Baczność! Zgodnie z opublikowanym własnie rozporządzeniem Rady Ministrów od jutra Polska będzie miała Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, którym będzie sekretarz stanu w Ministerstwie Obrony Narodowej.
W ten sposób kończy się – przynajmniej tymczasowo – walka o kierowanie tym kluczowym dla bezpieczeństwa Polski obszarem. Po dużej porażce sektora cywilnego w osobie Anny Streżyńskiej, której kilka miesięcy temu podziękowano za pracę w rządzie, szala zwycięstwa o rząd cyberdusz przechyliła się wyraźnie na stronę MON. Dzisiejsze rozporządzenie potwierdza ten kierunek rozwoju sytuacji – cyber w Polsce już oficjalnie zostaje cyberem o charakterze militarnym.
Pilne rozporządzenie
Opublikowane dzisiaj Rozporządzenie Rady Ministrów z dnia 16 marca 2018 r. w sprawie ustanowienia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa brzmi bardzo jednoznacznie:
2. Pełnomocnikiem jest sekretarz stanu albo podsekretarz stanu w Ministerstwie Obrony Narodowej.
§ 2. 1. Do zadań Pełnomocnika należy zapewnienie koordynacji działań oraz realizowanie polityki rządu w zakresie zapewnienia cyberbezpieczeństwa.
[…]
§ 11. Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
W treści rozporządzenia widać pewne wątki rozważane w różnych projektach aktów prawnych, które nie ujrzały światła dziennego. Pełnomocnik będzie między innymi głównym punktem agregacji informacji o bezpieczeństwie kraju. Do jego obowiązków ma należeć między innymi:
Widzimy tu nawiązanie do formalnego trójpodziału zespołów CERT – wojskowego (MON), rządowego (ABW) oraz cywilnego (NASK). Biorąc jednak pod uwagę umiejscowienie pełnomocnika oraz regularnie malejącą średnią stażu pracy w zespole działającym przy ABW (pokusy wolnego rynku wygrywają z poczuciem patriotyzmu, bo chyba już tylko to trzyma tam porządnych ludzi) widać, że przyszłość oznacza rosnącą militaryzację cyberbezpieczeństwa, zapewne kosztem świetnie do tej pory działającego sektora cywilnego, reprezentowanego przez zespół CERT działający przy NASKu. Co więcej, zapisy rozporządzenia wskazują wyraźnie, kto w Polsce będzie miał budżet na cyber (a zatem kto będzie realnie w stanie go zrealizować):
Kto na stanowisko dowodzenia
Szybki sondaż rynkowy (a w zasadzie sonda telefoniczna) wskazała, że największe szanse na zajęcie cyberreduty ma sekretarz stanu w MON, Tomasz Zdzikot. Jutro przekonamy się, czy prognozy fachowców były prawidłowe. Tymczasem Czytelnicy spocznij, odmaszerować.
PS. Jak donoszą zaprzyjaźnione wiewiórki, tekst rozporządzenia jest zastanawiająco zbieżny z fragmentem projektu ustawy o cyberze, pisanym jeszcze w Ministerstwie Cyfryzacji – tylko ktoś zamienił „Kancelaria Premiera” na „Ministerstwo Obrony Narodowej”.
Komentarze
A może Szef NCK, prof. Surma :-)
proponuje nowa kandydature, kogos z wyksztalceniem humanistycznym np. historyka, no bo wiadomo ze tryby historii kreca sie i zataczaja kolo, wiec ze wzgledu na literackie doswiadczenie nic takiej osoby nie zaskoczy :) a i najlepiej po znajomosci zeby ten ktos byl pewny ..
A czy ten nowy Minister ma pojęcie o cyber bezpieczeństwie czy tylko zna Kaczyńskiego ?
Głupie pytanie – znajomość z Kaczyńskim to warunek konieczny i wystarczający do zajmowania się czymkolwiek.
Jest starym znajomym Błaszczaka.
Za chwilę nawet patriotyzm się skończy w rządowym CERT
To teraz każdy atak na na infrastrukturę krytyczną, powinien być traktowany jak wypowiedzenie wojny ;)
A tak na marginesie umowa o współpracy w cybersec zawarta przez polskie PSE i izraelski ich odpowiednik, też będą potraktowane w podobny sposób? Jeśli nie, to raczej będzie to tylko kosmetyczna zmiana.
Ta umowa w żaden sposób nie zagrozi Izraelowi, o ile nie wyeksportują tam szefa certu.
To bylaby katastrofa, bo bezpiecznicy zamowili juz jarmulki z logiem firmy
Najlepiej niech sobie włoży te mundury, które projektował Hugo Boss. Najlepiej w kolorze czarnym.
Nie pierwszy to przypadek, gdy „prawnik” zostaje CISO (całego kraju, w pewnym sensie ;).
Ukończył europeistykę, czyli sprzątanie kurzu w zagórzu. Doktorował się, aby ładnie wyglądało (z czegokolwiek, nikt nie pyta). Swój chłop, zna kogo trzeba, ma poważnie wyglądać, nie zadawać pytań i rozumieć jaka jest jego rola.
Będzie się świetnie nadawał do prowokacji, zawsze to lepiej się schować za kimś.
Nada się!
Tajemnicą poliszynela jest, że po odbębnieniu fuchy, w późniejszym czasie takie osoby stają się świetnie opłacanymi lobbystami.
Makiawielicznie Genialne! W przypadku ogłoszenia Wojny w cyberprzestrzeni MON będzie mógł wezwać każdego fachowca z rynku do służby swojej ojczyźnie !!
Na początek wszyscy do przeszkolenia w garnizonie Dębe Cyce celem nabycia umiejętności poruszania się krokiem defiladowym terenie bagnistym :)
W przypadku ogłoszenia wojny jest wielce prawdopodobne że sieć nie będzie działać. Ale tak ciebie zwerbuja na pierwszym miejscu i zrzucą na środku oceanu abyś ponownie połączył podmorski światłowòd dysponując jedynie taśmą klejąca i kombinerkami.
Cyberemeryci zabunkrowani w spółkach IK już popuszczają ze szczęścia. Nadchodzą medale, zaszczyty, kasa
http://www.dziennikustaw.gov.pl/DU/2018/587
Tu jest Dziennik ustaw wczoraj opublikowany. Wg mnie paragraf 3 przez pomyłkę odwołuje się do Ministra Cyfryzacji zamiast do Ministra Obrony. Co sądzicie? Było copy-paste gotowca i ktoś nie przyuważył…
Jaruzelski też był generałem ;)
„Po dużej porażce sektora cywilnego w osobie Anny Streżyńskiej, której kilka miesięcy temu podziękowano za pracę w rządzie, szala zwycięstwa o rząd cyberdusz przechyliła się wyraźnie na stronę MON.”
Cyber-bezpieczeństwo 99,8% przypadków sprowadza się do instalowania łatek bezpieczeństwa i odpowiedniego napisania plików konfiguracyjnych. Czego teraz mam się spodziewać mając prosty serwis WWW? Że odwiedzi mnie żandarmeria, bo spóźniam się z aktualizacjami o kilka godzin? Albo że nie zainstalowałem aktualizacji Androida? (bo producent olał smartfon po roku)
Tak być powinno, jeżeli na przykład z twojego „prostego serwisu” będą odbywać się ataki DDoS, albo będzie stała strona phishingowa, albo podobne rzeczy, bo Ty „tylko” nie wgrałeś najnowszych łatek albo źle skonfigurowałeś serwis i ktoś ci się wje^w^wwszedł.
„Cyber-bezpieczeństwo 99,8% przypadków sprowadza się do instalowania łatek bezpieczeństwa i odpowiedniego napisania plików konfiguracyjnych.”
Bardzo celnie. Cyberbezpieczeństwo kraju w wielu sektorach to gaszenie pożarów. Żadnych działać preparacyjnych. Totalna kupa Panowie! A jak jeszcze poczytam mądrali z Cyberdefense24, to już popuszczam ze śmiechu… Nasze cyberbezpieczeństwo zawiera się w kilku pustych programach, których nie da się zmaterializować, bo po pierwsze, nie ma przepisów, a po drugie, nie ma kasy.
Nie chce szerzyć defetyzmu. Starzejące społeczeństwo raczej będzie potrzebować pielęgniarek niż cyberbezpieczeństwa.
Ja widzę w tej roli tylko Antoniego. Paranoja na tym stanowisku jest wskazana!
Jednego nie rozumiem, o ile wiem, to akurat Anna Streżyńska znała się na swojej robocie, jedyny minister w obecnym rządzie, który coś umiał. Nienawidzę, PiSu, ale ten kawałek był nie na miejscu…
nie wyszły jej tylko dowody osobiste na koreańskich chipach i zamkniętym jajku. Nie wyszły i innym na Infineonie (ROCA) ale trzeba w końcu zgobić to dobrze …