Newsy

Uprawnienia nowej jednostki ds. cyberbezpieczeństwa budzą wątpliwości. Zdaniem ekspertów jej powołanie jest jednak konieczne

2021-08-09  |  06:16

Centralne Biuro Zwalczania Cyberprzestępczości będzie odpowiadać za rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości. Projekt ustawy powołującej nowy rodzaj służb jest już gotowy. Przygotowany został przez MSWiA we współpracy z Komendą Główną Policji. Rząd chce, aby ustawa weszła w życie 1 stycznia 2022 roku. Projekt ma trafić do uzgodnień międzyresortowych, a pełną operacyjność nowa służba ma osiągnąć najpóźniej w 2025 roku. Jej powołanie budzi jednak szereg wątpliwości, które dotyczą przede wszystkim dużych uprawnień nowej służby, w tym możliwości prowadzenia tzw. prowokacji policyjnych.

– Patrząc na doświadczenia innych krajów, powołanie nowej służby, która zajmie się cyberzagrożeniami, cyberprzestępstwami, jest konieczne i taka służba powinna powstać wiele lat temu. W innych krajach tego typu służby mają już kilkunastoletnią historię i są dowodem na to, że jeżeli chcemy mieć naprawdę wysokiej jakości cały system przeciwdziałania cyberprzestępstwom, to powinniśmy mieć również wyspecjalizowane ośrodki, które czymś takim mogą się zająć – mówi agencji informacyjnej Newseria Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

Podczas konferencji zapowiadającej powołanie nowej służby szef MSWiA wyjaśnił, że funkcjonariusze przyjmowani do niej będą mieli oddzielną ścieżkę naboru. Ma się liczyć ich wiedza informatyczna i dotycząca nowoczesnych technologii teleinformatycznych. Nie będzie za to testów sprawnościowych. Funkcjonariusze mogą liczyć z kolei na stałe dodatki w wysokości od 70 do 130 proc. przeciętnego uposażenia w Policji. Docelowo w nowej służbie ma pracować 1800 osób, które zarobią miesięcznie od 10 do 15 tys. zł netto.

– To będzie służba, która będzie działała w strukturach polskiej Policji. W związku z tym będzie zajmowała się tym, czym polska Policja się zajmuje, czyli przeciwdziałaniem przestępstwom, których ofiarami są zwykli obywatele. Mamy pewne propozycje dotyczące zmian ustawowych, ale na tę chwilę ograniczają  się do zmian, które w ogóle pozwolą na powołanie takiej służby, na uruchomienie procesów, również rekrutacyjnych – wskazuje ekspert.

Funkcjonariusze będą mogli prowadzić działania operacyjno-rozpoznawcze, dochodzeniowo-śledcze oraz administracyjno-porządkowe, które wynikają z ustawy o Policji.

– Powinniśmy się zastanawiać, jak w przypadku każdej służby, czy uprawnienia lub działania, które będą podejmowane, są adekwatne do tego, co jest nam potrzebne. Pojawiające się obawy opozycji, ekspertów i organizacji związane są przede wszystkim z uprawnieniami dla tej służby, jeżeli chodzi o tzw. kontratyp, bo tak to prawnie się nazywa, do art. 269a, gdzie pewnym organom dajemy prawo do tego, żeby naruszały bezpieczeństwo, czyli łamały np. pewne zabezpieczenia w celu realizacji swoich celów – mówi Mirosław Maj.

Projekt zmiany ustawy o Policji przewiduje, że nową jednostką będzie kierować komendant Centralnego Biura Zwalczania Cyberprzestępczości i będzie podlegać komendantowi głównemu Policji. Komendanta nowej służby będzie jednak powoływał minister spraw wewnętrznych.

– Historia, nie tylko w Polsce, pokazuje, że ktoś mając pewne uprawnienia, nadużywa ich i wykonuje je niezgodnie z prawnymi aspektami, są takie zagrożenia, powinniśmy się temu przypatrywać. Natomiast z drugiej strony trudno sobie wyobrazić dzisiaj skuteczne działanie jakiejkolwiek służby, która musi działać i stawać w szranki z przestępcami, którzy dysponują bardzo dużymi środkami, są bardzo sprawni, bez posiadania uprawnień i narzędzi do skutecznej walki. Chodzi o to, żebyśmy potrafili je odpowiednio kontrolować – wskazuje prezes Fundacji Bezpieczna Cyberprzestrzeń.

Poza powołaniem Centralnego Biura Zwalczania Cyberprzestępczości powstanie też Fundusz Cyberbezpieczeństwa w wysokości ok. 500 mln zł. W jego ramach mają być finansowane inicjatywy i zakupy.

– Oczywiście to nie jest tak, że Policja polska nie walczy z tym zjawiskiem, nie ściga przestępstw komputerowych, robi to od wielu lat, natomiast środki, które do tej pory na to przeznaczaliśmy, w mojej ocenie są niewystarczające. I dzisiaj mówimy o istotnej zmianie. Takie istotne zmiany w wielu krajach nastąpiły już kilkanaście lat temu, np. w Wielkiej Brytanii czy w Holandii, i widać spore sukcesy i sporą skuteczność tego typu działań, więc to na pewno jest w mojej ocenie dobry kierunek – mówi Mirosław Maj.

Obecnie w polskiej Policji pracuje ok. 350 osób, w tym cywili, odpowiedzialnych za cyberbezpieczeństwo Polaków. Centralne Biuro Zwalczania Cyberprzestępczości swoją pełną zdolność operacyjną ma osiągnąć najpóźniej w 2025 roku.

Czytaj także

Więcej ważnych informacji

Partner serwisu

Venture Cafe Warsaw

Infrastruktura

Gen. W. Nowak: Powołanie operatora strategicznej sieci bezpieczeństwa może paradoksalnie obniżyć jej odporność na ataki. Ta kwestia wymaga odrębnej ustawy [DEPESZA]

– Ustawa o krajowym systemie cyberbezpieczeństwa ma wiele dobrych elementów, ale paru kwestii tam brakuje, m.in. odniesienia do urządzeń internetu rzeczy (IoT), które będą bardzo istotne w sieci 5G – mówi gen. Włodzimierz Nowak, były pełnomocnik rządu ds. cyberbezpieczeństwa. Jego wątpliwości budzi także pomysł powołania operatora strategicznej sieci bezpieczeństwa. Po pierwsze, tak poważna kwestia powinna zostać uregulowana w odrębnej ustawie. Po drugie, trzeba przeanalizować, czy taki podmiot rzeczywiście przyczyni się do zwiększenia bezpieczeństwa państwa. Zdaniem eksperta może być wręcz odwrotnie.

Finanse

Nowy start w biznesie. Będzie wsparcie dla przedsiębiorców, którzy musieli zamknąć swoje firmy

Strach przed porażką jest jednym z głównych hamulcowych rozwoju przedsiębiorczości. Jak wynika z badania PARP, 41 proc. osób, które widzą szanse biznesowe w swoim otoczeniu, nie decyduje się na otworzenie własnej firmy z powodu tej obawy. Porażka jest jednak ryzykiem wpisanym w każdy biznes i może stanowić ważną lekcję na przyszłość. Tym, którzy mimo niepowodzenia zdecydowali się wrócić na rynek i ponownie rozpocząć działalność gospodarczą, PARP pomaga w ramach projektu „Nowy start”. O wsparcie, dzięki któremu łatwiejszy będzie powrót na rynek, mogą aplikować mikro-, mali i średni przedsiębiorcy.

Infrastruktura

Gen. W. Nowak: Wskazanie dostawcy wysokiego ryzyka nie zapewni bezpieczeństwa technologii. Ustawa o cyberbezpieczeństwie wymaga dalszych prac [DEPESZA]

– Każdy system, nieważne z jakich urządzeń się składa, można odpowiednio zabezpieczyć – ocenia gen. Włodzimierz Nowak, ekspert ds. cyberbezpieczeństwa, nawiązując do proponowanej przez rząd oceny ryzyka dostawców sprzętu i technologii. Jego zdaniem skupianie się jedynie na dostawcy to tylko dotykanie wierzchołka góry lodowej, bo czynników ryzyka jest znacznie więcej. Zapisy ustawy o krajowym systemie cyberbezpieczeństwa wskazują, że jeśli firma technologiczna zostanie uznana za dostawcę wysokiego ryzyka, będzie de facto wykluczona z polskiego rynku, a operatorzy telekomunikacyjni będą musieli zrezygnować z jej urządzeń i usług. Kryteria oceny w dużej mierze są oparte na kwestiach przynależności państwowej, co według części ekspertów jest wymierzone w koncerny chińskie.