Współpraca międzynarodowa
Ministerstwo Cyfryzacji (obecnie KPRM) realizuje zadania związane ze współpracą międzynarodową w obszarze cyberbezpieczeństwa zarówno w jej wymiarze dwustronnym, jak i wielostronnym. Ministerstwo kooperuje z państwami oraz z organizacjami międzynarodowymi, w szczególności z Unią Europejską (UE), Organizacją Paktu Północnoatlantyckiego (NATO), Organizacją Bezpieczeństwa i Współpracy w Europie (OBWE), Agencją Unii Europejskiej do spraw Bezpieczeństwa Sieci i Informacji (ENISA) oraz Europejską Organizacją ds. Cyberbezpieczeństwa (ECSO).
KPRM prowadzi pojedynczy punkt kontaktowy (PPK) w rozumieniu dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (dyrektywa NIS). PPK w szczególności realizuje zadania związane z odbieraniem i przekazywaniem zgłoszeń wystąpienia incydentu poważnego lub incydentu istotnego dotyczącego dwóch lub więcej państw UE. Zapewnia również współpracę (poprzez Grupę Współpracy) z innymi państwami UE w kwestiach cyberbezpieczeństwa.
Dodatkowo w KPRM działa także punkt kontaktowy w ramach europejskiej sieci współpracy ds. wyborów, który zapewnia bieżącą wymianę informacji i dobrych praktyk pomiędzy państwami UE w kwestii organizacji wyborów do Parlamentu Europejskiego i szerzej bezpieczeństwa procesów wyborczych.
Ministerstwo Cyfryzacji (obecnie KPRM) prowadzi współpracę międzynarodową w ramach następujących form kooperacji:
Horyzontalna Grupa Robocza ds. Cyberbezpieczeństwa (HWP CI) zapewnia strategiczną koordynację zagadnień cyberbezpieczeństwa w Radzie UE. Wydelegowani do prac w grupie narodowi eksperci są zaangażowani w unijne działania legislacyjne. Celem Grupy jest wypracowywanie wspólnego stanowiska państw UE wobec tematów istotnych z punktu widzenia europejskiego cyberbezpieczeństwa, takich jak przegląd strategii UE w zakresie cyberbezpieczeństwa oraz w wytycznych dotyczących ram wspólnej odpowiedzi dyplomatycznej UE na nielegalne działania w cyberprzestrzeni. Grupa robocza spotyka się regularnie. Przewodnictwo w Grupie jest rotacyjne i zapewnia je państwo sprawujące w danym półroczu prezydencję w Radzie UE. Więcej informacji o HWP CI, w także agendy spotkań oraz niektóre omawiane na spotkaniach dokumenty.
Grupa Współpracy ustanowiona na mocy Decyzji Wykonawczej Komisji Europejskiej z 1 lutego 2017 roku w związku z wykonaniem dyrektywy NIS. Jej misją jest wspieranie działań na rzecz osiągnięcia wysokiego wspólnego poziomu bezpieczeństwa sieci i informacji na obszarze UE. Grupa również wspiera i ułatwia strategiczną współpracę oraz wymianę informacji i dobrych praktyk pomiędzy członkami UE. Od strony operacyjnej Grupa Współpracy jest wspierana przez działania sieci zespołów reagowania na incydenty komputerowe (Sieć CSIRT). Grupa składa się z przedstawicieli państw członkowskich UE, Komisji Europejskiej oraz agencji ENISA. Przewodnictwo zapewnia państwo członkowskie sprawujące prezydencję w Radzie UE. Efekty wspólnej pracy ekspertów narodowych, w postaci opracowanych dokumentów (niewiążących poradników) dotyczących m.in. takich kwestii jak: bezpieczeństwo systemów wyborczych, czy klasyfikacji i zgłaszania incydentów.
Sieć CSIRT, ustanowiona w oparciu o przepisy dyrektywy NIS, odpowiada za współpracę międzynarodową na poziomie operacyjnym. Sieć składa się z narodowych komórek CSIRT. Polskę reprezentuje obecnie zespół CERT Polska, czyli zespół reagowania na incydenty komputerowe działający w strukturach NASK-PIB. Więcej informacji o Sieci CSIRT.
Europejska Organizacja ds. Cyberbezpieczeństwa (ECSO), powstała w czerwcu 2016 r. w celu ułatwienia kontraktowego partnerstwa publiczno-prywatnego (cPPP) w cyberprzestrzeni pomiędzy sektorem prywatnym, Komisją Europejską a administracją publiczną państw członkowskich. Polska jest jednym z założycieli ECSO. Członkami ECSO są liczni interesariusze reprezentujący m.in. duże firmy, MŚP i start-upy, ośrodki badawcze, uniwersytety, stowarzyszenia, a także administracje lokalne, regionalne i krajowe w państwach członkowskich UE, państw wchodzących w skład Europejskiego Obszaru Gospodarczego (EEA)) oraz Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) oraz kraje stowarzyszone w programie UE „Horyzont 2020” (H2020).
UE zadeklarowała zainwestowanie w projekty realizowane w ramach współpracy członków ECSO 450 mln euro z programu ramowego w zakresie badań naukowych i innowacji H2020. Z drugiej strony KE oczekuje, że członkowie ECSO zainwestują dodatkowo trzykrotnie więcej i do 2020 roku inwestycje w cyberbezpieczeństwo osiągną poziom do 1,8 mld euro. Współpraca w ramach ECSO ma ułatwić jego członkom dostęp do funduszy z H2020 oraz przyczynić się do połączenia zbieżnych inicjatyw w dziedzinie cyberbezpieczeństwa z różnych krajów UE we wspólne przedsięwzięcia - ma to pozwolić na uzyskanie przewagi konkurencyjnej w stosunku do państw spoza UE. Ponadto w ramach strategii Jednolitego Rynku Cyfrowego Komisja pragnie wzmocnić współpracę transgraniczną między wszystkimi zainteresowanymi stronami i sektorami zajmującymi się cyberbezpieczeństwem, a także wspomóc rozwój innowacyjnych i bezpiecznych technologii, produktów i usług w całej UE.
W ramach ECSO przedstawiciele Ministerstwa uczestniczą w pracach różnych ciał decyzyjnych i grup roboczych organizacji, w tym Komitecie Przedstawicieli Krajowych Administracji Publicznych (NAPAC). Więcej informacji o ECSO.
Środkowoeuropejska Platforma Cyberbezpieczeństwa (CECSP) w skład, której wchodzą przedstawiciele państw Grupy Wyszehradzkiej (V4) oraz Austrii, jest regionalnym forum, na którym dokonywane są m.in. przeglądy strategii cyberbezpieczeństwa oraz omawiana jest aktualna tematyka wdrażania dyrektywy NIS. Przedstawiciele CECSP spotykają się regularnie, dwukrotnie w ciągu roku, aby omówić główne problemy polityczne i techniczne w cyberprzestrzeni, ponadto CECSP prowadzi wspólne ćwiczenia. Pracami w ramach platformy sprawuje państwo aktualnie kieruje prezydencją w V4.
Wybrane inicjatywy na poziomie UE dot. cyberbezpieczeństwa:
Zapewnienie wysokiego poziomu cyberbezpieczeństwa jest jednym z priorytetów UE. W związku z powyższym w ramach UE podejmowanych jest szereg inicjatyw o charakterze legislacyjnym i nie legislacyjnym także legislacyjnych związane z cyberbezpieczeństwem m,in.:
- Wspólny Komunikat Komisji i Wysokiego Przedstawiciela Unii do spraw zagranicznych i polityki bezpieczeństwa – Odporność, Odstraszanie, Obrona: Budując silne cyberbezpieczeństwo dla Unii Europejskiej.
- Projekt rozporządzenia dot. mandatu Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), jak i certyfikacji procesów, systemów i usług cyberbezpieczeństwa na poziomie europejskim, czyli tzw. Akt Cyberbezpieczeństwa. Obecnie, po wypracowaniu wspólnej treści projektu pomiędzy państwami a Parlamentem, akt oczekuje na ostateczne zatwierdzenie przez PE i państwa.
- Projekt rozporządzenia dot. ustanowienia Europejskiego Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji. Propozycja dotyczy utworzenia jednego centrum UE koordynującego całość badań naukowych i rozwoju kompetencji w obszarze cyberbezpieczeństwa finansowanego m.in. z programów Cyfrowa Europa i Horyzont Europa.
- Zalecenia Komisji w sprawie skoordynowanego reagowania na incydenty i kryzysy cybernetyczne na dużą skalę.
- Plan działań na rzecz przeciwdziałania dezinformacji (wspólna inicjatywa m.in. KE, Rady UE, Rady Europejskiej i Parlamentu Europejskiego) poświęcony skoordynowanej współpracy i przygotowaniu wspólnej (unijnej) odpowiedzi na kampanie dezinformacyjne w kontekście wpływania na procesy wyborcze.
- Zalecenia KE w sprawie sieci współpracy, transparentności, ochrony przed incydentami cyberbezpieczeństwa i zwalczania kampanii dezinformacyjnych w kontekście wyborów do Parlamentu Europejskiego.
- Rekomendacje bezpieczeństwa dla budowy sieci 5G
- Ostatnia modyfikacja:
- 18.11.2020 08:37 Agnieszka Mąkosa
- Pierwsza publikacja:
- 17.07.2019 09:41 administrator gov.pl