cyberbezpieczeństwo

Dostęp do poufnych dokumentów, służbowej korespondencji czy kont parlamentarzystów w mediach społecznościowych ma dziś niemal siedem tysięcy osób z politycznego zaplecza władzy. Tylko niewielka część z nich szkoli się z cyberbezpieczeństwa. Eksperci ostrzegają, że w dobie tanich i masowych ataków wystarczy jeden phishingowy link lub zainfekowany plik, by przejąć wrażliwe dane polityków i ich współpracowników.

Groźba unijnych kar spowodowała przyspieszenie prac legislacyjnych nad ustawą o cyberbezpieczeństwie, pomimo krytycznych uwag senackich legislatorów.

Senat w środę przyjął bez poprawek nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, która wprowadza m.in. procedurę dostawcy wysokiego ryzyka. Teraz nowela trafi do prezydenta.

Mamy już KSI, ePUAP, JPK czy CRBR. Także CEPiK, e-WUŚ oraz mObywatela. Teraz dojdzie kolejny elektroniczny system: KSeF, który domknie finansowy monitoring Polaków. . Chcieliśmy cyfrowej państwowej administracji – to ją mamy. Ale bez wystarczających bezpieczników.

Jesteśmy świadkami rzadkiego w legislacji paradoksu. Jakby na przekór rodzimemu procesowi legislacyjnemu, 20 stycznia br. Komisja Europejska opublikowała propozycję nowego rozporządzenia, tzw. Cybersecurity Act 2.0 (CSA2).

Drugie czytanie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa w Sejmie nie przyniosło ostatecznego rozstrzygnięcia, a projekt, zamiast trafić pod głosowanie, został ponownie odesłany do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Choć rząd przekonuje, że nowe przepisy to konieczna tarcza przed rosyjskimi cyberatakami i realizacja dyrektywy NIS2, opozycja punktuje przeregulowanie względem unijnego prawa, ryzyko korupcji oraz zagrożenie dla funkcjonowania polskich firm, zarzucając koalicji rządzącej brak realnego dialogu ze stroną społeczną.

Proponowane przepisy o KSC dają urzędnikom zbyt dużą władzę w ocenie ryzyka, a argumenty o bezpieczeństwie narodowym służą jako „zasłona dymna” do uciszenia krytyki płynącej od przedsiębiorców – uważa Bartłomiej Pejo, przewodniczący sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.

Eksperci ds. cyberbezpieczeństwa podważają narrację władz Polski 2050 o ataku hakerskim na partyjne wybory. Jak podkreślają rozmówcy DGP, problemem nie była ingerencja z zewnątrz, ale źle przygotowany proces wyborczy i nieostrożność samych głosujących.