AKCJA SPOŁECZNA

Będą sobie CSIRT-y trzy

Furda efektywność działania administracji publicznej, gdyby to miało urazić ambicje któregokolwiek z ministrów. Dlatego całkiem skąd inąd potrzebny system monitorowania cyberzagrożeń w sieci będzie miał trzy ośrodki nadzoru.

Mam ambiwalentny stosunek do tzw. cyberzagrożeń. Z jednej strony jestem zalewany informacjami o wszechogarniającym cybernetycznym Piekle, a z drugiej w ogóle go nie doświadczam w swoim najbliższym otoczeniu. No, może poza wpadającym czasem do mailboksa spamem z dziwnymi załącznikami... Tyle, że tak dalece mam zautomatyzowany nawyk filtrowania tego typu wiadomości, że prawie ich nie zauważam. To może być skrzywienie zawodowe, które wypacza mi obraz rzeczywistości. Może faktycznie jest cybergroźnie...?

Krajowy system rejestracji incydentów w sieci, budowę którego proponuje Ministerstwo Cyfryzacji, wydaje się całkiem zasadny. Choćby dlatego, że taki rejestr może pokazać, jaka jest realnie skala problemu, a ile w nim wybujałej wyobraźni speców od „sajbersekiuriti soluszyns”. Więcej nieufności mam do wszystkich obowiązków (nie będzie to jeszcze jedna uciążliwa fikcja?), jakie na przedsiębiorców chce nałożyć nowa ustawa, ale nie znając skali problemu nie twierdzę a priori, że nie są potrzebne. Przynajmniej w kluczowych sektorach kontrolowanych przez Państwo. Tylko dlaczego, u Boga Ojca, ten ze wszech miar zasadny system mają kontrolować trzy instytucje?! – MON, MSWiA oraz NASK?

Oczywiście, biorąc pod uwagę, kto ma zarządzać centralnym systemem rejestracji incydentów, kluczową rolę przewidziano dla Ministerstwa Cyfryzacji. Pozostałe ośrodki – MON i MSWiA – mają dyscyplinować podmioty zobowiązane do rejestracji incydentów. I jeszcze pewnie zapewnić żeby, broń Boże, któryś z resortów siłowych nie uznał, że MC znowu włazi mu na podwórko i uzurpuje sobie kompetencje. Tylko się pytam jako podatnik: dlaczego za moje pieniądze trzy instytucje finansowane z (przynajmniej częściowo) budżetu państwa mają dublować swoje obowiązki?

Jeżeli każda z nich przetwarza informacje o różnej wrażliwości, to może niech po prostu całością zajmie się ta, która działa w warunkach najwyższego utajnienia? Jako obywatel mam w nosie, czy krajowym systemem cyberbezpieczeństwa będzie się zajmowało MC, czy MSWiA – dla mnie to jest po prostu rząd RP.

Wiem, że piszę na Berdyczów. Mechanizmy sprawowania władzy są nieubłagane. Żeby sparafrazować klasyka: jest „prawda przedwyborcza” i „prawda powyborcza”. Czym sie różni, każdy widzi.

Mam też obawy, że zdecentralizowany system zarządzania systemem wcale nie pogodzi zazdrosnych o swoją władze resortów, ale wręcz przeciwnie. Pierwszą próbkę będziemy mieli po międzyresortowych konsultacjach projektu ustawy.