Suwerenność cyfrowa pod lupą: NASK na Kongresie w Sejmie

Pierwszy Kongres Suwerenności Cyfrowej to pionierskie spotkanie w polskim parlamencie. W spotkaniu wzięli udział dyrektorzy NASK – Radosław Nielek i jego zastępcy Adam Marczyński, a także inni eksperci i przedsiębiorcy. Na zaproszenie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii dyskutowali oni o kwestiach ważnych dla cyfrowego bezpieczeństwa narodowego. Kongres został zorganizowany po to, żeby wspólnie z ekspertami poszukać sposobów na jego osiągnięcie.  

– To pierwsze tego typu spotkanie, które ma na celu prowadzenie owocnego dialogu różnych grup interesariuszy – podkreślał Bartłomiej Pejo, przewodniczący Komisji Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. – Moim celem przy organizacji tego kongresu było to, żebyśmy wspólnie ustalili kierunek rozwoju. Mówiąc o bezpieczeństwie tradycyjnym, ale również bezpieczeństwie cyfrowym i suwerenności cyfrowej, nie powinniśmy się różnić. Mam nadzieję, że ponad podziałami politycznymi w polskim parlamencie dojdziemy do wspólnych wniosków. 

O suwerenności cyfrowej dyskutowano w kontekście zdolności państwa do zapewnienia bezpieczeństwa jego mieszkańcom, tworzenia skutecznego prawa oraz dostosowywania przestrzeni cyfrowej do społecznych i rozwojowych potrzeb Polski. Podkreślano, że możliwości samodzielnego administrowania danymi, tworzenia oprogramowania niezbędnego do funkcjonowania państwa oraz zapobiegania zagrożeniom w sferze cyfrowej to kluczowe kwestie, o które powinniśmy zadbać jako kraj. 

Usługi kluczowe w cyberbezpieczeństwie 

Obecnie coraz więcej procesów gospodarczych i społecznych opiera się na dostępie do zaawansowanych usług IT – od płatności kartą, przez zarządzanie danymi medycznymi, aż po systemy zarządzania infrastrukturą krytyczną. W tym kontekście pojęcie „usługi kluczowej”, które określa Ustawa o Krajowym Systemie Cyberbezpieczeństwa, nabiera szczególnego znaczenia.  

Dyrektor NASK Radosław Nielek zwrócił w Sejmie uwagę, że za usługi kluczowe odpowiada skomplikowany łańcuch dostawców. W przypadku zwykłej zapłaty za tankowanie auta na stacji benzynowej odpowiedzialne są bank obsługujący kartę, operator terminala płatniczego, dostawca łączy telekomunikacyjnych, a także operator sieci energetycznej zapewniający zasilanie. Każde z tych ogniw musi działać bez zakłóceń, aby płatność odbyła się bez zakłóceń i tu Nielek zwraca uwagę na kluczową rolę państwa. 

– Regulacje dotyczące usług kluczowych pełnią podwójną rolę: nakładają obowiązki na dostawców tych usług, a jednocześnie stanowią gwarancję i obniżają koszty funkcjonowania małych i średnich przedsiębiorstw – zwracał uwagę Radosław Nielek – Rolą państwa w regulowaniu tych usług jest kontrolowanie dostawców czy realizują swoje zobowiązania. Nie możemy bowiem przyjąć, że każdy obywatel czy przedsiębiorca będzie w stanie efektywnie zweryfikować dostępność tych usług. 

Dzięki państwowym mechanizmom nadzoru i audytu mali i średni przedsiębiorcy zostają odciążeni od konieczności samodzielnego sprawdzania zgodności umów SLA (Service Level Agreement, Umowa o gwarantowanym poziomie świadczenia usług) i realnej gotowości technicznej dostawców. W efekcie obywatele i przedsiębiorcy mogą korzystać z nich bez obaw o przerwy w działaniu, co z kolei sprzyja stabilności całego systemu cyfrowego państwa. 

Pragmatyczne podejście do technologicznej niezależności 

Z kolei Adam Marczyński – Zastępca Dyrektora NASK ds. Cyberbezpieczeństwa i Innowacji – mówił o strategicznej suwerenności technologicznej państwa. Podkreślał, że nie powinniśmy dążyć do całkowitej autonomii w obszarze nowych technologii, ponieważ jego zdaniem jest to podejście utopijne. Niezależność i innowacyjność są zdaniem Marczyńskiego niezwykle istotne, jednak jednocześnie wiele rozwiązań jest obecnie niezastępowalnych. 

– Na całym świecie obowiązują podobne zasady ruchu drogowego – prawostronne lub lewostronne – ale co do zasady, jeżeli wsiądziemy do samochodu w innym kraju, to sobie poradzimy. Tak jest też w technologii. Są rzeczy, które są wspólne i niewymieniane. Myślę tutaj na przykład o technologii IP czy procesorach, które są produkowane i projektowane na świecie. Mamy takie obszary, w które bardzo trudno jest wejść od zera i zastąpić je czymś innym. Należy pogodzić się z tym, że w pewnych obszarach po prostu musimy być otwarci na świat i trzeba stosować te same reguły, które obowiązują na całym świecie – mówił Adam Marczyński.  

Jako ważny przykład działania dla suwerenności cyfrowej ekspert NASK wskazał projekt Krajowego Centrum Przetwarzania Danych (KCPD). Zwrócił uwagę na to, że ciągłość i kontynuacja tego projektu ponad podziałami politycznymi na przestrzeni lat udowadnia jego znaczenie w polityce cyfrowej. Wskazał też potrzebę budowania prywatnej chmury dla administracji publicznej oraz koncepcję “cyfrowej ambasady”, czyli przeniesienia kluczowych systemów państwowych za granicę w celu zabezpieczenia przed scenariuszami kryzysowymi. Marczyński przywołał tu przykład Ukrainy, gdzie po rosyjskiej inwazji cały system administracji i finansów został w trybie awaryjnym przeniesiony do chmury publicznej. Polska powinna jego zdaniem opracować scenariusze awaryjne z wykorzystaniem własnej infrastruktury chmurowej. 

Polska na drodze do cyfrowej niezależności 

Podczas pierwszego Kongresu Suwerenności Cyfrowej w Sejmie eksperci, dyskutowali o wyzwaniach i sposobach na osiągnięcie cyfrowej niezależności Polski. Podkreślali ogromną rolę państwa w tym procesie. 

– Technologia jest dzisiaj wszędzie – w samorządach, w naszych firmach, w Sejmie, w systemie ochrony zdrowia, w edukacji. Nie ma dziś miejsca, gdzie nowa technologia nie byłaby obecna, gdzie nie ma algorytmów, gdzie nie ma coraz bardziej powszechnej sztucznej inteligencji. Potrzeba nam dzisiaj bardzo poważnej dyskusji, spokojnej debaty politycznej o tym, jak tworzyć polskie prawo, co robić, aby tę technologię pozyskiwać, produkować, aby ona technologia służyła nam, a nie my jej – zaznaczał Grzegorz Napieralski. 

Wydarzenie wpisuje się w szerszy kontekst działań na rzecz cyfrowej niezależności Polski i Europy. W tym roku Komisja Europejska przeznaczyła 1,3 mld euro na wdrażanie technologii krytycznych w ramach programu “Cyfrowa Europa” na lata 2025-2027, koncentrując się na sztucznej inteligencji, chmurze obliczeniowej i cyberodporności. Jednocześnie Polska inwestuje rekordowe środki w cyberbezpieczeństwo – tylko w 2025 roku przeznaczono na ten cel ponad 3,1 miliarda złotych.