Ministerstwo cyfryzacji wydało pilny komunikat. Chodzi o działalność Rosji i Białorusi
Ministerstwo cyfryzacji ogłosiło rozpoczęcie konsultacji projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa. W ramach jednej ustawy wprowadzonych ma zostać bardzo wiele zmian w stosunku do prawa obowiązującego od sierpnia 2018 roku, od którego krajobraz cyberzagrożeń zmienił się znacząco. Nowa ustawa o KSC ma być priorytetem w pracach resortu w tym roku.
Priorytet ministerstwa cyfryzacji
Nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa musi odpowiadać nie tylko na standardowe cyberzagrożenia czyhające na sektor publiczny, prywatny i indywidualnych internautów, ale przede wszystkim być reakcją na działalność Federacji Rosyjskiej i Białorusi.
Polska infrastruktura jest dosłownie bombardowana atakami. Mowa o gigantycznym spektrum zagrożeń — od działania niewielkich twitterowych propagandystów po ataki Advanced Persistent Threat realizowane przez najlepsze grupy hakerskie na świecie. Dzięki nowej ustawie o KSC Polska musi zyskać adekwatne narzędzia — mowa więc o dokumencie o znaczeniu strategicznym.
Nowe procedury i podmioty w KSC
Nowy projekt zakłada przebudowanie obowiązków zgłaszania incydentów w cyberbezpieczeństwie. Wymogi staną się surowsze, czas na reakcje administratorów będzie krótszy, pojawiają się także nowe obowiązki sprawozdawcze po stronie atakowanego podmiotu. Dzięki temu cały system ma szybciej odpowiadać na zagrożenia , usprawniona ma być także wymiana informacji pomiędzy poszczególnymi CSIRT-ami i administracją centralną.
Zmienia się także lista podmiotów kluczowych i ważnych , które zostaną zobowiązane do wdrożenia procedur stanowionych przez ustawę o KSC. Po tym, jak została ułożona lista podmiotów widać, że jest to odpowiedź na realizowane wciąż ataki na infrastrukturę . W nowym projekcie znajdziemy podmioty z sektora ścieków, gospodarowania odpadami czy produkcji żywności. Z kolei działania kontrwywiadowcze widać po objęciu KSC m.in. badań naukowych, branży kosmicznej czy zakładów chemicznych.
Konsultacje potrwają miesiąc
Ustawa ureguluje także w polskim cyberbezpieczeństwie pojęcie dostawców wysokiego ryzyka , co będzie ważne m.in. dla rozwoju 5G, da ministrowi cyfryzacji prawo do wprowadzenia polecenia zabezpieczającego w odpowiedzi na incydent krytyczny czy ustanowi Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
Ważnych zmian jest naprawdę wiele, z całością projektu można zapoznać się już na stronach resortu. Konsultacje publiczne projektu potrwają do 24 maja br.
