Polska z pełnomocnikiem rządu ds. cyberbezpieczeństwa. Będzie bezpośrednio nadzorował powstający krajowy system bezpieczeństwa w sieci

W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa rząd powołał swojego pełnomocnika, który zajmie się monitorowaniem działania wspomnianego systemu. Do jego zadań będzie należeć koordynowanie prac nad systemami stosowanymi zarówno w sektorze rządowym, militarnym, jak i komercyjnym. Nowy pełnomocnik ma duże uprawnienia w obszarze cyberbezpieczeństwa, w tym m.in. możliwość dopuszczenia lub wykluczenia produktów, które z perspektywy bezpieczeństwa Polski uzna za szkodliwe albo ryzykowne.

Powołanie pełnomocnika przez polski rząd jest rezultatem przyjęcia Dyrektywy Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (NIS). Wdrożenie dyrektywy ma przygotować państwa członkowskie na ataki ze strony cyberprzestępców wymierzone w operatorów usług kluczowych, czyli przedsiębiorstwa z sektorów bankowych, energetycznych, finansowych, infrastruktury cyfrowej, służby zdrowia, transportowych oraz wodociągowych. Ministerstwo cyfryzacji szacuje, że w skład operatorów infrastruktury krytycznej wejdzie od 500 do 600 podmiotów gospodarczych.

Rola pełnomocnika rządu ds. cyberbezpieczeństwa została przewidziana w nowej ustawie o Krajowym Systemie Cyberbezpieczeństwa, która weszła w życie pod koniec sierpnia br.

– Pełnomocnik ma szereg zadań, które zostały zapisane wprost w ustawie o Krajowym Systemie Cyberbezpieczeństwa, m.in. jednym z nich jest nadzór nad efektywnym działaniem całego systemu, czyli weryfikacja na bieżąco i rekomendowanie ewentualnych zmian, w tym zmian prawnych, które miałyby spowodować, że ten system działa efektywnie. Ustawa była implementacją dyrektywy NIS, ale jednocześnie wprowadzeniem w Polsce zupełnie nowej organizacji zarządzania cyberbezpieczeństwem – mówi agencji informacyjnej Newseria Innowacje Karol Okoński, nowy pełnomocnik rządu ds. cyberbezpieczeństwa.

Pełnomocnik rządu ds. cyberbezpieczeństwa będzie jednym z trzech urzędników wchodzących w skład nowego organu, tzw. kolegium, które ma koordynować działanie wszystkich krajowych systemów cyberbezpieczeństwa. Zgodnie z ustawą będzie wdrażać Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej we współpracy z Ministrem ds. Informatyzacji i Ministrem Obrony Narodowej.

– Moim celem jest upewnienie się, że cały system działa sprawnie nie tylko poprzez fakt, jak zareagujemy na rzeczywiste zagrożenia, lecz także poprzez odpowiednie zbudowanie procesów symulujących, testujących i poprzez pewnego rodzaju szkolenia. Pełnomocnik może inicjować m.in. wspólne ćwiczenia reakcji na odpowiednie wydarzenia w cyberprzestrzeni – mówi Karol Okoński.

Nowy pełnomocnik rządu ds. cyberbepieczeństwa będzie monitorował pracę zespołów reagowania na incydenty komputerowe. Ma usprawniać przepływ informacji w ramach poszczególnych instytucji zajmujących się cyberbezpieczeństwem oraz pełnić rolę branżowego mediatora, aby przyspieszyć wprowadzenie zmian niezbędnych do zapewnienia bezpieczeństwa cybernetycznego usług kluczowych.

– Ważnym elementem jest również budowa rynku cyberbezpieczeństwa w Polsce. Widzę tu duży potencjał i szansę dla roli pełnomocnika w skoordynowaniu działań związanych z badaniami i rozwojem pomiędzy obszarami militarnym, cywilnym i ośrodkami nauki. Pełnomocnik po zasięgnięciu opinii kolegium może wydawać rekomendacje odnośnie dopuszczenia lub wykluczenia pewnych produktów, które z perspektywy bezpieczeństwa Polski uważamy za szkodliwe albo ryzykowne – tłumaczy ekspert.

Aby w pełni wdrożyć dyrektywę NIS, pełnomocnik będzie także reprezentował polski rząd na arenie międzynarodowej. Ma sprawować nadzór nad wdrażaniem ujednoliconej certyfikacji usług z zakresu cyberbezpieczeństwa, czyli rozwiązań, które ułatwią wymianę certyfikatów bezpieczeństwa pomiędzy krajami członkowskimi. W dalszej perspektywie będzie odpowiedzialny również za powołanie europejskiej sieci centrów kompetencji ds. cyberbezpieczeństwa.

– Chcemy w maksymalny sposób wykorzystać ustanawianą właśnie legislację europejską. Liczymy na to, że odpowiednio przeprowadzona implementacja nowych przepisów spowoduje, że Polska może się stać ważnym graczem na arenie europejskiej przynajmniej, jeśli chodzi o producentów sprzętu oraz firmy, które dostarczają usługi z zakresu cyberbezpieczeństwa – mówi Karol Okoński.

Według raportu opracowanego przez agencję MarketsandMarkets, wartość globalnego rynku cyberbezpieczeństwa wzrośnie z 153 mld dol. w 2018 do 248 mld dol. w 2023 roku przy średniorocznym tempie wzrostu na poziomie ponad 10 proc.