Fot. Kancelaria Premiera
440
BLOG
Ministerstwo Cyfryzacji - technokratyczna twarz rządu Beaty Szydło
BLOG
Maciej Grubiński, ekspert Instytutu Wolności ds. cyberbezpieczeństwa
Ministerstwo Cyfryzacji w momencie przejmowania resortu przez Annę Streżyńską postawiło sobie poprzeczkę naprawdę wysoko. Znaczne rozszerzenie pakietu tzw. e-usług oraz wypracowanie i wdrożenie strategii cyberbezpieczeństwa to jedne z najważniejszych projektów, które minister Streżyńska zobowiązała się zrealizować. Warto więc, by na półmetku pierwszej kadencji tego rządu, przyjrzeć się efektom tych prac.
Rzeczpospolita e-Polska
Projekt e-usług powstał co prawda jeszcze za czasów poprzedniego rządu, jednak zakres oraz tempo prac z nim związanych były mocno ograniczone. Anna Streżyńska nadała temu projektowi priorytet, dzięki czemu przez ostatnie dwa lata liczba usług administracyjnych świadczonych przez Internet rosła z miesiąca na miesiąc. Do czerwca 2017 r. platforma e-PUAP oferowała 581 e-usług, a jeśli wierzyć zapewnieniom ministerstwa, to do końca tego roku przybędzie ich następne 30. Niestety, nie wszystkie e-usługi oferują ten sam poziom funkcjonalności. W wielu wypadkach e-usługa ogranicza się bowiem wyłącznie do możliwości wysłania wniosku przez Internet, natomiast dalsza część procedury administracyjnej (np. odebranie dokumentu, wysłanie kolejnego wniosku etc.) prowadzona jest w tradycyjny sposób. Ministerstwo Cyfryzacji zdaje się jednak widzieć ten problem, czego efektem jest ciągłe udoskonalanie działających już e-usług.Resort Anny Streżyńskiej pracuje również nad m-dokumentami. W pierwszej kolejności stworzony został m-dowód osobisty. Istota takiego rozwiązania polega na udostępnieniu urzędnikowi informacji zawartych w dowodzie osobistym (poprzez specjalną stronę internetową), po uprzedniej weryfikacji za pomocą telefonu komórkowego.
Póki co m-dowód osobisty jest w fazie testów w kilku powiatach, ale jeśli wszystko pójdzie dobrze to od 2019 r. usługa ta będzie dostępna w całym kraju. Co więcej, Ministerstwo Cyfryzacji poinformowało ostatnio o toczących się już pracach nad kolejnymi m-dokumentami, które docelowo mogłyby pomóc uszczuplić nasze portfele co najmniej o kilka plastików.
Rozwój usług świadczonych przez internet nie tylko ułatwia życie obywatelom, ale również przynosi wymierne korzyści polskiej gospodarce poprzez wzrost konkurencyjności polskich przedsiębiorstw.Obecnie w Polsce pracuje pół miliona urzędników, którzy kosztują podatników ponad 50 mld złotych rocznie. Rozszerzenie działalności e-usług może pomóc ograniczyć przerost administracji publicznej. Oczywiście nie wszystko zależy od Ministerstwa Cyfryzacji, ponieważ część e-usług jest tworzona bezpośrednio przez inne resorty. Na przykład za pakiet usług dotyczących spraw administracyjnych w sądzie lub prokuraturze odpowiedzialne jest Ministerstwo Sprawiedliwości. Kluczowe jest zatem porozumienie i współpraca Ministerstwa Cyfryzacji z innymi resortami, z czym Anna Streżyńska wydaje się mieć problem.Projekt e-usług powstał co prawda jeszcze za czasów poprzedniego rządu, jednak zakres oraz tempo prac z nim związanych były mocno ograniczone.
Anna Streżyńska nadała temu projektowi priorytet, dzięki czemu przez ostatnie 2 lata liczba usług administracyjnych świadczonych przez Internet rosła z miesiąca na miesiąc.
Strategia cyberbezpieczeństwa
Drugim celem, który minister Streżyńska postawiła przed sobą, było stworzenie i wdrożenie strategii cyberbezpieczeństwa dla Polski. Wydawałoby się, że nikomu nie trzeba dzisiaj tłumaczyć, jak istotne z punktu widzenia obronności państwa jest bezpieczeństwo teleinformatyczne. Jednak Polska musiała czekać wiele lat na stworzenie pierwszej, kompleksowej strategii dotyczącej cyberbezpieczeństwa. Raport NIK-u z 2015 r. nie pozostawił suchej nitki na poprzedniej ekipie rządzącej, wskazując na brak ośrodka decyzyjnego oraz brak zaangażowania premiera w rozwiązanie sporu kompetencyjnego pomiędzy resortami.
Dopiero Strategia Cyberbezpieczeństwa RP 2017-2022 (ostatecznie opublikowana jako Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022) dała realne szanse na poprawę sytuacji. Samo jej powstanie należy ocenić niezwykle pozytywnie. Po wielu latach impasu decyzyjnego w tej sprawie, nareszcie stworzono tekst, który nie tylko identyfikuje potencjalne zagrożenia, ale również wyznacza cele i wskazuje metodę ich osiągnięcia. Niemniej jednak jest to tylko dokument. Należałoby zadać pytanie, czy jego założenia są faktycznie realizowane. Niestety, ale na drodze do realizacji najważniejszych celów stoi spór kompetencyjny pomiędzy kilkoma ośrodkami władzy. Nie od dziś wiadomo, że MON również interesuje się, a od niedawna i angażuje, w budowę potencjału obronnego w sferze teleinformatycznej.
Minister Antoni Macierewicz jakiś czas temu ogłosił powstanie jednostki wojskowej, która miałaby się zajmować wyłącznie obroną cyberprzestrzeni. Sama inicjatywa, choć warta pochwały, burzy jednak wizję Anny Streżyńskiej. Ta chciałaby, żeby to Ministerstwo Cyfryzacji było ośrodkiem decyzyjnym w kwestiach cyberbezpieczeństwa. Tylko czy ta wizja jest jakkolwiek realna w dzisiejszych warunkach politycznych? Minister Cyfryzacji wydaje się być dość osamotniona w tym rządzie. Technokratyzm ma swoje wady i zalety. W tym wypadku brak silnego zaplecza politycznego w partii rządzącej może być decydujący.
Kierunek zmian
Powstanie Krajowych Ram Polityki Cyberbezpieczeństwa na lata 2017-2022 należy oceniać jako krok w dobrą stronę. Jednak tego typu dokumenty mają to do siebie, że lubią traktować o wielkich planach i strategiach, a często zapominają o drobiazgach, bez których te strategie i tak nie mają większego znaczenia. Wielu urzędników i polityków w dalszym ciągu bagatelizuje podstawowe środki bezpieczeństwa w internecie. Badania przeprowadzane kilka lat temu w Stanach Zjednoczonych, wskazały, że niespełna 5% osób pełniących funkcje publiczne używa zabezpieczenia w postaci podwójnej autoryzacji przy logowaniu do skrzynek pocztowych. To drobnostka, która może jednak dużo namieszać. W końcu gdyby John Podesta (szef kampanii Hilary Clinton w wyborach prezydenckich) zaliczał się do tych 5%, to może mielibyśmy dzisiaj kogoś innego na stanowisku prezydenta Stanów Zjednoczonych.
Według IBM, jednego z globalnych liderów na rynku informatycznym, błąd ludzki jest przyczyną złamania zabezpieczeń w cyberprzestrzeni nawet w 95% przypadków. Może więc warto wyciągnąć wnioski z tej lekcji i zastanowić się nad szeroko zakrojoną edukacją naszych polityków i urzędników z zakresu bezpieczeństwa w sieci. Minister Annę Streżyńską czeka podjęcie decyzji o dalszym charakterze rozwoju cyberbezpieczeństwa w Polsce. Może kontynuować swoje wysiłki mające na celu tworzenie centralnego ośrodka decyzyjnego w swoim własnym resorcie, jednak z politycznego punktu widzenia jest to bardzo ryzykowna i wątpliwa strategia. Może też pójść na kompromis i w porozumieniu z innymi zainteresowanymi (MON, MR, MSW, MNiSW, ABW) stworzyć zespół, który łączyłby najlepszych specjalistów w jednym miejscu. Taki zespół mógłby działać na zasadzie amerykańskiego USCYBERCOM lub brytyjskiego NCSC. Co prawda, w Polsce funkcjonuje już podobna instytucja (CERT), jednak zajmuje się ona wyłącznie reagowaniem na powstałe już ataki w cyberprzestrzeni. Brakuje nam zaś wyspecjalizowanej instytucji, która podjęłaby się zadań prewencyjnych i ofensywnych. Kluczową kwestią jest tutaj czas – tak, żebyśmy mogli w końcu rozpocząć skuteczną i długofalową (a nie tylko doraźną) budowę systemu obrony w naszej cyberprzestrzeni.
Czy możemy spodziewać się konkretnych działań ze strony ministerstwa? Anna Streżyńska uspokajała jakiś czas temu, że w resorcie przygotowywana jest teraz Ustawa o Cyberbezpieczeństwie. Ustawa ta miałaby doprowadzić do wdrożenia Krajowych Ram Polityki Cyberbezpieczeństwa 2017-2022. Ciężko jednak traktować tę obietnicę na poważnie, zważywszy na to, że w budżecie Ministerstwa Cyfryzacji na rok 2018 nie ma żadnych środków zabezpieczonych na realizację założeń zawartych w tym dokumencie.
Niewątpliwie Anna Streżyńska jest jednym z bardziej produktywnych ministrów tego rządu. Trzeba jednak pamiętać, że wiele zmian, projektów, planów czy strategii wprowadzanych przez Ministerstwo Cyfryzacji jest dopiero w fazie wdrożeniowej i trudno ocenić dziś ich skuteczność. Kierunek wytyczonych zmian wydaje się być słuszny – usprawnienie administracji poprzez rozwój e-usług i m-dokumentów, wdrożenie strategii cyberbezpieczeństwa, czy choćby zmiany dotyczące ochrony danych osobowych. Jeśli jednak minister Streżyńska chce być skuteczna i doprowadzić swój ambitny plan do końca, musi wyjść poza swoją strefę komfortu i stać się politykiem z krwi i kości. W polityce liczy się bowiem zespół, a nie jednostka – czego Anna Streżyńska zdaje się nie pamiętać, tocząc ciągłe wojny z bardzo wpływowym ministrem tego rządu – Antonim Macierewiczem.
Czytaj również:
