Jeszcze w tym roku, a najpóźniej na początku przyszłego, nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa ma trafić na biurko Prezydenta RP. Termin ten, podczas X Jubileuszowego Zjazdu MiŚOT potwierdził Marcin Wysocki z Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji.
Tematem pierwszej zjazdowej rozmowy, prowadzonej przez Marcina Zemłę (Compliance Officer Grupy MiŚOT) były także spotkania szkoleniowe, systemy CSIRT (ang. Computer Security Incident Response Team, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) oraz kontrole. Usłyszeliśmy deklarację, że ministerstwo szacuje, iż tym ostatnim podlegać będzie nie więcej niż 3 proc. przedsiębiorstw z branży telekomunikacyjnej.
Zapytany o rolę przedsiębiorców telekomunikacyjnych w kontekście bezpieczeństwa państwa, Marcin Wysocki stwierdził, że z punktu widzenia ministerstwa, znajdują się oni w tej piramidzie tuż za energetyką. Przedstawiciel Deartamentu Cyberbezpieczeństwa odniósł się także do ostatniego aktu terrorystycznego, jaki miał miejsce w Polsce i dotyczył infrastruktury kolejowej. Przypomniał w tym kontekście słowa szefa sztabu generalnego generała Wiesława Kukuły, że może być to potencjalne przygotowanie do wojny.
W dalszej części do rozmowy dołączył Tomasz Opolski z Departamentu Telekomunikacji Ministerstwa Cyfryzacji. W tej części spotkania tematyka cyberbezpieczeńtwa została uzupełniona między innymi o akt o sieciach gigabitowych, oraz współpracę międzysektorową z ministerstwem infrastruktury (Marcin Zemła podkreślił rolę Ministerstwa Cyfryzacji w budowaniu komunikacyjnych mostów w tym zakresie).
Poruszono też temat obowiązków sprawozdawczych. Środowisko od lat podnosi w tym zakresie postulat, że wystarczyłby jeden kanał raportowania, do jednego organu, a organy administracji mogłyby przekazywać je sobie wewnętrznie. Tomasz Opolski nie obiecał wprowadzenia takiego rozwiązania. Realną perspektywą jest natomiast: połączenie Głównego Urzędu Statystycznego z PLI CBD (Platforma Lokalizacyjno-Informacyjna z Centralną Bazą Danych), elastyczne formularze oraz ograniczenie sprawozdań od małych operatorów.
Jan Warszawa, dyrektor Departamentu Bezpieczeństwa Urzędu komunikacji Elektronicznej, przybliżył natomiast oczekiwania UKE wobec operatorów w kontekście nowelizacji KSC. Namawiał do zrobienia check listy zgodnej z oczekiwaniami administracji i nie kupowania dokumentów takich, jak polityka bezpieczeństwa bez audytów, tylko po to żeby były.
– To wyrzucone pieniądze – podkreślał. – Tego typu dokumentację przestaję czytać po drugiej stronie, tam nie ma nawet truizmów.
Wśród panelistów panowała zgoda, że choć ustawa nie weszła jeszcze w życie, czasu na przygotowania w zakresie cyberbezpieczeństwa jest mało. Operatorzy powinni być też zainteresowani tym, żeby realnie działało.
