O cyberbezpieczeństwie mówi się dużo i niemal przy każdej okazji. Jest to zrozumiałe, jeżeli się weźmie pod uwagę wszelkie badania czy raporty dotyczące bezpieczeństwa, przestępczości gospodarczej czy największych wyzwań stojących przed państwami i ich gospodarkami. Wszystkie one jednoznacznie wskazują, że cyberbezpieczeństwo jest jedną z kluczowych kwestii w dzisiejszym świecie.
Czym ono jednak jest w istocie? Upraszczając dalece sprawę, jest ono bezpieczeństwem sieci i systemów teleinformatycznych. W dzisiejszym świecie teleinformatyka odpowiada za sprawne funkcjonowanie niemal wszystkich aspektów naszego życia społecznego i gospodarczego. Poczynając od sfery „twardej", czyli obronności państw, funkcjonowanie infrastruktury krytycznej (w tym energetyki, wody, ochrony zdrowia, łączności i systemów finansowych) poprzez systemy administracji publicznej, na komercyjnych usługach internetowych kończąc. Tak więc cyberbezpieczeństwo to bezpieczeństwo nas wszystkich.
Jest czas na dyskusje
Unia Europejska pracuje od kilku lat nad dyrektywą w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Wszystko wskazuje na to, że prace te zakończą się wkrótce i dyrektywa zostanie przyjęta. Kraje członkowskie, w tym Polska, będą miały dwa lata na implementację przepisów dyrektywy.
Jednocześnie minister cyfryzacji Anna Streżyńska zainicjowała prace nad przyjęciem Krajowej Strategii Cyberbezpieczeństwa oraz ustawy o krajowym systemie cyberbezpieczeństwa. Założenia strategii zostały przedstawione kilka miesięcy temu, na projekt ustawy nadal czekamy. Jest to zatem najlepszy moment, aby zastanowić się nad kształtem zapowiedzianej ustawy. Oczywiste jest, że powinna w pełni implementować wspomnianą dyrektywę. Powinna też jednak iść dalej i regulować kwestie w dyrektywie nieujęte, co zresztą zostało zapowiedziane w założeniach do wspomnianej strategii.
Przede wszystkim należy pamiętać, że techniki teleinformatyczne rozwijają się bardzo szybko. A zatem ustawa powinna być na tyle elastyczna, aby nie trzeba było jej stale nowelizować. Ten postulat dotyczy definicji, jakie mają być w niej użyte. Zgodnie z zasadą prawa rzymskiego, że wszelkie definicje są niebezpieczne, bo rzadko się zdarza, by nie można było ich podważyć, warto, aby projektodawcy odstąpili od zapowiedzianego zamiaru zdefiniowania cyberprzestrzeni. Do ustanowienia dobrych regulacji prawnych taka definicja nie wydaje się potrzebna, a jej przyjęcie może nieść więcej szkód niż pożytku. Zresztą sam tytuł ustawy nie powinien zawierać słowa „cyberprzestrzeń" czy „cyberbezpieczeństwo", lecz raczej, wzorem wspomnianej dyrektywy lub np. odpowiedniej ustawy niemieckiej, odnosić się do bezpieczeństwa sieci i systemów teleinformatycznych.