Ostateczny tekst projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, uwzględniający poprawki ustalone na posiedzeniu rządu opublikowało Rządowe Centrum Legislacyjne.
Jak wynika z informacji przekazanych przez Ministerstwo Cyfryzacji zmienione zostały zasady finansowania nowych obowiązków, jakie na jednostki centralne nakłada znowelizowana ustawa. Jednocześnie 10-letni plan wydatków związanych z realizacją ustawy został zmniejszony z kwoty 4 mld zł, do poziomu 3 mld.
Specjaliści nie będą mieli motywacji by przejść z sektora prywatnego
Eksperci firm Stormshield i Dagma Bezpieczeństwo IT oceniają to jako niepokojący sygnał, w kontekście skali zagrożeń z jakimi musimy się zmierzyć, gdyż „specjaliści, których potrzebujemy by skutecznie odpierać zdecydowaną większość ataków wymierzonych w Polskę nie będą mieli motywacji by przejść z sektora prywatnego”. Podkreślają też, iż państwo tworzy parasol nad całą gospodarką i społeczeństwem, będąc pierwszą linią obrony przed zagrożeniami.
Zmieniono ustalenia będące efektem wielomiesięcznej pracy
– Moje największe zdziwienie budzi fakt, iż ustalenia specjalistów, którzy przez ostatnie miesiące pracowali nad zagadnieniem skali realnego wpływu finansowego ustawy KSC na budżet państwa w perspektywie 10-letniej, zostały nagle tak istotnie skorygowane – mówi Piotr Zielaskiewicz, menadżer rozwiązań Stormshield w Dagma Bezpieczeństwo IT.
– Odnosząc się do poszczególnych pozycji pozytywnie oceniam pozostawienie bez zmian wydatków planowanych na NASK-PIB, jednak skala redukcji środków przeznaczonych na cyberbezpieczeństwo czy funkcjonowania CSIRT-ów jest sygnałem niepokojącym – dodaje.
Cięcia wydatków mają związek z urealnieniem wydatków na te cele?
Eksperci wyrażają nadzieję, iż cięcia nie są efektem zmiany podejścia do kwestii bezpieczeństwa a mają związek z urealnieniem wydatków na te cele, w kontekście dostępnych zewnętrznych źródła finansowania, np. środków unijnych. Paweł Śmigielski, menadżer Stormshield w Polsce zwraca uwagę na znaczenie tych decyzji w kontekście bezpieczeństwa państwa.
– Zastrzegając, iż nie znam okoliczności podjęcia decyzji, to dość istotne zmniejszenie planowanych wydatków na obszary tak ważne jak bezpieczeństwo cyfrowe państwa, bo przecież tego dotyczy przygotowywana ustawa, nie jest dobrą wiadomością. Moją uwagę zwraca zwłaszcza ograniczenie puli środków na wynagrodzenia dla pracowników nadzorujących sektor administracji publicznej, segment komunikacji elektronicznej i funkcjonowanie CSIRTów – mówi Paweł Śmigielski.
Niższe wydatki na wynagrodzenia zniechęcą specjalistów
W jego opinii ten krok może sprawić iż najlepsi specjaliści, których potrzebujemy, aby skutecznie odpierać zdecydowaną większość ataków wymierzonych w Polskę nie będą mieli motywacji by przejść z sektora prywatnego, który płaci zdecydowanie lepiej.
– Tym samym potencjał związany z ich kompetencjami niekoniecznie będzie optymalnie wykorzystany, oceniając to z perspektywy państwa, którego organy są niczym parasol rozpostarty nad całą gospodarką i społeczeństwem, będąc pierwszą linią obrony przed zagrożeniami – zwraca uwagę przedstawiciel Stormshield.
Istotne jest, iż w końcu pojawił się ostateczny kształt przepisów
– Przepisy ustawy obejmą również tysiące podmiotów prywatnych, których opisane zmiany budżetowe nie będą dotyczyć. Dla nich istotne jest, iż w końcu pojawił się ostateczny kształt przepisów. Jakkolwiek można się spodziewać zmian na etapie prac parlamentarnych, to jesteśmy o krok bliżej do celu, którym jest przyjęcie tej ważnej ustawy i wyznaczenie jasnych zasad, według których mają one współtworzyć bezpieczeństwo całego systemu – podsumowuje ekspert Stormshield.
