Minister cyfryzacji Krzysztof Gawkowski zaproponował niebezpieczne przepisy w zakresie cyberbezpieczeństwa. Podobne regulacje zagłosił kiedyś jego poprzednik, Janusz Cieszyński z PiS w 2021 r., ale się z nich wycofał. Zarówno wtedy jak i teraz, uprawniają one ministra do zablokowania połączeń w internecie. Ostateczny projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa rząd ma przyjąć do końca września. Teraz trwają konsultacje społeczne.

Prace nad ustawą o KSC toczą się w Polsce od 2020 r. Chodzi o wdrożenie unijnej dyrektywy, która mocno ingeruje w wolność sieci - przepisy Toolbox 5G i dyrektywa NIS 2. W 2021 r. ówczesny minister cyfryzacji Janusz Cieszyński zaproponował zmianę obowiązujących przepisów w zakresie cyberbezpieczeństwa. Uprawniały one ministra do nakładania blokady na połączenia z wskazanymi adresami w sieci oraz konkretnymi serwerami - wskazanie numeru IP.

Projekt z 2021 r. zakładał dopisanie do ustawy o KSC art. 67b. 1. mówiącego, że:

Minister właściwy do spraw informatyzacji w przypadku wystąpienia incydentu krytycznego może wydać polecenie zabezpieczające. (…) Polecenie zabezpieczające wydaje się w drodze decyzji administracyjnej na czas koordynacji obsługi incydentu krytycznego, nie dłużej niż na dwa lata

— czytamy w propozycjach Cieszyńskiego. Polecenie zabezpieczające podlegało natychmiastowej wykonalności. przewidywano także utworzenie strategicznej sieci bezpieczeństwa oraz powołanie spółki Polskie 5G, czyli państwowego, hurtowego operatora 5G.

CZYTAJ TAKŻE: Prezydent Duda: Sytuacja bezpieczeństwa jest trudna. Ataki w cyberprzestrzeni współcześnie są realnym zagrożeniem

Ostatecznie po fali krytyki rząd wycofał się z wielu regulacji i przedstawił w 2023 roku całkiem zmieniony projekt. Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa miał mieć tylko uprawnienia do wydawania ostrzeżeń o incydentach krytycznych wraz z zaleceniem określonych zachowań. Mógł wydawać rekomendacje mające wzmocnić poziom cyberbezpieczeństwa systemów informacyjnych podmiotów krajowego systemu cyberbezpieczeństwa, a podmioty te miały uwzględnić te rekomendacje podczas procesu zarządzania ryzykiem. W gruzach legł także pomysł państwowej sieci 5G. Tyle, że i ten projekt został wycofany.

Gawkowski zaczerpnął z Cieszyńskiego

Okazuje się, że do regulacji zaproponowanych przez ministra Janusza Cieszyńskiego w 2021 r. powrócił obecny szef resortu cyfryzacji Krzysztof Gawkowski. Przygotowany w jego ministerstwie projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa i pokazany 24 kwietnia zawiera takie same regulacje.

Minister cyfryzacji dostanie uprawnienie nakazania blokady połączeń w internecie. Z określonymi adresami URL (strony internetowe) lub adresami IP (serwery). To także prawo przewidujące zakaz dystrybucji oprogramowania (np. aplikacji). Natychmiastowa wykonalność

— czytamy we wpisie na X Łukasza Olejnika, który sprawą regulacji KSC zajmuje się od lat.

Projekt Gawkowskiego, który jest obecnie w konsultacjach społecznych ma zostać przyjęty przez rząd do końca września. Przewiduje także rozszerzenie art. 67 (tak jak w pomyśle Cieszyńskiego) do ustawy o KSC. Dodane mają zostać art. 67a–67k. Dla przykładu art. 67b ust. 15 mówi, że:

Minister właściwy do spraw informatyzacji, w drodze decyzji, uznaje dostawcę sprzętu lub oprogramowania za dostawcę wysokiego ryzyka, jeżeli dostawca ten stanowi poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego, lub życia i zdrowia ludzi.

O przygotowywanych przepisach jest w mediach niewiele, a przecież będą one dotyczyć tysięcy polskich firm, które nie zdają sobie sprawy z nakładanych na nie obowiązków. Nie mówiąc o zdziwionych za chwilę użytkownikach sieci.

CZYTAJK TAKŻE: NASZ WYWIAD. Cieszyński: Usuwanie profilu to cenzura prewencyjna. Jeszcze dziś pismo ws. Konfederacji trafi do właściciela Facebooka

koal/X