Od jutra polskie cyberbezpieczeństwo oficjalnie już w mundurze

dodał 20 marca 2018 o 22:12 w kategorii Info, Prawo  z tagami:
Od jutra polskie cyberbezpieczeństwo oficjalnie już w mundurze

Baczność! Zgodnie z opublikowanym własnie rozporządzeniem Rady Ministrów od jutra Polska będzie miała Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, którym będzie sekretarz stanu w Ministerstwie Obrony Narodowej.

W ten sposób kończy się – przynajmniej tymczasowo – walka o kierowanie tym kluczowym dla bezpieczeństwa Polski obszarem. Po dużej porażce sektora cywilnego w osobie Anny Streżyńskiej, której  kilka miesięcy temu podziękowano za pracę w rządzie, szala zwycięstwa o rząd cyberdusz przechyliła się wyraźnie na stronę MON. Dzisiejsze rozporządzenie potwierdza ten kierunek rozwoju sytuacji – cyber w Polsce już oficjalnie zostaje cyberem o charakterze militarnym.

Pilne rozporządzenie

Opublikowane dzisiaj Rozporządzenie Rady Ministrów z dnia 16 marca 2018 r. w sprawie ustanowienia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa brzmi bardzo jednoznacznie:

§ 1. 1. Ustanawia się Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, zwanego dalej „Pełnomocnikiem”.
2. Pełnomocnikiem jest sekretarz stanu albo podsekretarz stanu w Ministerstwie Obrony Narodowej.
§ 2. 1. Do zadań Pełnomocnika należy zapewnienie koordynacji działań oraz realizowanie polityki rządu w zakresie zapewnienia cyberbezpieczeństwa.

[…]

§ 11. Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.

W treści rozporządzenia widać pewne wątki rozważane w różnych projektach aktów prawnych, które nie ujrzały światła dziennego. Pełnomocnik będzie między innymi głównym punktem agregacji informacji o bezpieczeństwie kraju. Do jego obowiązków ma należeć między innymi:

analiza i ocena stanu cyberbezpieczeństwa na podstawie zagregowanych danych i wskaźników opracowanych przy udziale organów administracji rządowej oraz zespołów reagowania na incydenty bezpieczeństwa komputerowego działających w Ministerstwie Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego oraz Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym

Widzimy tu nawiązanie do formalnego trójpodziału zespołów CERT – wojskowego (MON), rządowego (ABW) oraz cywilnego (NASK). Biorąc jednak pod uwagę umiejscowienie pełnomocnika oraz regularnie malejącą średnią stażu pracy w zespole działającym przy ABW (pokusy wolnego rynku wygrywają z poczuciem patriotyzmu, bo chyba już tylko to trzyma tam porządnych ludzi) widać, że przyszłość oznacza rosnącą militaryzację cyberbezpieczeństwa, zapewne kosztem świetnie do tej pory działającego sektora cywilnego, reprezentowanego przez zespół CERT działający przy NASKu. Co więcej, zapisy rozporządzenia wskazują wyraźnie, kto w Polsce będzie miał budżet na cyber (a zatem kto będzie realnie w stanie go zrealizować):

§ 10. Wydatki związane z działalnością Pełnomocnika są pokrywane z budżetu państwa z części, której dysponentem jest Minister Obrony Narodowej.

Kto na stanowisko dowodzenia

Szybki sondaż rynkowy (a w zasadzie sonda telefoniczna) wskazała, że największe szanse na zajęcie cyberreduty ma sekretarz stanu w MON, Tomasz Zdzikot. Jutro przekonamy się, czy prognozy fachowców były prawidłowe. Tymczasem Czytelnicy spocznij, odmaszerować.

PS. Jak donoszą zaprzyjaźnione wiewiórki, tekst rozporządzenia jest zastanawiająco zbieżny z fragmentem projektu ustawy o cyberze, pisanym jeszcze w Ministerstwie Cyfryzacji – tylko ktoś zamienił „Kancelaria Premiera” na „Ministerstwo Obrony Narodowej”.