Afera e-mailowa. Cieszyński: Ta ścieżka włamań na skrzynki jest zamknięta

Jesteśmy tak bezpieczni, jak podatny jest najsłabszy punkt – mówi Janusz Cieszyński, sekretarz stanu w KPRM.

Aktualizacja: 01.11.2021 21:10 Publikacja: 01.11.2021 19:38

Janusz Cieszyński

Janusz Cieszyński

Foto: Fotorzepa, Michał Kolanko

Zacznijmy od fundamentów: dlaczego w ogóle ustawie o cyberbezpieczeństwie jest kwestia budowy sieci 5G?

Janusz Cieszyński, sekretarz stanu, pełnomocnik Rządu do Spraw Cyberbezpieczeństwa: Niewątpliwie zapewnienie bezpiecznej łączności kluczowym instytucjom państwa to element cyberbezpieczeństwa. Zawsze jesteśmy tak bezpieczni, jak podatny jest najsłabszy punkt. Np. w domu: cóż z tego, że zamontujemy sobie bardzo drogi, dobry zamek, skoro będzie bardzo łatwo można wejść oknem w którym nie będzie żadnych zabezpieczeń. Także musimy się wzmacniać na każdej płaszczyźnie i jedną z nich jest właśnie system łączności. Konkretnym rozwiązaniem jest stworzenie operatora sieci bezpieczeństwa i dlatego zdecydowaliśmy się na to, żeby to znalazło się w ustawie o cyberbezpieczeństwie.

Kiedy ta ustawa może wejść w życie?

To jest skomplikowany akt prawny i dlatego prace nie będą zapewne ekspresowe. Chcemy też ten projekt przedyskutować. Organizujemy dodatkowe konsultacje z rynkiem, przekazaliśmy go do rozpatrzenia przez Komitet Bezpieczeństwa i Porządku Publicznego, potem Stały Komitet Rady Ministrów. Chciałbym, żeby rząd w tym roku przyjął ustawę, a później czekają nas prace w Sejmie. Zależy nam na tym, żeby te przepisy jak najszybciej weszły w życie, natomiast na pewno warto to dopracować a niekoniecznie skupić się wyłącznie na tempie procedowania.

Czytaj więcej

Afera e-mailowa. "Intuicyjnie - Duda może zyskać wyborców roszczeniowych"

Czyli szanse na to, że ona wejdzie w życie od początku przyszłego roku, są niewielkie.

Są zerowe. Wystarczy spojrzeć w kalendarz i regulamin pracy Rady Ministrów żeby wiedzieć, że koniec tego roku matematycznie się nie spina.

Oprócz powołania samej spółki Polskie 5G zawartej w ustawie kluczowym momentem jest aukcja. Na to czeka rynek.

Prezes Urzędu Komunikacji Elektronicznej zadeklarował, że w momencie, w którym ta ustawa przejdzie przez etap Komitetu Stałego Rady Ministrów, dla niego to już są wystarczająco zaawansowane prace legislacyjne, żeby opublikować dokumentację niezbędną do startu aukcji.

Dlaczego pana zdaniem temat 5G się tak opóźnił w ostatnich latach?

Ta pierwsza aukcja została odwołana ze względu na to, że właśnie nie zostały uwzględnione kwestie związane z bezpieczeństwem. Myślę, że to jest zupełnie oczywiste, że dla bezpieczeństwa państwa trzeba jednak te wątpliwości rozwiać. Pojawiają się też głosy - choć ja uważam, że one nie są uprawnione - wiążące to różnego rodzaju geopolitycznymi rozgrywkami. Słychać także, że to jest ustawa, która jest wymierzona przeciwko niektórym dostawcom...

A nie jest?

W żadnym wypadku. Jeżeli ktoś chce znaleźć ustawę, która jest wymierzona przeciwko innym dostawcom, to nie trzeba daleko szukać - wystarczy pojechać na Litwę, gdzie w przepisach jest wprost napisane, że kraje spoza Unii Europejskiej, NATO i OECD po prostu nie mogą dostarczyć takiej infrastruktury. Nasza ustawa mówi o tym, że istnieją jasne kryteria, istnieje procedura administracyjna, która pozwala się odwołać do sądu od decyzji. Cały proces jest realizowany w oparciu o opinie ekspertów z zespołów odpowiadających za reagowanie na incydenty cyberbezpieczeństwa. Proces jest ekspercki do bólu i mamy to zapisane w przepisach, a pojawia się zarzut, że wszystkie osoby, które są w to zaangażowane, są w jakimś sensie związane z polityką. Mam smutną wiadomość dla niektórych komentatorów: w ramach władzy wykonawczej nie ma stanowisk w Polsce, które nie w jakiejś procedurze obsadzane przy udziale osób, które są wybranymi w wyborach politykami. To esencja demokracji, ale wystarczy uczciwie spojrzeć na to, kto pracuje w instytucjach odpowiedzialnych za cyberbezpieczeństwo – to osoby z kilkunastoletnim stażem i cieszące się międzynarodowym uznaniem. Eksperci pracujący dla Polski nie mający związków z polityką.

Czytaj więcej

Afera e-mailowa. "Trzeba znaleźć motyw i wskazać winnych"

Ale przyzna pan, że temat 5G jest delikatny i pojawia się w geopolityce.

Oczywiście, że się pojawia, bo to jest fundament tego, jak będziemy się rozwijać jako państwo. I zdajemy sobie sprawę, nie tylko w przypadku 5G, że technologia, podobnie jak kapitał, ma narodowość. Wszyscy już wiedzą, że mówienie o przedsiębiorstwach nastawionych wyłącznie na zysk i nieliczących się z interesem swojego macierzystego państwa to neoliberalne bajki. Nie ma sensu kolejny raz tego obalać.

A ta ustawowa procedura uznawania dostawcy za dostawcę wysokiego ryzyka w toku prac legislacyjnych rządowych czy w Sejmie może jeszcze ulec zmianie?

To są tak techniczne sprawy, że mówienie, że na pewno nic nie zmienimy świadczyłoby o braku wyobraźni. Bardzo często ze strony podmiotów z rynku, ale też i z resortów, spływają bardzo ciekawe i warte uwzględnienia uwagi. Natomiast co do zasady nie widzę tutaj takiej sytuacji, że jest jakiś spór, jakieś dwie drogi.

Czy nie obawia się pan, że ta ustawa nie padnie ofiarą tzw. silosowości?

To jest ustawa, która w innej dziedzinie, czyli powołania Funduszu Cyberbezpieczeństwa, ma taki element, który sprawia, że w mojej ocenie bardzo wielu interesariuszy powinno dążyć właśnie do jak najszybszego jej uchwalenia. Jednym z takich fundamentalnych wyzwań w obszarze cyberbezpieczeństwa jest zapewnienie instytucjom państwowym możliwości rozwijania się w takim tempie, jak rozwija się rynek prywatny. To nie jest nic dziwnego dzisiaj, że ekspert od cyberbezpieczeństwa w komercyjnej firmie zarabia kilkadziesiąt tysięcy złotych miesięcznie a w pracy wykorzystuje narzędzia czy usługi, za które płaci się milionowe kwoty. Dzisiaj państwo nie ma narzędzi do tego, żeby z tym konkurować. A Fundusz Cyberbezpieczeństwa to zmieni.

Czyli np. to żeby wysokiej klasy specjaliści pracowali za rynkowe stawki w instytucjach rządowych, to jest taki warunek sine qua non, żeby to cyberbezpieczeństwo rządu było na wyższym poziomie?

To jest warunek tego, żebyśmy utrzymali cyberbezpieczeństwo na poziomie nie gorszym niż dzisiaj. Mam nadzieję, że uda się to też poprawić, ale trzeba spojrzeć na fakty. Można porozmawiać z dowolną osobą, która w tych jednostkach pracuje i wszyscy mówią jedną rzecz: jeżeli przychodzi oferta z zewnątrz, to problemem staje się utrzymanie tych ludzi, w których rozwój, wychowanie i nauczenie pewnych rzeczy zainwestowaliśmy bardzo duże środki. I to nawet nie jest kwestia tego, żeby młody absolwent WAT-u zastanawiał się, czy pójdzie do urzędu czy do biznesu, tylko to jest kwestia tego, żeby utrzymać tych ekspertów, których dzisiaj mamy.

A na ile ta ustawa jest odpowiedzią na to, co wydarzyło się w tym roku, czyli sprawa maili?

Jak mówiłem - w systemie cyberbezpieczeństwa musimy dbać o równomierne wzmacnianie wszystkich ogniw. Tak samo tutaj musimy dbać o to, żeby te wszystkie instytucje się harmonijnie i we współpracy rozwijały. Myślę, że właśnie stworzenie tego Funduszu Cyberbezpieczeństwa oraz siatki wynagrodzeń dla ekspertów z tej dziedziny sprawi, że będziemy w stanie lepiej odpowiadać na te wyzwania, które pojawiają się na całym świecie i też w Polsce. To że mieliśmy taką sytuację, jaka była w czerwcu, sprawia, że większość sił politycznych - tych, które odpowiedzialnie spoglądają na przyszłość Polski - nie powinna pewnych rzeczy kwestionować. Mam nadzieję, że tak właśnie będzie.

Czytaj więcej

Afera mailowa. Szef Nowoczesnej składa zawiadomienie do prokuratury

Czy po wprowadzeniu tej ustawy będzie wystarczająco dobra koordynacja? Kto w razie potrzeby będzie na pierwszej linii frontu?

Myślę, że ta koordynacja i współpraca to moje najważniejsze zadanie jako osoby odpowiedzialnej za cyberbezpieczeństwo. Wkładam w to dużo czasu i pierwsze efekty tej pracy zespołowej już mamy. To dotyczy np. przepisów o Funduszu Cyberbezpieczeństwa, które wypracowaliśmy wspólnie w gronie wszystkich zainteresowanych, wszystkich instytucji, które się zajmują cyberbezpieczeństwem w Polsce. Ta ustawa jest dowodem na to, że jesteśmy na tę współpracę otwarci, ponieważ każda z tych instytucji znajdzie w niej coś dla siebie.

Jest takie amerykańskie powiedzenie „the buck stops here". Czyli jeśli chodzi o cyberbezpieczeństwo to w Pana gabinecie.

Tak to można określić od strony politycznej. Ale mówimy o dziedzinie życia, w której wszystko jest na barkach ekspertów. Moim zadaniem jest zapewnienie tym ekspertom warunków, żeby móc te zadania dobrze wykonywać i żeby były mechanizmy, które pozwolą na to, aby ta współpraca realnie miała miejsce.

Swoją droga, co się wydarzyło, jeśli chodzi o bezpieczeństwo najważniejszych osób w państwie, np. parlamentarzystów po wybuchu sprawie maili. Zapowiadano szkolenia i nie tylko.

Tak. Podczas tych szkoleń oprócz wiedzy przekazujemy także takie klucze do dwuskładnikowego uwierzytelniania. A same szkolenia trwają. Mieliśmy próbną serię, podczas której byli szkoleni przedstawiciele wszystkich klubów parlamentarnych i wszyscy byli zgodni, że te szkolenia są dobre. Mamy dobrą współpracę z Sejmem, będziemy parlamentarzystom sukcesywnie dostarczać zarówno wiedzę, jak i klucze do dwuskładnikowego uwierzytelniania.

Czy ścieżka, która została wykorzystana przy tym kryzysie z czerwca, przy tej serii włamań, została zamknięta?

Ta ścieżka tak. Ale życie nie znosi próżni i cały czas otwierają się kolejne. To jak walka policjantów i złodziei, która trwa od zarania dziejów. Kiedy jedną furtkę uda się zamknąć szybko okazuje się, że druga strona wymyśla nowe sposoby. Czy to oznacza, że należy się poddać, nie instalować zamków w drzwiach, nie ustawiać PIN-u w telefonie? Oczywiście nie. Naszą rolą jest to, żeby tempo przekazywania wiedzy o zagrożeniach było co najmniej takie same, jak tempo zaostrzenia się tych problemów i zagrożeń.

A czy widzi pan silosowość resortową?

Jak się czegoś nie da zrobić, to zawsze wygodnie jest powiedzieć, że jest to wina silosowości, bo te silosy nie mają twarzy, tylko są taką czarną dziurą, w którą wpadają świetne projekty. Ja uważam, że trzeba po prostu robić swoje i przełamywać te problemy. To jest jak najbardziej realne. Pamiętam, jak jeszcze w poprzedniej roli, przy wdrażaniu rozwiązań z zakresu e-zdrowia, też problemów było co niemiara. Ale na końcu udało się je przełamać, przede wszystkim dzięki temu, że po prostu wytłumaczyliśmy naszym partnerom o co nam chodzi i dlaczego chcemy iść w daną stronę.

Ale skoro jesteśmy przy e-zdrowiu, to przenosząc to na inną sferę, np. mieszkalnictwo, tam nie udało się stworzyć takiego systemu.

Nie chcę wypowiadać się o mieszkalnictwie, bo się nim nie zajmowałem. Ale przy e-zdrowiu na pewno pomogło to, że miałem wsparcie z wielu stron. Premier Mateusz Morawiecki nie szczędził środków, a ówczesny przewodniczący Komitetu Stałego wicepremier Jacek Sasin pomagał przeprowadzić zmiany w przepisach. Nikt nie wchodził specjalnie w szczegóły, po prostu każdy wiedział, że to ważne. O możliwość budowania niewielkiego domu bez zbędnych formalności walczono przez wiele lat. Nagle okazało się, że kiedy jest determinacja, to się da to zrobić i te przepisy już dziś obowiązują.

Niektórzy powiedzą, że to naiwność, inni, że pozytywizm, ale uważam, że jak się chce, ma się determinację, to zawsze się da.

Wracając do samej cyfryzacji - na ile obecne umocowanie tych procesów jest Pana zdaniem optymalne?

Jeśli czegoś nie da się zrzucić na silosowość, to zawsze w zanadrzu pozostaje też „zła struktura" albo jakieś inne organizacyjne niedogodności. Ja uważam, że to są takie rzeczy, którymi się nie warto zajmować, tylko trzeba dążyć do tego, żeby w takiej sytuacji, w jakiej jesteśmy, zrobić jak najwięcej dobrego.

Natomiast to, że cyfryzacja jest teraz w Kancelarii Premiera, czyli w takim politycznym centrum rządu, ma bardzo wiele zalet. Wielokrotnie było podnoszone, że kiedy Ministerstwo Cyfryzacji funkcjonowało autonomicznie, miało problemy z przebiciem się z pewnymi kwestiami. Dzisiaj ministrem cyfryzacji jest premier. Trudno sobie wyobrazić lepszego ambasadora tych spraw.

Jakie są najważniejsze projekty cyfryzacyjne na najbliższe dwa lata, do wyborów?

To jest taka dziedzina, w której Polacy wielokrotnie pokazali, że jeżeli dostarczymy im dobre rozwiązanie informatyczne, to bardzo chętnie z niego skorzystają i to będzie bardzo pozytywnie oceniane. Mamy do szereg usług, które czekają na cyfryzację. Myślę, że po tym, jak w pewnych obszarach udało się to zrobić „na szybko" w trakcie pandemii ten apetyt jeszcze wzrósł.

Nie jestem informatykiem – pracowałem w biznesie i firma chciała, żebyśmy uruchamiali usługi, które będą popularne i będą przynosić zysk. Tak samo powinniśmy działać w przypadku spraw, które dziś wciąż załatwia się papierowo i wymagają wizyty w urzędzie – idąc od najważniejszych, najbardziej oczekiwanych, najbardziej popularnych powinniśmy krok po kroku dążyć do ich ucyfrowienia. Z dużych projektów mamy e-doręczenia czyli możliwość wyboru, czy korespondencja z urzędu trafi do nas papierowo czy elektronicznie. Przed nami rozwój mObywatela tak, aby stał się pełnoprawnym cyfrowym dokumentem. W obszarze cyfrowej tożsamości jest też kwestia ich spopularyzowania w biznesie tak, aby wobec ubezpieczalni, telekomu czy portalu aukcyjnego dało się w wiarygodny sposób „wylegitymować" na odległość tak szybko i prosto jak wobec administracji przy wykorzystaniu Profilu Zaufanego. Są też nowe technologie, które czekają na szersze wykorzystanie – np. w chmurze powstała aplikacja do szczepień Ministerstwa Zdrowia i ciekaw jestem co będzie kolejne. Dziś mało kto o tym pamięta, ale to gigantyczny sukces, bo w kilka tygodni powstała aplikacja, która - to już można powiedzieć - iluś osobom uratowała życie. Taką szybkość działania i efektywność chcielibyśmy widzieć też w innych projektach.

A co z dostępem do sieci?

Mamy gigantyczny program - na to jest przeznaczonych najwięcej środków w tych wszystkich programach unijnych - podłączenia do internetu kolejnych gospodarstw domowych. W poprzedniej perspektywie udało się przekroczyć o ponad 100 proc. zakładany cel - zamiast 750 tys. podłączymy ponad 2 mln gospodarstw domowych, ale wciąż są miejsca w Polsce, gdzie tego internetu nie ma. I to jest też element Polskiego Ładu, żeby do każdego gospodarstwa domowego w Polsce z tym szybkim internetem dojść. Dzisiaj trudno sobie wyobrażać funkcjonowanie bez sieci, tak samo jak trudno sobie wyobrazić funkcjonowanie bez prądu czy gazu.

Czy i jak pandemia zmieniła to, jak działają rząd i administracja? Wyciągnięto jakieś wnioski?

Przeszedł Pan po budynku, w którym rozmawiamy. Dziś praktycznie nikogo w nim nie ma, bo wszyscy są na pracy zdalnej. Przed pandemią około 20 proc. ofert największych firm technologicznych na świecie pozwalało na pracę zdalną. Dziś to jest 80 proc. Coś, co wydawałoby się nam zupełnie niemożliwe, czyli to, że urzędnicy wyjdą z gmachu, który zajmowali od kilkudziesięciu lat i będą co najmniej tak samo efektywnie pracować z domu, to jest rewolucja. To zresztą też odpowiedź na pytanie o silosowość – w kryzysowej sytuacji rozwinęła się pewnego rodzaju kultura współpracy i nawiązało się wiele więzi, które teraz procentują. Uważam, że administracja już nigdy nie będzie taka sama, jak przed epidemią.

Czegoś pan żałuje z tego czasu „frontowego"? Nie ma chyba tygodnia bez konferencji opozycji o respiratorach.

Na pewno wyszedłem z tego czasu mądrzejszy. Czy czegoś żałuję... Powiem tak: wiem, co wtedy robiłem. Wszystkie instytucje, które miały możliwość zapoznania się z dokumentami, podzielają moje przekonanie, że absolutnie nie było mowy o tym, by ktokolwiek działał na szkodę państwa, a już w szczególności w celu osiągnięcia jakichkolwiek korzyści.

Jest zupełnie oczywiste, że gdyby było inaczej, to na pewno nie miałbym możliwości pełnienia obecnej funkcji. To, że panowie Joński i Szczerba zbudowali na tym swoje polityczne kariery, to ich wybór. Ja mogę tylko powiedzieć, że kiedy chcieli tutaj kontynuować swoje działania przeciwko mnie i pojawili się w kancelarii premiera w sprawie dowodów osobistych z warstwą biometryczną, to wyszli tylnymi drzwiami, ominęli kamery TVN-u, także chyba sami stwierdzili, że to już nie „grzeje".

—współpraca Jakub Mikulski

Polityka
Polityczne Michałki: Rok rządu Tuska na trzy plus, a młodzi popierają Konfederację. Żółta flaga dla koalicji
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Polityka
MSZ na wojnie hybrydowej z Rosją. Kto prowadzi walkę z dezinformacją
Polityka
Sikorski pytany o polskich żołnierzy na Ukrainie mówi o „naszym obowiązku w NATO”
Polityka
Partia Razem zakończyła postępowanie dyscyplinarne ws. Pauliny Matysiak. Jest decyzja
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Polityka
Sondaż: Wyborcy PiS murem za Mateuszem Morawieckim. Rządy Donalda Tuska przekonały 3 proc. z nich