Krzysztof Silicki zwraca natomiast uwagę, że w 2018 roku polski rząd po raz pierwszy podjął prace nad tematem sztucznej inteligencji (AI). Jeszcze przed publikacją Komunikatu Komisji Europejskiej Sztuczna Inteligencja dla Europy, z inicjatywy Polski, Grupa Wyszehradzka (V4) przyjęła wspólne stanowisko w sprawie sztucznej inteligencji. Państwa V4 wezwały KE do dalszego zaangażowania w rozwój AI, podkreślając potencjał tej technologii dla europejskich przedsiębiorców. Jednocześnie wskazały konieczność pogłębionych analiz prawnych i ekonomiczno-społecznych aspektów ważnych dla rozwoju AI.
W kontekście cyberbezpieczeństwa trzeba pamiętać, że z jednej strony wykorzystanie AI może umożliwić skrócenie czasu niezbędnego do wykrycia pojawiających się zagrożeń. A to ma krytyczne znaczenie dla zmniejszenia obszaru działania cyberprzestępców i minimalizacji szkód wywołanych udanym atakiem. Z drugiej strony, także cyberprzestępcy mogą wykorzystać sztuczną inteligencję do udoskonalania swoich ataków.
I zapewne te aspekty będą brane pod uwagę przy pracach nad krajową strategią w zakresie sztucznej inteligencji, które mają mieć miejsce w tym roku.
W zakresie regulacji na poziomie Unii Europejskiej dla operatorów szczególne znaczenie miało przyjęcie w grudniu 2018 roku Europejskiego Kodeksu Łączności Elektronicznej. Projekt dyrektywy był procedowany od września 2016 roku. Jest to kompleksowa reforma regulacji telekomunikacyjnych (z 2009 roku) i jeden z istotniejszych projektów w zakresie Jednolitego Rynku Cyfrowego. Zmiany dotyczą dostępu do infrastruktury, regulacji widma radiowego oraz definicji i regulacji usług łączności elektronicznej. Dodatkowo Komisja Europejska zaproponowała nowy cel ram regulacyjnych: zapewnienie powszechnego dostępu i wykorzystania łączności o bardzo dużej przepustowości.
Dyrektywa zwiększa także cyberbezpieczeństwo sektora telekomunikacyjnego. Zgodnie z art. 40, operatorzy mają obowiązek zapewniania właściwych środków technicznych i organizacyjnych w razie wystąpienia zagrożenia dla bezpieczeństwa sieci lub usług. Środki te mają być proporcjonalne do istniejącego ryzyka, tak aby minimalizować skutki zagrożeń. Dodatkowo przedsiębiorcy zobowiązani są do zapewnienia integralności usług i informowania organów właściwych w przypadkach naruszeń bezpieczeństwa.
Natomiast zgodnie z art. 41 Kodeksu właściwe organy krajowe mają prawo wymagać od przedsiębiorców dostarczania informacji potrzebnych do oceny bezpieczeństwa i integralności ich usług i sieci, w tym dokumentów dotyczących polityki bezpieczeństwa, a także poddania się audytowi bezpieczeństwa przeprowadzonemu przez wykwalifikowany niezależny podmiot lub właściwy organ, a także udostępnienia właściwemu organowi wyników takiego audytu. Koszty audytu ponosi przedsiębiorstwo.
W ubiegłym roku w Brukseli szczególną uwagę zaczęto też zwracać na zwalczanie dezinformacji, która coraz szerzej zaczyna być obecna w Internecie. Według Komórki UE ds. Syntezy Informacji o Zagrożeniach Hybrydowych (EU Hybrid Fusion Cell) największe zagrożenie dla UE, w kontekście zaplanowanych na maj 2019 r. wyborów do Parlamentu Europejskiego, stanowi dezinformacja ze strony Federacji Rosyjskiej.
A trzeba pamiętać, że do 2020 roku w państwach członkowskich odbędzie się łącznie ponad 50 wyborów krajowych, prezydenckich oraz lokalnych. Tymczasem, w ocenie KE, w ostatnich latach kampanie dezinformacyjne miały wyraźny wpływ na wybory odbywające się na terytorium UE.
KE podejmuje szereg działań, które mają zniwelować działania dezinformacyjne przed wyborami. I tak np. w grudniu ub. r. ogłoszono „Plan działania przeciwko dezinformacji”. KE wskazuje w nim kroki, które powinny zostać zrealizowane przez unijne instytucje oraz państwa członkowskie przed wyborami do Parlamentu Europejskiego w 2019 r. Jednym z nich było n. ustanowienie systemu szybkiego ostrzegania (Rapid Alert System) przed kampaniami dezinformacyjnymi.