Ministerstwo cyfryzacji wydało pilny komunikat. Chodzi o działalność Rosji i Białorusi
Ministerstwo cyfryzacji ogłosiło rozpoczęcie konsultacji projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa. W ramach jednej ustawy wprowadzonych ma zostać bardzo wiele zmian w stosunku do prawa obowiązującego od sierpnia 2018 roku, od którego krajobraz cyberzagrożeń zmienił się znacząco. Nowa ustawa o KSC ma być priorytetem w pracach resortu w tym roku.
Priorytet ministerstwa cyfryzacji
Nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa musi odpowiadać nie tylko na standardowe cyberzagrożenia czyhające na sektor publiczny, prywatny i indywidualnych internautów, ale przede wszystkim być reakcją na działalność Federacji Rosyjskiej i Białorusi.
Polska infrastruktura jest dosłownie bombardowana atakami. Mowa o gigantycznym spektrum zagrożeń — od działania niewielkich twitterowych propagandystów po ataki Advanced Persistent Threat realizowane przez najlepsze grupy hakerskie na świecie. Dzięki nowej ustawie o KSC Polska musi zyskać adekwatne narzędzia — mowa więc o dokumencie o znaczeniu strategicznym.
Służby z dostępem do naszych komunikatorów? Nowy plan resortu cyfryzacjiNowe procedury i podmioty w KSC
Nowy projekt zakłada przebudowanie obowiązków zgłaszania incydentów w cyberbezpieczeństwie. Wymogi staną się surowsze, czas na reakcje administratorów będzie krótszy, pojawiają się także nowe obowiązki sprawozdawcze po stronie atakowanego podmiotu. Dzięki temu cały system ma szybciej odpowiadać na zagrożenia, usprawniona ma być także wymiana informacji pomiędzy poszczególnymi CSIRT-ami i administracją centralną.
Zmienia się także lista podmiotów kluczowych i ważnych, które zostaną zobowiązane do wdrożenia procedur stanowionych przez ustawę o KSC. Po tym, jak została ułożona lista podmiotów widać, że jest to odpowiedź na realizowane wciąż ataki na infrastrukturę. W nowym projekcie znajdziemy podmioty z sektora ścieków, gospodarowania odpadami czy produkcji żywności. Z kolei działania kontrwywiadowcze widać po objęciu KSC m.in. badań naukowych, branży kosmicznej czy zakładów chemicznych.
Konsultacje potrwają miesiąc
Ustawa ureguluje także w polskim cyberbezpieczeństwie pojęcie dostawców wysokiego ryzyka, co będzie ważne m.in. dla rozwoju 5G, da ministrowi cyfryzacji prawo do wprowadzenia polecenia zabezpieczającego w odpowiedzi na incydent krytyczny czy ustanowi Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
Ważnych zmian jest naprawdę wiele, z całością projektu można zapoznać się już na stronach resortu. Konsultacje publiczne projektu potrwają do 24 maja br.
