Szukają pełnomocnika ds.cyberbezpieczeństwa

Choć stanowisko pełnomocnika Rządu ds. Cyberbezpieczeństwa powstało w  marcu, wciąż jest nieobsadzone. Nie ma wątpliwości, że to kluczowa postać krajowego systemu cyberbezpieczeństwa i ta zwłoka nie jest dobra - powiedział ekspert Mirosław Maj.

Stanowisko Pełnomocnika Rządu do spraw Cyberbezpieczeństwa ustanowił rząd rozporządzeniem z połowy marca tego roku. Według rozporządzenia stanowisko to powinien pełnić sekretarz lub podsekretarz stanu w Ministerstwie Obrony Narodowej.

Pełnomocnik to kluczowe stanowisko z punktu widzenia odpowiedzialności za polski system cyberbezpieczeństwa, więc powinien być mianowany jak najszybciej. Być może z obsadzeniem tego stanowiska czekano do wejścia w życie ustawy o krajowym systemie cyberbezpieczeństwa, ale i to nastąpiło pod koniec sierpnia - powiedział Mirosław Maj, prezes fundacji Bezpieczna Cyberprzestrzeń, wcześniej m.in. wieloletni kierownik CERT Polska.

Według eksperta z formalnego punktu widzenia zgodnie z ustawą o krajowym systemie bezpieczeństwa Pełnomocnika trzeba mianować najpóźniej do 28 listopada, czyli trzy miesiące po wejściu w życie ustawy.

Trudno zrozumieć, czemu to nadal nie nastąpiło, szczególnie, że wydaje się, iż nie ma sporu co do tego, kto nim zostanie - dodał Mirosław Maj.

W mediach jako bezkonkurencyjny kandydat na to stanowisko wymieniany jest wiceminister obrony narodowej Tomasz Zdzikot, który w tej chwili pełni już funkcję Pełnomocnika MON ds. Bezpieczeństwa Cyberprzestrzeni.

Na skierowane do kancelarii premiera pytanie, dlaczego tak długo zwlekano z powołaniem Pełnomocnika, Centrum Informacyjne Rządu odpowiedziało , iż do powołania pełnomocnika konieczny jest wniosek Ministra Obrony Narodowej. Z kolei MON, na pytanie PAP o wakat na tym stanowisku przesłał odpowiedź, iż „trwają niezbędne procedury w tej sprawie” i resort obrony poinformuje, gdy zostaną one zakończone.

Pełnomocnik odgrywa kluczową rolę w krajowym systemie cyberbezpieczeństwa, gdyż do jego zadań, tj. realizowania polityki rządu w zakresie zapewnienia cyberbezpieczeństwa, należy m.in. koordynacja działań zespołów reagowania na cyberataki, czyli tzw. CSIRT (Computer Security Incident Response Team). Zespoły te działają w trzech obszarach. Zespół przy MON odpowiada za ataki na obszar wojskowy, przy ABW - za ataki na administrację rządową, a przy Naukowej i Akademickiej Sieci Komputerowej(NASK) - za ataki na infrastrukturę cywilną, np. banki. Pełnomocnik powinien też oceniać stan bezpieczeństwa i opracowywać nowe rozwiązania na podstawie zagregowanych danych i wskaźników opracowanych przy udziale tych trzech CSIRT. Odpowiada także za opiniowanie aktów prawnych i współpracę międzynarodową.

Jednocześnie przedstawiciele rządu wielokrotnie podkreślali, że cyberbezpieczeństwo jest jednym z priorytetów polityki państwa. Na początku października prezydent Andrzej Duda pisał w liście do uczestników Europejskiego Forum Cyberbezpieczeństwa, że „w świecie XXI wieku zagrożenia związane z szeroko rozumianymi technologiami cyfrowymi zapisują się na liście kluczowych problemów”. W zeszłym tygodniu MON poinformował, że finalizuje prace nad projektem decyzji o sformowaniu wojsk obrony cyberprzestrzeni, gdyż - jak informowano wówczas - „MON dostrzegając rosnące wyzwania i zagrożenia dla bezpieczeństwa cyberprzestrzeni Polski uznało ten obszar działań za jeden z priorytetowych”.

Cyberbezpieczeństwo za kluczowy problem uważa także Unia Europejska. W połowie października liderzy UE podjęli decyzję o ustanowieniu nowego systemem sankcji, którym mieliby być objęci odpowiedzialni za cyberataki.

SzSz (PAP)