Dijital İşler Bakanlığı'ndan ciddi uyarılar. Önemli boşlukların kapatılması gerekiyor

• Dijital İşler Konseyi, Dijital İşler Bakanlığı'na danışmanlık yapan bir organdır. İki yıllık görev süresi boyunca bakanlar için birçok öneri hazırladı, ancak bunların çoğu yönetim tarafından kullanılmadı.
• Geçtiğimiz dönem ( yeni Konsey için işe alımlar bugün başladı ) hakkında, Konsey Başkanı ve aynı zamanda T-Mobile Polska'da Kurumsal İşler ve Kamu İşleri Direktörü olan Agnieszka Jankowska'nın WNP ile yaptığı röportaj özetleniyor.
• Eylemsizlik örnekleri? Ofis uygulamaları. - Bunları güvence altına almak için bir standart yoktur, bu nedenle genellikle siber suçlular için bir açık haline gelirler - diyor Jankowska. Bu, ZUS açısından da büyük bir sorundur.
• Ulusal Siber Güvenlik Sistemi üzerinde çalışmak neden bu kadar uzun sürüyor? - Çünkü hükümette tek bir ekip yok. Çok basit - WNP muhatabı değerlendiriyor.

Dijital İşler Bakanlığı'ndaki Dijital İşler Konseyi'nin görev süresi sona eriyor. Bu iki yılı nasıl özetleyebiliriz?

- İçinde ve çevresinde çeşitli kurumlardan dijitalleşme alanındaki zorlukları gören ve bunlar hakkında bir şeyler yapmak isteyen insanların olması beni mutlu ediyor. Bu çok cesaretlendirici. Öte yandan, önerilen önerilerin çok azının kullanıldığı hissine kapılıyorum.

Dijital İşler Konseyi neden çalışır?

Dijital Konsey çocuk oyuncağı mı?

- İyi oluşturulmuş bir konseye ihtiyaç olduğunu düşünüyorum. Sadece Dijital İşler Bakanlığı'na değil, hükümetteki diğer bakanlara da çeşitli çözümler önerdik, başbakana bir mektup gönderdik.

Bu dönemde zor konuları ele almaktan korkmadığımız varsayımını benimsedik, rolümüz topluma hizmet edecek çözümler sunmaktı. Bu nedenle tıp sektöründe veya bilim ve araştırma sektöründe siber güvenlik üzerine bir pozisyon yazdık.

Bakanlar sizi dinledi mi?

- Tıbbi sektördeki siber güvenlik konusundaki pozisyonumuzla ilgili olarak e-Sağlık Merkezi'nden çok önemli bir yanıt aldım ve Siber Güvenlik Fonu'yla ilgili pozisyonla ilgili olarak Maliye Bakanlığı yanıt verdi. Yanıtlar bazen işe yarıyordu, toplantılara davet ettiğimiz kişilerden, bazen de resmi bir biçimde veriliyordu.

Peki ya Dijital İşler Bakanı? Konsey başkanının fotoğrafı bakanlığın internet sitesinde "yönetim ve kilit kişiler" sekmesine konuldu.

- Bizi dinledi mi? Sanırım öyle. Üç kez Başbakan Yardımcısı toplantılarda hazır bulundu. Ancak söylediklerimizin önerilerimizin somut kullanımına dönüştüğü hissine sahip değilim. İlk başta Konsey'in pozisyonlarını yalnızca bir not şeklinde gönderdim, daha sonra onlara yanıt vermem için nazik bir rica içeren resmi mektuplar yazdım.

Telekomünikasyondaki elektromanyetik alanın özellikleriyle ilgili yanlış bilgilendirmeyle mücadele konusunda Konseyin pozisyonuna ilişkin Grammar Bakanı'ndan bir yanıt aldık. Ayrıca, Bakan Standerski'yi toplantılardan birinde ağırladık - eIDAS 2.0 ile ilgiliydi.

Peki, bakanlıkta “kilit kişi” olmanız ne anlama geliyordu?

- Açıkçası, Konsey Başkanlığı görevini en iyi ve en verimli şekilde yerine getirmek dışında, görevimin asıl amacının ne olduğunu bilmiyorum.

Dijitalleşme stratejisi? Danışmaların üzerinden yarım yıl geçmesine rağmen henüz kabul edilmedi

Bakanlık tarafından sunulan dijitalleşme stratejisinden Konsey memnun mu?

- Oluşturulduğunda büyük bir pozisyon hazırladık. Bazı fikirlerimiz dahil edildi, bazıları dahil edilmedi. Bu doğaldır. Daha sonra, halihazırda yayınlanmış belgeye bir dizi yorum gönderdik. Şu anda bir şey söylemem zor, çünkü bu stratejinin nihai versiyonunun ne olduğunu bilmiyorum.

Bu ilginç, çünkü geçen yıl çok fazla zaman baskısı yaşadık, üzerinde çalışan strateji departmanından çok fazla bağlılık ve büyük bir çaba görebiliyordunuz. Aralık ayında, MC istişareleri duyurdu. Bugün haziran ortasındayız ve hala stratejinin nihai versiyonu yok.

Dinamikler zayıfladı.

- Aynen öyle düştü.

Bu biraz mesleğe benziyor.

- Konsey olarak stratejinin hazırlanmasında en başından itibaren çok yoğun bir şekilde yer aldık, bir dizi materyal hazırladık, çok sayıda toplantı yaptık, teslim tarihleri ​​çok sıkışıktı, bu yüzden memnuniyetsizlik hissediyorum.

Yönetimde çok fazla atalet mi var?

- Evet, Konsey'in bana önemli görünmesinin sebebi bu. Polonya için bir şeyler yapmak isteyen birkaç pozitif "çılgının" olacağı bir yere ihtiyacımız var. Israr edecekler ve bir veya diğer bakanı takip edecekler, birbirlerine hatırlatacaklar.

Ancak Konsey üyeleri arasında, Konsey'in bakana danışma organı olduğu ve sadece tavsiyede bulunabileceği, öneride bulunabileceği ve bakanın bu önerileri kullanıp kullanmamasının bizim işimiz olmadığı görüşünde olan kişilerin de bulunduğunu vurgulamak gerekir. Ancak, iyi önerilerin peşine düşüp en azından tartışılmasını istemenin değerli olduğuna inanıyorum.

Dijital İşler Konseyi'nde kimler yer almalı? Bugün, diğerlerinin yanı sıra T-Mobile ve Google var

Konseyin oluşumu buna olanak sağlıyor mu?

- Konsey için işe alım yöntemini, gerçekten bir düşünce kuruluşu olacak şekilde değiştirirdim, böylece değişime önem veren ve ek iş için zamanı olan kişiler bu işe dahil olurdu. Seçilmiş tematik alanlar için açık işe alım duyurusunu kesinlikle yapardım.

Ancak böyle bir reklam hazırlanırken bunun yoğun bir çalışma olduğu, iyi para kazandırmadığı , zaman ve emek gerektirdiği vurgulanmalıdır.

Bir telekomünikasyon şirketinin lobicisisiniz. Bu, sektördeki bazı kişiler tarafından eleştiri konusu oldu.

- Eleştirinin benim için çok zor olduğunu kabul ediyorum, çünkü o zamanlar kendim veya kendi şirketim için oynamıyordum. Bunu Konsey toplantılarının tutanaklarında ve pozisyonların konularında görebilirsiniz - hepsi kamuya açıktır. Telekomünikasyon sektörünü ilgilendiren tek şey, elektromanyetik alanın özellikleriyle ilgili yanlış bilgilendirmeyle ilgilidir.

Konsey'in çalışmalarını organize etmekten, ona ritim ve verimlilik kazandırmaktan sorumluydum. Başkan olduğumdan beri hedefim buydu.

Konseyde belirli şirketlerin temsilcilerinin bulunması gerekir mi?

- Hem büyük hem de küçük, sivil toplum sektörü ve yerel yönetimlerin temsilcilerinin bir araya geldiği bir tür organ olmalı - amaç maksimum çeşitliliğe sahip olmaktır. Sonuç olarak, bu bir danışma organıdır ve bu nedenle bakan önerilerle ne yapılacağını seçer.

Ne yazık ki, alınan kararlar her zaman bu politik filtreye tabidir. Politikacıların seçmenleri bir şekilde tatmin edecek çözümler araması bizim azabımızdır. Ayrıca, her proje politik destek bulmalıdır. Bunu elde etmek zor bir iştir, çünkü birinin iyi bir fikri ve niyeti olsa bile, yakında tatmin olmayan insanlar olacaktır.

Ulusal Siber Güvenlik Sistemindeki sorunlar nereden kaynaklanıyor?

Siyasi konulardan bahsetmişken – Konsey Ulusal Siber Güvenlik Sistemi'ne nasıl bakıyor? Bu yasa tasarısını geçirmek neden bu kadar uzun sürüyor?

- Çünkü hükümette tek bir ekip yok. Basitçe.

Bakan Krzysztof Gawkowski bize verdiği röportajda sorunun bakanlar olduğunu söyledi .

- Herkesin kendine göre çıkarları var ve herkes farklı tehditler görüyor. Herkesin mutlu olması diye bir şey asla söz konusu olmayacak.

Aylardır, yüksek riskli tedarikçiler konusunun projeden çıkarılması için çeşitli kesimlerden yoğun baskı yapılıyor.

- Evet ama bu, Meclis Başkanı olarak hiç değinmek istemediğim bir konuydu.

Çok mu tartışmalıydı?

- Hayır, bu sadece siyasi bir karar. Oturup tüm partilerin endişelerini tartışıp bir karar almanız gerekiyor. Kaç yıldır istişareler devam ediyor? Konsey, bir önceki dönemde bu konuda bir pozisyon hazırlıyordu zaten. Daha ne diyebilirim? Burada, bir karar veya diğerini alma cesaretine sahip olmanız gerekiyor.

Herkesin mutlu olmayacağı aşikar. Ve açık olmak gerekirse, başbakan yardımcısından bahsetmiyorum, diğer bakanlardan bahsediyorum.

Ofis uygulamaları siber suçlular için bir geçit haline geliyor

Dönem sonuna kadar dijitalleşme açısından en önemli konu ne olacak?

- Yüksek öğrenim ve bilim çok fazla ilgi gerektirir. 2023 ile 2024 yılları arasında üniversitelerdeki siber güvenlik olaylarının sayısı neredeyse iki katına çıktı ve yine de durumu iyileştirmek için sistematik bir yaklaşım yok.

Benzer şekilde sağlık hizmetlerinde de bireysel sağlık birimlerinde, hatta özel sağlık birimlerinde bile oluşturulan uygulamalar vardır. Bunları güvence altına almak için bir standart yoktur, bu nedenle genellikle siber suçlular için bir açık haline gelirler. Bunları ölü veya hayali kişiler için reçete oluşturmak için kullanırlar veya örneğin bir hastanın tıbbi geçmişini etkileyebilirler.

Bu konu hakkında ZUS temsilcileriyle çok iyi bir toplantı yaptık. Başlangıçta yalnızca hastalık izni vermek için oluşturulan ZUS sertifikasının artık toplu olarak başka tıbbi amaçlar için kullanıldığını, bunun ciddi bir suistimal ve dolandırıcılık riski taşıdığını ve Kurumun bunun üzerinde tam bir kontrole sahip olmadığını belirttiler.

Bir diğer ilginç sorun ise e-Time.

E-Zaman?

- Dijitalleştirme Konseyi'nden önce, böyle bir şeyin varlığından haberim yoktu. Polonyalı bir kurum tarafından oluşturulan ve kamu fonlarından finanse edilen e-Czas sistemi, BT sistemlerinde olayların kesin zaman işaretlemesini sağlıyor. Bu, kararların otomatikleştirilmesi ve son tarihlerin korunması için çok önemli. Ücretsiz olmasına rağmen, kurumlar ve şirketler tarafından neredeyse hiç kullanılmıyor. Bu konuda bir pozisyon da yayınladık.

Ayrıca, küçükleri web'deki zararlardan korumayı da üstlendik. Bu, yakında belirli eylemlere dönüşebilir.

Anlam?

- Konsey, küçükleri internette cinsel istismardan korumak için gerekli eylemler hakkında bir pozisyon hazırladı - bu, çocukların yakın zamanda ünlü olan pornografi izleme sorunundan tamamen farklı olan sözde CSAM (çocuk cinsel istismarı materyali - ed.) ile ilgilidir. Bakan Michał Gramatyka bu konuyu ele alacağına söz verdi, bu nedenle böyle bir yasaya nelerin dahil edilmesi gerektiğine dair varsayımlar hazırladık.

Yönetimden bakanlığın bununla ilgilenip ilgilenmeyeceğine dair bir sinyal bekliyorum. Umarım yakın gelecekte en azından bu sorunu çözmek mümkün olur. Şimdiye kadar farklı taraflardan seçimler nedeniyle şu anda bir şey yapılamayacağını sık sık duyduk.

İnternette çocuk istismarı sorunu nasıl çözülür?

Bu durumda Polonya düzenlemelerinin çok da işe yaramayacağı, zira bu tür malzemelerin küresel bir sorun olduğu ileri sürülüyor.

- Birçok Avrupa ülkesi halihazırda etkili mekanizmalar uygulamaya koydu. Polis, savcılar, mahkemeler gibi servisleri, internette çocuklara yönelik cinsel suçların daha hızlı tespit edilmesini ve bunlarla mücadele edilmesini sağlayacak özel araçlarla donatmak hayati önem taşıyor.

NASK'daki Dyżurnet gibi şu anda çalışan sistemler, yalnızca bir rapor yapıldıktan sonra tepki veriyor; böyle bir suçla karşı karşıya kaldığımızda, burada ve şimdi, proaktif bir yanıt vermeyi sağlayacak araçlar yaratmak istiyoruz .

Peki bu tam olarak ne anlama geliyor?

- Bu amaçla, bilinen, yasadışı içeriği tekrar izlemenize gerek kalmadan hızlı ve otomatik olarak tanımanıza olanak tanıyan, dosyaların (örneğin fotoğraflar veya filmler) kodlanmış "parmak izleri" koleksiyonu olan sözde karmalardan oluşan bir veritabanı hazırlayabilirsiniz. Elbette, böyle bir veritabanının sıkı bir şekilde kontrol edilmesi ve sınırlı erişime sahip olması gerekir. Bu yalnızca verimlilikle ilgili değil, aynı zamanda materyalleri analiz eden uzmanların veya polis memurlarının ruh halini korumakla da ilgilidir - bugün birçoğu aynı sert içeriği defalarca izlemek zorunda. Teknoloji sayesinde bu otomatikleştirilebilir, hizmetlerin tepkisi hızlandırılabilir ve mağdur sayısı azaltılabilir.

Ve tabii ki, liste bununla sınırlı değil. Dijitalleşmede ele alınması gereken daha birçok konu var.

Örneğin?

- Dijital yeterlilikler çok önemli, siber güvenlik konusu çok önemli, özellikle enerji sektöründe . Ve ayrıca devletin bilgi güvenliği. En sonunda, Konsey tartışmalarında kamusal bilgilere erişim konusu gündeme geldi, burada devlet güvenliği açısından hassas olan verilere erişimle ilişkili riske dikkat çekiyoruz.

Küçük belediyeler genellikle hassas verileri veya altyapıyı uygun şekilde korumak için gereken kaynaklara veya bilgiye sahip değildir ve çok sayıda düzenlemeye tabidirler ve kamusal bilgilere erişim, Kamu Bilgilendirme Bülteni'nde belge yayınlama, sosyal medya veya yerel medya gibi konularda soruşturmalara dayalı şeffaflık gerektiren birçok eylemde bulunmaları gerekir.

Bu, kişisel verilerin, ticari sırların, IP adresinin ifşası veya BT ağının güvenliğini sağlamak için kullanılan BT hizmetleri ve sistemleriyle ilgili veriler içeren bir sözleşme gibi BT altyapısıyla ilgili bilgilerin kasıtsız ifşası gibi ciddi riskler yaratır. Belki de dönemin sonunda bu konuda MC'ye bir mektup gönderebileceğiz.