Stanowisko Pełnomocnika Rządu do spraw Cyberbezpieczeństwa ustanowił rząd rozporządzeniem z połowy marca tego roku. Według rozporządzenia stanowisko to powinien pełnić sekretarz lub podsekretarz stanu w Ministerstwie Obrony Narodowej.
"Pełnomocnik to kluczowe stanowisko z punktu widzenia odpowiedzialności za polski system cyberbezpieczeństwa, więc powinien być mianowany jak najszybciej. Być może z obsadzeniem tego stanowiska czekano do wejścia w życie ustawy o krajowym systemie cyberbezpieczeństwa, ale i to nastąpiło pod koniec sierpnia" - powiedział PAP Mirosław Maj, prezes fundacji Bezpieczna Cyberprzestrzeń, wcześniej m.in. wieloletni kierownik CERT Polska. Według eksperta z formalnego punktu widzenia zgodnie z ustawą o krajowym systemie bezpieczeństwa Pełnomocnika trzeba mianować najpóźniej do 28 listopada, czyli trzy miesiące po wejściu w życie ustawy.
"Trudno zrozumieć, czemu to nadal nie nastąpiło, szczególnie, że wydaje się, iż nie ma sporu co do tego, kto nim zostanie" - dodał Mirosław Maj. W mediach jako bezkonkurencyjny kandydat na to stanowisko wymieniany jest wiceminister obrony narodowej Tomasz Zdzikot, który w tej chwili pełni już funkcję Pełnomocnika MON ds. Bezpieczeństwa Cyberprzestrzeni.
Na skierowane do kancelarii premiera pytanie, dlaczego tak długo zwlekano z powołaniem Pełnomocnika, Centrum Informacyjne Rządu odpowiedziało PAP, iż do powołania pełnomocnika konieczny jest wniosek Ministra Obrony Narodowej. Z kolei MON, na pytanie PAP o wakat na tym stanowisku przesłał odpowiedź, iż "trwają niezbędne procedury w tej sprawie" i resort obrony poinformuje, gdy zostaną one zakończone.
Pełnomocnik odgrywa kluczową rolę w krajowym systemie cyberbezpieczeństwa, gdyż do jego zadań, tj. realizowania polityki rządu w zakresie zapewnienia cyberbezpieczeństwa, należy m.in. koordynacja działań zespołów reagowania na cyberataki, czyli tzw. CSIRT (Computer Security Incident Response Team). Zespoły te działają w trzech obszarach. Zespół przy MON odpowiada za ataki na obszar wojskowy, przy ABW - za ataki na administrację rządową, a przy Naukowej i Akademickiej Sieci Komputerowej(NASK) - za ataki na infrastrukturę cywilną, np. banki. Pełnomocnik powinien też oceniać stan bezpieczeństwa i opracowywać nowe rozwiązania na podstawie zagregowanych danych i wskaźników opracowanych przy udziale tych trzech CSIRT. Odpowiada także za opiniowanie aktów prawnych i współpracę międzynarodową.
Jednocześnie przedstawiciele rządu wielokrotnie podkreślali, że cyberbezpieczeństwo jest jednym z priorytetów polityki państwa. Na początku października prezydent Andrzej Duda pisał w liście do uczestników Europejskiego Forum Cyberbezpieczeństwa, że "w świecie XXI wieku zagrożenia związane z szeroko rozumianymi technologiami cyfrowymi zapisują się na liście kluczowych problemów". W zeszłym tygodniu MON poinformował, że finalizuje prace nad projektem decyzji o sformowaniu wojsk obrony cyberprzestrzeni, gdyż - jak informowano wówczas - "MON dostrzegając rosnące wyzwania i zagrożenia dla bezpieczeństwa cyberprzestrzeni Polski uznało ten obszar działań za jeden z priorytetowych".
Cyberbezpieczeństwo za kluczowy problem uważa także Unia Europejska. W połowie października liderzy UE podjęli decyzję o ustanowieniu nowego systemem sankcji, którym mieliby być objęci odpowiedzialni za cyberataki. (PAP)
autor: Małgorzata Werner-Woś
