Surowe rygory dla sieci 5G rozszerzono bez potrzeby

autor zdjęcia: rp.pl

źródło: Rzeczpospolita

Uczestnicy debaty poświęconej ustawie o krajowym systemie cyberbezpieczeństwa. Od lewej: Karol Skupień (KIKE), Grzegorz Lang (FPP), Paweł Rochowicz („Rzeczpospolita”), Mariusz Busiło i prof. Maciej Rogalski (prawnicy)

Pod hasłem wzmocnienia cyberbezpieczeństwa rząd wprowadza przepisy, które mogą zmusić wiele firm do kosztownej wymiany sprzętu. To groźne, ale jeszcze można powstrzymać nadgorliwość ustawodawcy – uważają eksperci.

Grudniowy cyberatak na polską infrastrukturę energetyczną był przyczyną ubiegłotygodniowego spotkania premiera Donalda Tuska z wysokimi urzędnikami w rządzie, odpowiedzialnymi za obronę Polski w cyberwojnie ze Wschodem. Po spotkaniu premier zaapelował o jak najszybsze uchwalenie noweli do ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Jej projekt jest w Sejmie.

Jednak w ocenie ekspertów prawa i rynku telekomunikacyjnego ten projekt ma sporo wad, a poza tym… nie dotyczy infrastruktury energetycznej. O tym i innych problemach cyberbezpieczeństwa rozmawiali uczestnicy debaty w redakcji „Rzeczpospolitej”.

Unijne prawo i zbędne polskie dodatki

Jak zauważył Mariusz Busiło, prawnik ds. nowych technologii, prowadzący portal wprawny.pl, premier pomylił ustawy. Przepisy dotyczące infrastruktury krytycznej są zawarte w tzw. dyrektywie o odporności podmiotów krytycznych (CER), a mają być wdrożone w Polsce zmianą ustawy o zarządzaniu kryzysowym. Jest ona dopiero projektowana. – Tymczasem oba projekty, ten i KSC, powinny być skoordynowane i procedowane razem. Nie da się zatem grudniowymi atakami, choć groźnymi, uzasadnić pośpiechu w pracach nad ustawą, która dotyczy podmiotów kluczowych i ważnych – stwierdził ekspert.

Nowelizacja ustawy KSC ma wdrażać unijną...