Cyfryzacja kraju nabiera tempa

Powszechny dostęp do szerokopasmowego internetu o prędkości 100 Mb/s we wszystkich gospodarstwach domowych przed 2025 rokiem oraz ponad 30 tys. szkół podłączonych do szybkiej i bezpiecznej sieci OSE do 2020 roku – to kluczowe rządowe założenia dotyczące cyfryzacji. Unijne środki na ten cel są wydatkowane zgodnie z planem. Jednocześnie rząd pracuje nad zapewnieniem bezpieczeństwa sieci, czemu ma służyć przyjęty niedawno projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa.

– Wydatkowanie środków w ramach pierwszej osi Programu Operacyjnego Polska Cyfrowa, przeznaczonych na dostęp do szybkiego internetu, przebiega naprawdę bardzo dobrze. Jesteśmy po rozstrzygnięciu dwóch konkursów, w tej chwili zakończyło się składanie wniosków w trzecim konkursie. Jest to najlepiej wdrażana oś w ramach tego programu. Nie mamy zagrożenia, że te środki nie zostaną wydane – wręcz przeciwnie. Będziemy raczej przesuwać środki do tej osi, żeby jak najwięcej gospodarstw domowych objąć zasięgiem szybkiego internetu – mówi agencji informacyjnej Newseria Biznes Dominik Kopera, zastępca dyrektora Departamentu Telekomunikacji w Ministerstwie Cyfryzacji podczas Europejskiego Kongresu Gospodarczego w Katowicach.

Program Operacyjny Polska Cyfrowa to główne źródło unijnych dotacji na budowę sieci szerokopasmowego internetu w Polsce. Zakończony w lutym konkurs przyniósł rekordowe efekty – operatorzy telekomunikacyjni zobowiązali się podłączyć do szybkiej sieci 1,3 mln gospodarstw domowych i blisko 10 tys. szkół. Do 2 mld zł wkładu publicznego w ramach uruchomionej dźwigni inwestycyjnej zobowiązali się dołożyć 1,7 mld zł ze środków własnych. W tym miesiącu zakończył się etap składania wniosków w trzecim konkursie.

– Celem na 2025 rok jest powszechny dostęp do szerokopasmowego internetu o szybkości 100 Mb/s, ale już teraz realizujemy inwestycje, które pozwolą nam go osiągnąć. W ramach Programu Operacyjnego Polska Cyfrowa przeznaczamy ponad 1 mld euro na inwestycje w szybkie sieci szerokopasmowe. W konkursach organizowanych w ramach pierwszej osi POPC preferowane były sieci zapewniające przepustowość właśnie na poziomie 100 Mb/s, dlatego myślę, że do 2025 roku powinniśmy zrealizować nasz cel – mówi Dominik Kopera.

Jak zapowiedział w marcu minister cyfryzacji Marek Zagórski, dodatkowa pula środków prawdopodobnie zostanie przesunięta z drugiej do pierwszej osi POPC. Zostanie z nich sfinansowana część infrastruktury Ogólnopolskiej Sieci Edukacyjnej. Rządowe plany zakładają, że ramach OSE do końca 2020 roku 30,5 tys. szkół w całej Polsce zostanie podłączonych do szybkiego internetu o przepustowości minimum 100 Mb/s. W tym roku do OSE zostanie podłączonych 1,5 tys. lokalizacji (ok. 2 tys. szkół).

Stworzona przez Ministerstwo Cyfryzacji OSE będzie publiczną siecią telekomunikacyjną, a odpowiedzialny za jej wdrożenie, uruchomienie i utrzymanie jest Państwowy Instytut Badawczy NASK. Zapewni on również system bezpieczeństwa oraz treści edukacyjne dla szkół przydatne w kształceniu umiejętności cyfrowych.

– Projekt OSE został powierzony do realizacji NASK w zakresie budowy infrastruktury i bezpieczeństwa przepływu danych, czyli bezpieczeństwa dostępu do internetu w ramach tej sieci. To bezpieczeństwo przejawia się w kilku aspektach. Pierwszym jest ochrona przed atakami. Drugim – bezpieczeństwo treści, które będą dostarczane wraz z dostępem do internetu, co jest szczególnie istotne w przypadku tak wrażliwych użytkowników jak młodzież – mówi dr inż. Wojciech Kamieniecki, dyrektor instytutu badawczego NASK.

NASK w realizacji zadań z zakresu bezpieczeństwa korzysta ze swoich wieloletnich doświadczeń. Działający w ramach NASK zespół CERT Polska specjalizuje się w reagowaniu na zagrożenia bezpieczeństwa w sieci. Ma bardzo dobrze rozwiniętą sieć współpracy z odpowiednikami w Europie i na świecie. To istotne o tyle, że w skutecznym zapobieganiu atakom dużą rolę odgrywają nie tylko narzędzia informatyczne, lecz także wymiana informacji i współpraca z podobnymi jednostkami w innych krajach.

– Dzięki temu wszyscy się wzajemnie ostrzegają, że nastąpiły anomalie w przepływie danych i można się spodziewać ataku. Z drugiej strony, jeżeli ten atak jest już zidentyfikowany, można poprosić inne CERT-y o pomoc w zneutralizowaniu i likwidowaniu jego skutków. Taką współpracę – zgodnie z projektem ustawy o krajowym systemie cyberbezpieczeństwa – będziemy mieć obowiązek prowadzić w ramach trzech CSIRT-ów: MON, GOV i NASK. Mimo że ten obowiązek powstaje dopiero teraz, my robimy to już od dawna – podkreśla Wojciech Kamieniecki.

Pod koniec ubiegłego miesiąca Rada Ministrów przyjęła projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nowe prawo wdroży na gruncie krajowym wymogi unijnej dyrektywy NIS, uchwalonej w 2016 roku, której celem jest zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium całej UE.

– Dyrektywa NIS wyróżnia kilka kluczowych sektorów, które powinny być objęte szczególną ochroną i działaniami na rzecz podwyższenia poziomu bezpieczeństwa. W Polsce przyjęliśmy taką konfigurację, że nie ma centralnego, superinteligentnego ciała, które zna się na wszystkich sektorach i problemach specyficznych dla energetyki, transportu, wody, administracji i zdrowia. Dlatego to ministrowie będą tworzyli sektorowe, specyficzne obowiązki dla operatorów – mówi Krzysztof Silicki, zastępca dyrektora NASK ds. cyberbezpieczeństwa i innowacji .

Państwowy Instytut Badawczy NASK zwraca też uwagę na konieczność działań integrujących społeczność użytkowników poprzez budowanie partnerstwa i współpracy w ramach nowych regulacji prawnych. Dyrektywa NIS oraz projekt wdrżającej ją ustawy definiuje obszary odpowiedzialności zespołów CSIRT poziomu krajowego. Zespół CSIRT GOV w ABW ma odpowiadać za urzędy administracji centralnej i infrastrukturę krytyczną. Będzie też monitorować i minimalizować zagrożenia o charakterze terrorystycznym, niezależnie od tego jakiego podmiotu zagrożenie dotyczy. Zespół CSIRT MON będzie odpowiedzialny za analizę incydentów i monitorowanie zagrożeń obserwowanych w ramach struktur resortu obrony narodowej. Do CSIRT NASK będą raportować m.in. dostawcy usług cyfrowych, administracja samorządowa, pozostałe konkretne podmioty, wymienione w dokumencie oraz inne spoza obszarów odpowiedzialności zespołów CSIRT MON i ABW.