PolskaBranża cyfrowa apeluje o przyspieszenie prac nad ustawą dot. cyberbezpieczeństwa.

Branża cyfrowa apeluje o przyspieszenie prac nad ustawą dot. cyberbezpieczeństwa.

Niezbędne jest przyspieszenie prac nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) – zaapelował o to we wtorek Związek Cyfrowa Polska. Organizacja podkreśla, że projekt jest kluczowy w procesie przeprowadzenia aukcji na sieć 5G i jej budowy.

<p>epa08837113 A 5G logo is seen in China Telecom booth on “Light Of The Internet Expo” during World Internet Conference in Wuzhen, Zhejiang Province, China, 23 November 2020. The World Internet Conference, also known as Wuzhen Summit is a two day conference held on 23 to 24 November.  EPA/ALEX PLAVEVSKI<br />
Dostawca: PAP/EPA.</p>
<p>epa08837113 A 5G logo is seen in China Telecom booth on “Light Of The Internet Expo” during World Internet Conference in Wuzhen, Zhejiang Province, China, 23 November 2020. The World Internet Conference, also known as Wuzhen Summit is a two day conference held on 23 to 24 November. EPA/ALEX PLAVEVSKI<br /> Dostawca: PAP/EPA.</p>

W piśmie przesłanym do premiera Mateusza Morawieckiego i pełnomocnika rządu ds. cyberbezpieczeństwa Marka Zagórskiego Związek Cyfrowa Polska wskazał, że cyberbezpieczen´stwo jest istotnym aspektem wdrożenia sieci piątej generacji, dlatego należy zapewnić jasne regulacje w zakresie kryteriów dostawcy wysokiego ryzyka. Zdaniem organizacji, trzeba też zapewnić pełną dywersyfikację dostawców do budowy sieci 5G, zgodnie z europejskim Toolbox 5G (jest to unijny dokument określający zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G, w tym ocenę profilu ryzyka dostawców).

Organizacja zaznaczyła, że zakończenie prac nad nowelizacją jest kluczowe do przeprowadzenia aukcji 5G, bo – jak wskazała – posiadanie częstotliwości to fundament prac nad siecią piątej generacji.

„Wszelkie opóźnienia w tym zakresie wpływają na naszą niekorzyść. Branża upatruje w 5G ogromnych szans na rozwój polskiej gospodarki. Tym bardziej, że siec´ ta znajdzie zastosowanie w różnych sektorach” – podkreślił w piśmie prezes Cyfrowej Polski Michał Kanownik.

Dodał, że realne wdrożenie idei przemysłu 4.0, aktywne zaimplementowanie w polskiej gospodarce sztucznej inteligencji, robotyki i automatyzacji produkcji, inteligentne zarządzanie miastami, rozwój e-usług, w tym e-zdrowia to tylko początek długiej listy zastosowania potencjału sieci 5G.

Cyfrowa Polska zauważyła, że praktycznie wszystkie sektory gospodarki powinny przygotowywać się do pełnego wykorzystania możliwości, jakie daje 5G. „Wraz z wdrożeniem sieci nowej generacji biznes musi być gotowy z usługami i rozwiązaniami, które będzie mógł zaproponować w oparciu o nowa? technologie?. Tym samym Polska będzie mogła wziąć udział w wyścigu o miano lidera w wykorzystaniu potencjału sieci 5G” – napisał Kanownik. Zastrzegł, że aby tak się stało, należy zapewnić cyberbezpieczeństwo.

Zwrócił uwagę, że 5G odegra kluczową rolę także w sektorach wrażliwych, dlatego mowa o narodowym bezpieczeństwie. „To jest prawdziwy cel tej regulacji. Nawet jeśli wdrożenie restrykcyjnych kryteriów cyberbezpieczeństwa będzie wiązało się z pewnymi kosztami, to warto je ponieść, bo w istocie mówimy o inwestycji w bezpieczeństwo Polski i rozwoju jej gospodarki” – stwierdził Kanownik.

Przygotowany przez Komitet Rady Ministrów ds. Cyfryzacji projekt noweli ustawy o KSC wprowadza m.in. jednolite zasady przyznawania certyfikatów cyberbezpieczeństwa i ich wzajemne uznawanie w państwach Unii Europejskiej. Przyjęte w projekcie rozwiązania umożliwiają również tworzenie krajowych programów certyfikacyjnych. Dzięki temu możliwe będzie zwiększenie cyberbezpieczeństwa w obszarach uznanych za kluczowe.

Dostawcy sprzętu i oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich sprzętu lub oprogramowania w podmiotach krajowego systemu cyberbezpieczeństwa. Jeśli będą zidentyfikowani jako źródło zagrożenia, zostaną m.in. wyłączeni z systemu zamówień publicznych w Polsce. Projekt zakłada też stworzenie sieci komunikacji strategicznej, czyli bezpiecznej i niezawodnej sieci telekomunikacyjnej dla najważniejszych osób w państwie, najważniejszych urzędów państwowych, administracji rządowej, zarządzanej przez wskazany przez prezesa Rady Ministrów podmiot.

W przypadku wystąpienia incydentu krytycznego minister właściwy do spraw informatyzacji będzie mógł wydać w formie decyzji administracyjnej polecenie zabezpieczające. Np. gdy z jakiejś strony internetowej, z której korzystają podmioty krajowego systemu cyberbezpieczeństwa (np. elektrownie czy banki), jest dystrybuowane złośliwe oprogramowanie, to te podmioty mogą dostać polecenie, by ograniczyć ruch przychodzący z tej strony, a także zakaz korzystania z zainfekowanej wersji oprogramowania.

Proponowana nowela wprowadza też do ustawy o KSC zmiany zmierzające do wdrożenia zaleceń z Toolbox 5G dotyczących uznania dostawców sprzętu lub oprogramowania za dostawców wysokiego ryzyka.

Ustawa o krajowym systemie cyberbezpieczeństwa z 2018 r. określa obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w energetyce, transporcie, bankowości i instytucjach finansowych, sektorach zdrowia, zaopatrzenia w wodę i infrastrukturze cyfrowej oraz wśród dostawców usług cyfrowych.

Wybrane dla Ciebie