We wrześniu miał zostać uruchomiony niezależny rządowy system do komunikacji urzędników administracji centralnej i samorządowej, służący także do bezpiecznej pracy i szkoleń online, tzw. SZPoN (skrót od Systemu Zdalnej Pracy oraz Nauki). Jego celem jest podnoszenie kwalifikacji urzędników oraz usprawnienie komunikacji obywatela z urzędnikiem, bo dzięki niemu wiele urzędowych spraw w sposób bezpieczny ma być załatwianych zdalnie. Dlatego popularnie nazywa się go też narodowym Teamsem (od produktu firmy Microsoft Teams for Education, który jest popularną platformą online do nauczania – w czasie pandemii był wykorzystywany do pracy zdalnej).
W cieniu ataku
Budowa systemu zbiegła się z największą cyberaferą w rządzie PiS – atakami na konta posłów tej partii oraz włamaniem się do prywatnej skrzynki szefa Kancelarii Premiera Michała Dworczyka, która jak się okazało, służyła politykom i rządowym urzędnikom do komunikacji poza oficjalnym i bezpiecznym systemem nadzorowanym przez służby. Kancelaria Premiera tłumaczyła się, że pozwalała na to – posługiwanie się w sprawach służbowych prywatnymi kontami – ustawa o Covid-19.
Sprawa z atakiem hakerów jest bardzo poważna – za cyberatakiem ma stać powiązana z rosyjskimi specsłużbami grupa UNC1151, która miała zaatakować co najmniej 4350 adresów e-mail należących do polskich obywateli. Wśród nich ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy, a także dziennikarze i pracownicy organizacji pozarządowych. Celem akcji „Ghostwriter" ma być destabilizacja sytuacji politycznej w krajach Europy Środkowej.
SZPoN, jak przyznaje Kancelaria Premiera, ma jednak roczny poślizg. „Projekt jest w ostatniej fazie opracowania dokumentacji przetargowej na realizację istotnych elementów systemów. Zakończenie całości projektu planujemy na sierpień 2022 roku. Chcieliśmy, aby był gotowy wcześniej, nie jest to jednak możliwe z uwagi na m.in. kwestie formalne i liczne konsultacje" – odpowiada „Rzeczpospolitej" wydział promocji polityki cyfrowej w KPRM.
Kosztowny projekt
Projekt był szeroko konsultowany – w badaniu potrzeb urzędników wzięło udział ponad 7000 osób. „Do realizacji pozostaje komponent techniczny oparty o istniejące i wykorzystywane przez wiele organizacji rozwiązanie" – dodaje KPRM. Będą je budować specjalistyczne firmy z rynku IT. KPRM podkreśla, że zostaną wybrane w przetargach.
SZPoN ma kosztować ok. 11,5 mln zł. Istotnym jego elementem jest wewnętrzny komunikator. Bezpieczeństwo jego użytkowania będzie nadzorować państwowy NASK, który odpowiadać będzie m.in. za zarządzanie ryzykiem i incydentem, a więc np. działaniem niepożądanym, jak chociażby włamaniem hakerów. Jak wyjaśnia nam KPRM, komunikator będzie służył do „wymiany informacji pomiędzy urzędnikami, urzędnikami a obywatelami oraz urzędnikami a przedstawicielami biznesu".
Czy rzeczywiście jest potrzebny?
Ogłoszenie wyników konkursu już 28 września
Zdaniem Andrzeja Halickiego, byłego ministra cyfryzacji w rządzie Ewy Kopacz (PO-PSL), dziś europosła, rząd buduje nowy system, choć od dawna ma narzędzia do bezpiecznej komunikacji.
– Moim zdaniem SZPoN to nie jest panaceum na cyberataki, wystarczy, by osoby pełniące funkcje publiczne stosowały zasady bezpiecznej komunikacji, a służby były niezależne od władzy i nie były politycznie wykorzystywane. Bo dlatego ich nadzorowi się nie ufa – podkreśla Halicki. Jego zdaniem należałoby jednak scentralizować CERT Rządowego Zespołu Reagowania na Incydenty Komputerowe. CERT Polska działa w strukturach NASK, ale swoje CERT-y, a więc zespoły reagowania na incydenty komputerowe, ma i ABW czy MON.
– To rozproszenie jest złe. Były plany, by CERT był tylko w NASK, ale jak widzimy, to się nie udało – dodaje Halicki.
Potrzebna centralizacja
Jednak Jarosław Gonciarz, poseł PiS i wiceprzewodniczący sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii, broni projektu. – Dziś administracja publiczna korzysta z kilku komercyjnych systemów pracy zdalnej i komunikatorów, co nie tylko kosztuje, ale niejednokrotnie rodziło problemy, bo jeden urząd używał Zooma, a drugi Teamsa. Jedna platforma komunikacji – spójna i nowoczesna, a do tego bezpieczna – jest wymogiem obecnych czasów, nie tylko w czasie pandemii– dodaje poseł Gonciarz.
