Cyberbezpieczeństwo? ABW prosi trzymać to z dala od siebie, bo nikt ich nie uprzedził
Już za chwileczkę, już za momencik ruszają konsultacje społeczne dotyczące przede wszystkim ogromnym rozszerzeniem liczby podmiotów objętych nowymi przepisami dotyczącymi cyberbezpieczeństwa, a tu na horyzoncie bezpardonowo wjeżdżają kolejne problemy.
W piśmie skierowanym do Dariusza Senderskiego, sekretarza stanu w Ministerstwie Cyfryzacji, minister koordynator służb specjalnych Tomasz Siemoniak wskazuje, że ABW nie ma zamiaru brać odpowiedzialności za cyberbezpieczeństwo, bo nie jest na to gotowa. To tak w dużym skrócie.
Wchodząc w szczegóły, minister Siemoniak wskazuje, że art. 41b projektu przekazuję odpowiedzialność za sprawy cyberbezpieczeństwa ok tysiąca podmiotów z sektora administracji publicznej oraz co najmniej 2 tys. wykorzystywanych przez nie systemów teleinformatycznych (co jest dopiero wstępnymi szacunkami). W piśmie czytamy, że odpowiadająca za resort cyfryzacji Lewica nie konsultowała tej decyzji ani z ABW, ani z ministrem koordynatorem służb specjalnych. Dalej czytamy, że propozycja przekazania szefowi ABW nowego zakresu odpowiedzialności wykracza poza obszar właściwy CSIRT GOV w zakresie koordynacji obsługi incydentów.
Przypisanie ABW nowej odpowiedzialności jest nazywane przez ministra Siemoniaka rozwiązaniem niespójnym systemowo z dotychczasową praktyką wyznaczania organów właściwych do spraw cyberbezpieczeństwa. Wskazuje również, że Agencja Bezpieczeństwa Wewnętrznego nie kieruje działem administracji rządowej ani nie jest organem powołanym do nadzoru nad określonym sektorem, wymaga działań jawnych, również w wymiarze międzynarodowym co jest sprzeczne z zasadą funkcjonowania ABW jako służb specjalnych oraz Agencja nie powinna przetwarzać danych osobowych.
Dodatkowo przejęcie nowego obszaru odpowiedzialności wymagałoby utworzenia dedykowanej jednostki specjalnej ABW, pozyskanie bazy lokalowej i sprzętu oraz pozyskania finansowania jej funkcjonowanie. Dlatego też minister Siemoniak zwraca się z prośbą o zmianę brzmienia przepisów.
Czytaj też: Rząd nie prześwietli smartfonów Polaków. Wyjaśniamy projekt ustawy
Na tym uwagi do projektu nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa się nie kończą
To nie koniec uwag ministra Siemoniaka do projektu nowelizacji Ustawy. Zwraca on uwagę, że ogromnym wyzwaniem dla ABW będzie dostosowanie się do nowych przepisów i wymagań wdrożenia systemu zarządzania bezpieczeństwem informacji, ponieważ jest to proces nowy oraz szczególnie skomplikowany i wymagający. Będzie wymagać dużego nakładu pracy, opracowania rozwiązań prawno-organizacyjnych, które nie były do tej pory stosowane służbach specjalnych.
Szacowany czas realizacji nowych obowiązków, które mają dotknąć służby specjalne, został oszacowany na trzy lata. Dlatego też minister Siemoniak postuluje o wydłużenie czasu na wdrożenie nowych procesów właśnie o trzy lata w stosunku do obecnego terminu, jakim jest październik 2024 roku.
Oprócz tego minister koordynator służb specjalnych w piśmie wskazuje, że zmiany będą kosztować. Ok 100 mln zł przez pierwsze trzy lata to koszty budowy potencjału rzeczowego i osobowego, a ok 15 mln rocznie w kolejnych latach to trzymanie i rozwój tego potencjału.
Czytaj też: Lepiej nie mieć Internetu wcale, niż mieć Facebooka bez limitu. Prezes UKE namiesza w ofertach operatorów
Czy już możemy powiedzieć, że Ministerstwo Cyfryzacji sobie nie radzi czy to czas na uśmiech?
Oprócz powyższych uwag, minster Siemoniak wymienia w piśmie kilka kolejnych zastrzeżeń do projektu, a w jego podsumowaniu wskazuje konieczność powołania nowej instytucji centralnej odpowiedzialnej za cyberbezpieczeństwo w skali całego państwa oraz kontynuowanie rozbudowany potencjału już funkcjonującego systemu, który jest rozproszony na różne instytucje, jak NASK, ABW, MON czy Ministerstwo Cyfryzacji.
Może się czepiam. Może wcale problemem nie jest to, że będące we władzy Lewicy Ministerstwo Cyfryzacji znowu czegoś nie zrobiło i nie pomyślało, że warto skonsultować z ABW przejęcie nowych obowiązków. Może przesadzam myśląc i mówiąc, że może warto poszukać bardziej kompetentnych osób do kierowania Ministerstwem Cyfryzacji.
Może zwyczajnie to jest klątwa projektu nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa? W końcu skoro projekt doczekał się już co najmniej 16, a może i 17 wersji, przez cztery lata poległa na nim jedna władza i przez kolejnych sześć miesięcy wykłada się na nim kolejna, to może zwyczajnie coś jest nie tak z tym całym cyberbezpieczeństwem? No nie chce bestia współpracować i cytując klasyka – tego nie pomalujesz! Więc może czas rzucić to w cholerę i zwyczajnie się uśmiechnąć, a świat od razu stanie się lepszy?