Konieczne przyspieszenie prac nad Ustawą o Krajowym Systemie Cyberbezpieczeństwa
Związek Cyfrowa Polska oficjalnie zaapelował o przyspieszenie prac nad nowelizacją Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), uznając projekt za kluczowy w procesie przeprowadzenia aukcji na sieć 5G i jej budowy. „Wszelkie opóźnienia w tym zakresie wpływają na naszą niekorzyść. Branża upatruje w 5G ogromnych szans na rozwój polskiej gospodarki. Tym bardziej że sieć ta znajdzie zastosowanie w różnych sektorach” – zaznacza w piśmie Michał Kanownik, prezes Związku Cyfrowa Polska.
W piśmie skierowanym do premiera Mateusza Morawieckiego i pełnomocnika rządu ds. cyberbezpieczeństwa Marka Zagórskiego Związek Cyfrowa Polska podkreśla, że cyberbezpieczeństwo jest istotnym aspektem wdrożenia sieci 5G. Stąd pilna potrzeba jasnych regulacji w zakresie kryteriów dostawcy wysokiego ryzyka. Wskazuje też na konieczność pełnej dywersyfikacji dostawców do budowy sieci 5G, zgodnie z europejskim Toolbox 5G (unijny dokument określający zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G, w tym ocenę profilu ryzyka dostawców). W ocenie Związku Cyfrowa Polska zakończenie prac nad nowelizacją jest kluczowe do przeprowadzenia aukcji 5G, ponieważ posiadanie częstotliwości to fundament prac nad siecią piątej generacji.
5G i wyścig o miano lidera
W piśmie mowa jest również o tym, że praktycznie wszystkie sektory gospodarki powinny przygotowywać się do pełnego wykorzystania możliwości, jakie daje 5G. „Wraz z wdrożeniem sieci nowej generacji biznes musi być gotowy z usługami i rozwiązaniami, które będzie mógł zaproponować w oparciu o nową technologię. Tym samym Polska będzie mogła wziąć udział w wyścigu o miano lidera w wykorzystaniu potencjału sieci 5G” – czytamy. Warunkiem jest zapewnienie cyberbezpieczeństwa na poziomie kraju.
Jak pisze Michał Kanownik, 5G odegra kluczową rolę także w sektorach wrażliwych, dlatego mowa o narodowym bezpieczeństwie. „To jest prawdziwy cel tej regulacji. Nawet jeśli wdrożenie restrykcyjnych kryteriów cyberbezpieczeństwa będzie wiązało się z pewnymi kosztami, to warto je ponieść, bo w istocie mówimy o inwestycji w bezpieczeństwo Polski i rozwoju jej gospodarki” – twierdzi.
Nowelizacja ustawy wpłynie na cyberbezpieczeństwo
Ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. określa obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w energetyce, transporcie, bankowości i instytucjach finansowych, sektorach zdrowia, zaopatrzenia w wodę i infrastrukturze cyfrowej oraz wśród dostawców usług cyfrowych.
Projekt noweli Ustawy o KSC, przygotowany przez Komitet Rady Ministrów ds. Cyfryzacji, wprowadza m.in. jednolite zasady przyznawania certyfikatów cyberbezpieczeństwa i ich wzajemne uznawanie w państwach Unii Europejskiej. Rozwiązania przyjęte w projekcie pozwalają tworzyć również krajowe programy certyfikacyjne. W efekcie możliwe będzie zwiększenie cyberbezpieczeństwa w obszarach uznanych za kluczowe. Dostawcy sprzętu i oprogramowania będą mogli być sprawdzani pod kątem zagrożenia, jakie potencjalnie niesie wykorzystywanie oferowanego przez nich sprzętu lub oprogramowania w podmiotach krajowego systemu cyberbezpieczeństwa. Jeśli będą zidentyfikowani jako źródło zagrożenia, zostaną m.in. wyłączeni z systemu zamówień publicznych w Polsce.
W planach sieć komunikacji strategicznej
Ponadto projekt zakłada stworzenie sieci komunikacji strategicznej − bezpiecznej i niezawodnej sieci telekomunikacyjnej dla najważniejszych osób w państwie, najważniejszych urzędów państwowych, administracji rządowej, zarządzanej przez podmiot wskazany przez prezesa Rady Ministrów. W razie wystąpienia incydentu krytycznego minister właściwy do spraw informatyzacji będzie mógł wydać w formie decyzji administracyjnej polecenie zabezpieczające. Np. gdy z jakiejś strony internetowej, z której korzystają podmioty krajowego systemu cyberbezpieczeństwa (np. elektrownie czy banki), jest dystrybuowane złośliwe oprogramowanie, to podmioty te mogą dostać polecenie, by ograniczyć ruch przychodzący z tej strony, a także zakaz korzystania z zainfekowanej wersji oprogramowania.
Proponowana nowelizacja wprowadza do Ustawy o KSC zmiany zmierzające do wdrożenia zaleceń z Toolbox 5G dotyczących uznania dostawców sprzętu lub oprogramowania za dostawców wysokiego ryzyka.
Źródło informacji: PAP
Temat dobrze znany. Pracownicy na HO w dobie pandemii a o włamaniach na serwery i kradzieży danych coraz częściej słyszymy. My ostatecznie postanowiliśmy podjąć współpracę w zakresie zarządzania infrastrukturą it z axence. Dzięki temu poza bezpieczeństwem w sieci zyskaliśmy monitorowanie czasu pracy pracowników podczas pracy zdalnej.