przestrzeni medialnej pojawiło się odniesienie do możliwości blokowania internetu. Nie chodzi o blokowanie, tylko o ograniczenie ruchu wchodzącego do podmiotu, który jest celem ataku – podkreślił Kośla. ‒ To jak zamknięcie drzwi przed napływem niechcianych gości, którzy mogą nam zrobić bałagan w domu – porównywał.
Kośla zapewnił, że po zmianie kwestionowane przepisy będą „jeszcze precyzyjniej” wskazywać, iż chodzi o odcięcie zaatakowanego przez hakerów podmiotu krajowego systemu cyberbezpieczeństwa od niebezpiecznej komunikacji zewnętrznej, „a nie wyłączanie internetu na zewnątrz”. ‒ Blokujemy wejście intruza do naszego domu, a nie łapiemy go na ulicy czy blokujemy jego wolność w poruszaniu się – obrazował.
Rada Dialogu Społecznego na wniosek Konfederacji Lewiatan zajęła się projektem nowelizacji KSC. W propozycji stanowiska RDS w sprawie projektu Lewiatan stwierdził, że „praktycznie nieograniczona możliwość blokowania dostępu do zasobów internetu”, zawarta w nowelizacji, stanowi „istotne ograniczenie wolności słowa i swobody wypowiedzi publicznych oraz swobody prowadzenia działalności gospodarczej”. OPZZ przypomniał zaś, że Zgromadzenie Ogólne ONZ „uznało dostęp do internetu za prawo człowieka” i choć trzeba mieć przy tym na uwadze bezpieczeństwo, to metody jego obrony „nie mogą ograniczać swobodnego użytkowania” zasobów sieciowych.
Te przepisy to niejedyne niepokojące zmiany w KSC. Projekt przewiduje też powołanie państwowego telekomu nazwanego operatorem sieci komunikacji strategicznej (OSKS) oraz bezprzetargowy przydział częstotliwości na sieci telekomunikacyjne. ‒ Nie ma tutaj ingerencji w rynek telekomunikacyjny. Jest wypełnienie luki w funkcjonowaniu systemu bezpiecznej komunikacji dla potrzeb administracji rządowej, zarządzania kryzysowego i obronności – mówił Kośla.
Wcześniej Marek Zagórski, sekretarz stanu w KPRM, informował nas, że nowy operator nie zostanie wykreślony z projektu (DGP z 17 lutego br.). ‒ Nie ingerujemy w szeroki rynek konsumencki. Dokonujemy konsolidacji tych usług telekomunikacyjnych, z których korzystają Komenda Główna Policji, MON, ABW i inne jednostki, które biorą udział w zarządzaniu kryzysowym – uspokajał Kośla na posiedzeniu RDS. Przyznał jednak, że zakres usług operatorów komercyjnych dla administracji rządowej „może ulec w jakimś stopniu ograniczeniu”. ‒ To nie była ta część rynku, która generuje największe przychody – zastrzegł.
Te przepisy też zostaną poprawione. Doprecyzowano listę podmiotów, które będą korzystały z OSKS. Cena za jego usługi będzie ustalana „z uwzględnieniem zasad handlowych i interesu publicznego”, a opłata za dostęp OSKS do infrastruktury operatorów prywatnych „będzie uwzględniać koszty ponoszone przez przedsiębiorcę telekomunikacyjnego zapewniającego ten dostęp”. Stanowisko w sprawie KSC będzie głosowane na posiedzeniu RDS 11 marca. ©℗
