Unia unosi cyfrową tarczę. Tak Polska będzie się chronić przed rosyjskimi hakerami

Polska przeznaczy miliardy złotych na ochronę w cyberprzestrzeni

W czwartek 17 października mija termin wdrożenia w Polsce unijnej dyrektywy NIS2 ,która dotyczy zwiększenie bezpieczeństwa infrastruktury cyfrowej. Nowe regulacje nad Wisłą wejdą w życie za sprawą nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.  W obliczu nieustannych, wrogich działań Rosji w cyberprzestrzeni skierowanych między innymi w Polskę, zwiększenie poziomu zabezpieczeń nabiera dla nas wagi strategicznej.  Jak zapewnia ministerstwo,  na nowelizację projektu Polska ma przeznaczyć miliardy złotych.

Podczas konferencji, która odbyła się w poniedziałek (7 października) minister Krzysztof Gawkowski przekonywał, że cyberbezpieczeństwo to jeden z tych elementów odpowiedzialności za państwo, który dotyczy zarówno instytucji publicznych, firm, otoczenia biznesowego, jak i każdego obywatela. Gawkowski podkreślał, że bez względu na miejsce zamieszkania, każdy Polak musi mieć poczucie, że państwo zapewnia mu taką ochronę, by nie musiał się obawiać, że korzystając ze swojego urządzenia takiego jak smartfon czy komputer, będzie narażony na niebezpieczeństwa w sieci.  

Kluczowe zmiany dla polskiej cyberprzestrzeni i kluczowy czas. Ministerstwo Cyfryzacji zakończyło  prace nad projektem ustawy o Krajowym Systemie Cyberbezpieczeństwa, która wprowadza po pierwsze ważne modyfikacje w zarządzaniu bezpieczeństwem państwa. Po drugie odpowiada też na te wszystkie zagrożenia, które w otoczeniu Polski, polskich partnerów, ale też Unii Europejskiej mają dziś miejsce – mówił minister.

W przeciągu dziewięciu miesięcy trwały intensywne prace nad projektem ustawy o Krajowym Systemie Cyberbezpieczeństwa. Obejmowały one miedzy innymi konsultacje społeczne oraz opiniowanie. W trakcie do projektu zgłoszono 1567 uwag. W poniedziałek resort poinformował, że 70 proc. z nich zostało uwzględnione w ostatecznym projekcie. 

Ujawniono szczegóły operacji "Sobowtór". Tak Kreml chce atakować Polskę Czytaj dalej

Bez przerwy jesteśmy na cyfrowym celowniku Kremla

Rosyjskie służby stale przeprowadzają zakrojone na szeroką skalę kampanie dezinformacyjne zarówno w polskim, europejskim, jak i amerykańskim internecie. Niedawno pisaliśmy między innymi o operacji ”Sobowtór”, w ramach której kremlowscy cybernajemnicy zakładali kopie popularnych serwisów informacyjnych, za pośrednictwem których sączyli putinowską propagandę. 

W taki sposób Rosjanie chcieli wpływać na wyborców w krajach Zachodu, w tym w nadchodzących wyborach prezydenckich w USA oraz zmniejszyć międzynarodowe poparcie dla Ukrainy. Podczas powodzi w Polsce starali się regularnie podważać zaufanie do rządu, służb oraz instytucji oraz pogłębiać i tak już poważne podziały społeczne. 

Kremlowskie działania w cyberprzestrzeni skierowane są również w kierunku unijnych instytucji oraz sektorów i podmiotów o znaczeniu strategicznym, kluczowym i ważnym. W odpowiedzi na takie oraz inne współczesne zagrożenia, Unia Europejska postanowiła zunifikować procedury postępowania oraz  sposoby zabezpieczeń w krajach członkowskich. Najpierw ogłoszono w tym celu dyrektywę NIS, a następnie NIS2, którą na swoje podwórko wprowadzać będzie teraz Polska. 

Krajowy System Cyberbezpieczeństwa

Przepisy wprowadzą nowe zasady dla dostawców usług cyfrowych oraz podmiotów administracji publicznej, które są objęte przepisami obecnej ustawy o krajowym systemie cyberbezpieczeństwa. 

Podmioty strategiczne, kluczowe i ważne będą musiały wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu usług przez te podmioty. Jak w kwietniu zapowiadał minister cyfryzacji Krzysztof Gawkowski, nowelizacja ustawy o KSC była jednym z najważniejszych zadań jego resortu.

Zmiany w Krajowym Systemie Cyberbezpieczeństwa to dla nas priorytetowy projekt na ten rok. Przez ostatnie lata wiele zmieniło się w krajobrazie cyberprzestrzeni, a wyzwań jest coraz więcej biorąc pod uwagę liczbę incydentów i ich konsekwencje. Jesteśmy zdeterminowani, aby wprowadzić nowe prawo szybko, ale zachowując odpowiedni okres dla przedsiębiorców do dostosowania się do regulacji – mówił Gawkowski.

fot. Ministerstwo Cyfryzacji

Nowe obowiązki dla nowych sektorów

Aktualizacja Krajowego Systemu Cyberbezpieczeństwa wprowadzi zmiany w kompetencjach Ministerstwa Cyfryzacji. Jej zapisy nie ominą też podmiotów kluczowych i ważnych, a także między innymi zespołów CSIRT oraz instytucji dostaw wysokiego ryzyka. Operatorzy usług kluczowych będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania właściwym podmiotom informacji o poważnych incydentach.

Jak zapowiadał sekretarz stanu w Ministerstwie Cyfryzacji Paweł Olszewski, kwestie związane z finansowaniem KSC są zabezpieczone, a wszelkie plotki na ten temat były nieprawdziwe.

W przestrzeni medialnej pojawiały się argumenty, że Ministerstwo Cyfryzacji nie zabezpiecza środków finansowych na funkcjonowanie cyberbezpieczeństwa i implementację dyrektywy NIS2. Mówię z pełną odpowiedzialnością – nie jest to prawda. Duże miliardy złotych będą przeznaczone na pomoc, wsparcie wielu podmiotów – mówił Paweł Olszewski.

W ramach wdrożenia dyrektywy NIS2 zupełnie nowe obowiązki związane z cyberbezpieczeństwem otrzymają nowe sektory. W tym te, które wcześniej nie były objęte obowiązującą dyrektywą NIS, ani krajowym prawodawstwem w zakresie cyberbezpieczeństwa.

Nowe sektory jakie zostaną objęte zakresem ustawy to:

● ścieki;

● zarządzanie usługami ICT;

● przestrzeń kosmiczna;

● usługi pocztowe;

● gospodarowanie odpadami;

● produkcja, wytwarzanie i dystrybucja chemikaliów;

● produkcja, przetwarzanie i dystrybucja żywności;

● produkcja;

● badania naukowe.

Przed nami trzy miesiące pracy rządowej, a w 2025 roku praca parlamentarna. Minister Gawkowski zapowiedział, że chce, by w 2025 roku ustawa była uchwalona.