UE zaczęła poważnie traktować cyberbezpieczeństwo; ENISA powinna działać operacyjnie - Gawkowski (wywiad)
Unia Europejska pod wpływem polskiej prezydencji zaczęła poważnie traktować cyberbezpieczeństwo, ale potrzebna jest zmiana charakteru działania ENISA z regulacyjno-wykonawczego na stricte operacyjny - poinformował PAP Biznes w kuluarach szczytu UE Digital Summit wicepremier, minister cyfryzacji Krzysztof Gawkowski.
"Przede wszystkim bardzo się cieszę, że podczas polskiej prezydencji tematem przewodnim dla Europy stało się cyberbezpieczeństwo. Z perspektywy ostatnich 18 miesięcy, od kiedy jestem w rządzie, wiem doskonale, że niełatwo jest zmieniać kurs europejski, a wszystko wskazuje na to, że osiągnęliśmy sukces na tym polu. Tym bardziej, że cyberbezpieczeństwo nie stanowiło mentalnej podstawy do myślenia o przyszłości w Unii" - ocenił w rozmowie z PAP Biznes wicepremier Gawkowski.
"Wcześniej unijna transformacja cyfrowa opierała się w głównej mierze na myśleniu, jak dobrze implementować prawo i jak wprowadzać nowe regulacje, a nie jak zabezpieczać państwa członkowskie przed atakami. Dlatego przyjęcie europejskiego planu na rzecz przeciwdziałania cyberincydentom, europejskiego Cyber Blueprint jest dla nas ogromnym osiągnięciem" - wyjaśnił.
Wicepremier wskazał, że państwa członkowskie zgodziły się, że obecnie kluczowym kierunkiem oprócz odpowiednio przygotowanej implementacji cyfrowych zmian jest również ochrona obywateli Starego Kontynentu przed negatywnymi skutkami postępującej w ekspresowym tempie cyfryzacji.
"Podczas szczytu Digital Summit prowadziliśmy dialog na temat rozszerzenia myślenia o bezpieczeństwie cyfrowym, nie tylko od strony cyberbezpieczeństwa, ale również tej związanej z bezpieczeństwem transformacji cyfrowej i zabezpieczeniu obywateli" - powiedział.
Dodał, że polska prezydencja postawiła również nacisk na sprawy dotyczące sztucznej inteligencji i suwerenności technologicznej, a w szczególności podnosiła temat zabezpieczenia jej zabezpieczenia. Kluczowymi sprawami, w ocenie premiera, był również temat chmur obliczeniowych oraz zabezpieczenia i planu rozwoju sektora półprzewodnikowego dla UE.
KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA TO NIE TYLKO REGULACJA, ALE RÓWNIEŻ ZABEZPIECZENIE INSTYTUCJI PUBLICZNYCH I BIZNESU PRZED M.IN. WYCIEKAMI DANYCH
"Niestety poprzedni rząd pracował 4 lata nad nowelizacją KSC i de facto niczego nie wypracował. Dla nas od samego początku kwestią priorytetową były wysoko zawieszone warunki implementacyjne, które jako kluczowe elementy systemu wskazały wyznaczenie dostawców wysokiego ryzyka oraz zabezpieczenie sieci 5G. Zdajemy sobie sprawę, że z rynku płynie wiele głosów, którym to prawo się nie podoba, ale mamy do czynienia z ustawą, która nareszcie ma postawić tamę przeciw różnego rodzaju wyciekom danych i spójnie zarządzać wszystkimi elementami obszarów cyberbezpieczeństwa - od ochrony zdrowia, przez infrastrukturę, administrację, wojsko, transport czy gospodarkę cyfrową" - powiedział wicepremier.
"Polska doskonale zdaje sobie sprawę z zagrożeń występujących w naszej cyberprzestrzeni. Te, które są dla Polski dzisiaj najgroźniejsze, to ataki płynące z Federacji Rosyjskiej" - dodał.
Jak wskazał, te różnego rodzaju ataki są identyfikowane, a informacje o nich są przekazywane innym państwom.
"Identyfikujemy ataki zarówno na infrastrukturę krytyczną, jak i te, których celem jest szerzenie dezinformacji i ingerencja w krajowe nastroje społeczne, których konsekwencją ma być wzniecanie paniki. Dlatego podczas CEE Digital Summit odbył się szczyt państw bałtyckich, w trakcie którego uświadamialiśmy kraje członkowskie, że dzisiaj ataki są wymierzone w Polskę i Mołdawię, która nie jest członkiem Unii, ale ona też jest celem akcji dezinformacyjnych, a za pół roku będą to kolejne państwa" - dodał.
Wskazał, że właśnie z tego powodu Polska namawia kolejną prezydencję, tym razem duńską do tego, by kontynuowała rozpoczęty pół roku temu proces i również w swoich priorytetach postawiła na część dotyczącą odpowiedzialności za cyberbezpieczeństwo.
"Dużo rozmawialiśmy również o potrzebie ograniczenia wpływów Bigtechów w dobrych implementacjach w DSA, o przeciwdziałaniu dezinformacji i wspieraniu procesów dotyczących higieny cyfrowej w budowaniu kompetencji cyfrowych" - powiedział.
Wskazał również, że z perspektywy Polski istotnym jest, aby ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) zmieniła swój charakter ze stricte regulacyjno-wykonawczego na operacyjny.
Potrzebujemy organizacji, które mają charakter operacyjny do tego, żeby przeciwdziałać na wszelkich możliwych polach, czyli reagować w momencie zagrożenia prewencją cyber i jednocześnie szybko podejmować działanie zaraz po incydencie.
CYFROWY TRÓJKĄT WEIMARSKI POKAZUJE, ŻE POLSKA JEST EUROPEJSKIM LIDEREM CYFRYZACJI
"Powołanie trójkąta weimarskiego w obszarze digital z Francją i z Niemcami jest odpowiedzią na to, kto dzisiaj w Europie będzie nadawał te tempo najważniejszych zmian dotyczących cyfryzacji. Podczas pierwszego spotkania, które odbyło się w Luksemburgu, po pierwsze, zadeklarowaliśmy wspólną współpracę, ale powstały też grupy robocze w poszczególnych aspektach współpracy i cyberbezpieczeństwa, oraz usług cyfrowych, z naciskiem na uproszczenie prawa, tak żeby nie nadregulować Unii Europejskiej i współpracy w ramach m.in. sztucznej inteligencji" - wskazał Gawkowski.
"Po drugie, umówiliśmy się, że będziemy prezentowali podczas różnego rodzaju spotkań, komisji, wspólne stanowiska dotyczące tego, jak ma wyglądać implementacja sztucznej inteligencji i prawo, które jej dotyczy - jak mają wyglądać przepisy i nowe ramy, które regulacyjnie będą w Europie poddawane konsultacjom. Dzisiaj te trzy państwa mają największy potencjał cyfrowy w Europie i on powinien być też elementem napędzającym Unię" - dodał.
Maciej Białobrzeski (PAP Biznes)
mcb/ asa/
