10 milioni di zloty per un nuovo team di sicurezza informatica. L'idea del governo ha scosso il settore

• Il Ministero degli Affari Digitali sta creando una nuova unità responsabile della sicurezza informatica: il CSIRT Cyfra. Il governo verserà 10 milioni di zloty solo quest'anno.
• Tuttavia, l'annuncio del MC ha suscitato polemiche nel settore. Sono sorti dubbi sulla liquidazione del team di risposta agli incidenti di sicurezza informatica del NASK, un istituto di ricerca subordinato al ministero.
• MC nega. Secondo quanto appreso dal WNP, il nuovo team sarà creato sulla base dell'attuale dipartimento di sicurezza informatica del ministero. Avrà anche compiti diversi da quelli del NASK.

Il Ministero degli Affari Digitali ha annunciato la creazione di un nuovo team per la sicurezza informatica, il CSIRT Cyfra. Il suo compito sarà monitorare le minacce alla rete, rispondere agli attacchi informatici e supportare le istituzioni digitali.

La laconica dichiarazione del Ministero, pubblicata mercoledì, ha tuttavia suscitato molte polemiche nel settore. Subito dopo l'annuncio, abbiamo parlato con diversi esperti di sicurezza informatica. Tra le altre cose, hanno sottolineato l'esistenza di un'unità di questo tipo presso l'istituto di ricerca NASK, subordinato al Ministero degli Affari Digitali. Alcuni hanno ammesso che si tratta di un'inutile moltiplicazione dei team.

La questione è stata commentata pubblicamente, ad esempio, da Adam Haertle, autore del sito web ZaufanaTrzeciaStrona.pl.

Non ci sono piani per la liquidazione di CERT Polska in NASK

Abbiamo chiesto ulteriori chiarimenti al Ministero degli Affari Digitali. Secondo il Ministero, il CSIRT Cyfra è un cosiddetto team settoriale per la sicurezza informatica che dovrebbe occuparsi della protezione del settore delle infrastrutture digitali. Questo include entità come gli operatori DNS, i punti di scambio del traffico Internet (IXP) o i registri di domini.

Come ci assicura Marek Gieorgica, direttore dell'ufficio comunicazione del Ministero, non è previsto lo smantellamento del CERT Polska presso la NASK né il trasferimento del suo team al MC. La nuova unità si collocherà a livello intermedio tra le entità del sistema di sicurezza nazionale e team analoghi operanti a livello nazionale. Si tratta del CSIRT GOV (operante all'interno dell'ABW), del CSIRT MON e del CERT Polska presso la NASK.

Secondo la dichiarazione, il MC è tenuto a integrare e supportare le attività degli esperti che operano in questi team. I principi di cooperazione tra queste unità derivano dalla legge sul sistema nazionale di sicurezza informatica.

La struttura organizzativa del CSIRT Cyfra sarà sviluppata nell'ambito del progetto annunciato mercoledì. Il suo finanziamento è interamente coperto dal Piano Nazionale di Ricostruzione (KPO). Il progetto è supervisionato dal Centro Progetti Polonia Digitale.

Nuova unità, vecchio personale ministeriale

Come abbiamo appreso dal MC, la nuova unità sarà creata sulla base dell'attuale personale del Dipartimento per la sicurezza informatica del Ministero della digitalizzazione e di specialisti reclutati tramite bando sia per la pubblica amministrazione che al di fuori di essa.

10 milioni di PLN provenienti dal KPO saranno sufficienti per costituire il team CSIRT Cyfra e finanziarne il personale durante il progetto, nonché per acquistare le attrezzature e i sistemi di sicurezza informatica necessari allo svolgimento delle attività del CSIRT. Il KPO finanzierà anche la formazione del personale del team.

Secondo i funzionari del MC, l'introduzione di un nuovo team di risposta agli incidenti di sicurezza informatica è una risposta alle sfide legate all'imminente modifica della legge sul sistema nazionale di sicurezza informatica.

Proposta di legge sfortunata: anni per implementarla, oltre 20 versioni

Da diversi anni, i governi che si sono succeduti stanno lavorando alla modifica della legge KSC. L'obiettivo è introdurre norme restrittive per la protezione delle reti e dei sistemi di telecomunicazione e recepire la direttiva UE NIS2 nell'ordinamento giuridico polacco.

La questione più controversa è quella dei fornitori ad alto rischio (HRV). Si tratta di aziende o entità che forniscono hardware, software o servizi IT ma sollevano problemi di sicurezza. Le esclusioni dagli HRV sono viste come un duro colpo per l'azienda cinese Huawei, sebbene i ministri dei governi successivi abbiano negato che fossero rivolte a fornitori specifici .

Il disegno di legge sarà probabilmente presentato giovedì 12 giugno alla riunione della Commissione permanente del Consiglio dei ministri. Secondo il calendario del Consiglio dei ministri, il governo dovrebbe adottarlo entro la fine di giugno. Successivamente, il disegno di legge passerà al Sejm.