Cyfryzacja KPRM nie zgadza się z kierowanymi wobec niej przez NIK zarzutami dotyczącymi zaniechań w obszarze zapewnienia cyberbezpieczeństwa obywatelom. Sformułowane zostały one w raporcie NIK pt. „Działania państwa w zakresie zapobiegania i zwalczania skutków wybranych przestępstw internetowych, w tym kradzieży tożsamości” , na podstawie kontroli, która została przeprowadzona dwa lata temu.
W ocenie KPRM wnioski z niej nie obejmują zasadniczych zmian w obszarze legislacji ani podejmowanych działań, które zostały zintensyfikowane w ostatnim czasie.
– Publikowanie raportu z kontroli przeprowadzonej dwa lata wstecz ma na celu wprowadzenie opinii publicznej w błąd. Takie przedstawienie sprawy jest nieuczciwe przede wszystkim w stosunku do obywateli, którzy są utwierdzani w przekonaniu, że w sytuacji zagrożenia, które może czyhać na nich w sieci, są pozostawieni bez pomocy, co nie jest prawdą. Przypominamy, że zarówno pandemia, jak i wojna w Ukrainie, których tragiczny wymiar jest niezaprzeczalny, zapoczątkowały także rewolucję cyfrową i zapotrzebowanie na usługi cyfrowe na niespotykaną do tej pory skalę. Dynamiczny rozwój cyberprzestrzeni wiąże się jednak z coraz większą liczbą zagrożeń dla użytkowników – argumentuje Cyfryzacja KPRM.
I zauważa, że w ostatnim okresie przygotowała projekt ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości oraz projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który został już skierowany do Sejmu.
KPRM nie zgadza się też z zarzutem jakoby Cyfryzacja KPRM i NASK-PIB nie prowadziły wystarczającej kampanii edukacyjno-informacyjnej w zakresie przestępstw internetowych. Wskazuje, że wynikach badań wzięto pod uwagę zaledwie niewielką część działań realizowanych w ramach licznych – jak podkreślił NIK – kampanii komunikacyjnych.
Odnosi się także do poruszonej w raporcie NIK kwestii zarządzania Systemem S46. KPRM wyjaśnia, że system ten nie służy bezpośrednio zwalczaniu cyberprzestępczości skierowanej przeciwko „indywidualnym użytkownikom internetu”. Jednym z głównych jego założeń jest to, że wymiana informacji w ramach systemu odbywa się nawet wtedy, gdy zakłócone będzie funkcjonowanie internetu lub publicznej sieci telefonicznej. W ocenie KPRM ta funkcjonalność systemu S46 została w pełni osiągnięta, natomiast wydatkowane środki, które przytoczył NIK w raporcie, zostały przeznaczone na budowę i utrzymanie systemu bezpiecznej sieci.
NASK–PIB pozyskał środki, które pozwolą na sfinansowanie podłączeń 150 podmiotów do końca roku 2023 r. Wraz z uruchomieniem środków KPO przewidywane jest podłączenie do systemu kolejnych prawie 400 podmiotów, głównie operatorów usług kluczowych z sektora ochrony zdrowia oraz jednostek samorządu terytorialnego (to jest podmiotów, które w niedalekiej przeszłości padały ofiarą ataków ransomware). Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa zobowiązuje wybrane podmioty krajowego systemu cyberbezpieczeństwa do podłączenia się do systemu S46.
– Cyfryzacja KPRM i NASK-PIB nieustannie pracują nad poprawą cyberbezpieczeństwa, inicjując i przeprowadzając liczne warsztaty, szkolenia i kampanie edukacyjne dla wszystkich grup użytkowników. W trosce o najwyższą jakość usług świadczonych obywatelom, wciąż poszerzamy nasze kadry, zatrudniając wysokiej klasy specjalistów. Naszym nadrzędnym celem jest maksymalna ochrona struktur cyber, jak i zapewnienie bezpieczeństwa wszystkim użytkownikom sieci w obszarze praktycznym (edukacja, reagowanie, wsparcie), jak i legislacyjnym (nowe przepisy, mające chronić użytkowników przez cyberprzestępczością) – przekonuje KPRM.
