Pełna wypowiedź
5 min czytania · podświetlone fragmenty wybrał model jako kluczowe
i Panowie Posłowie! Mam zaszczyt wystąpić w tym niezwykle ważnym momencie dla polskiego cyberbezpieczeństwa. Rządowy projekt ustawy o krajowym systemie cyberbezpieczeństwa jest krokiem milowym w zapewnieniu bezpieczeństwa Polski, Polek i Polaków. Śmiem twierdzić, że jest to jeden z najważniejszych projektów w tej sferze, sferze obronności w Polsce. Chciałbym podkreślić jednocześnie jego merytoryczny charakter, znaczenie geopolityczne i strategiczne. Ten projekt wdraża do polskiego ustawodawstwa dyrektywę NIS 2. Polska została już dawno zobowiązana do wdrożenia tej dyrektywy. Unia Europejska wszczęła już postępowania w tym zakresie, stąd też konieczność bardzo pilnego i szybkiego procedowania nad tą ustawą. Jako Ministerstwo Cyfryzacji, działając zawsze niezwykle przejrzyście, odbyliśmy bardzo szerokie konsultacje społeczne. Wpłynęło ponad tysiąc stron uwag od ok. 100 podmiotów. Dużą część uwag uwzględniliśmy. Przeszliśmy przez wszystkie konsultacje wewnątrzrządowe z Komisją Wspólną Rządu i Samorządu Terytorialnego, przy akceptacji samorządów, komitetem do spraw Unii Europejskiej, komitetem do spraw bezpieczeństwa narodowego i Stałym Komitetem Rady Ministrów. Ostatecznie projekt ustawy o krajowym systemie cyberbezpieczeństwa przyjęła Rada Ministrów i skierowała do Sejmu. Stąd mam możliwość i zaszczyt zaprezentować państwu tę ustawę. W dzisiejszym świecie cyberbezpieczeństwo to nie jest tylko technologia, to jest filar bezpieczeństwa narodowego. Rosja i Białoruś prowadzą niezwykle agresywne działania w stosunku do Polski. Z roku na rok liczba cyberataków i incydentów zwiększa się o kilkadziesiąt procent. W zeszłym roku było ich ok. 118 tys., a w tym roku było już ponad 200 tys. ataków i incydentów. Państwo musi mieć narzędzia do obrony, państwo musi mieć narzędzia do walki z przestępcami, państwo musi mieć narzędzia do tego, aby walczyć z obcymi służbami specjalnymi. Projekt ustawy o krajowym systemie cyberbezpieczeństwa to zapewnia. Wprowadzamy nowe instytucje, których dotychczas w polskim prawodawstwie nie było, m.in. instytucję dostawcy wysokiego ryzyka. Panowie z Konfederacji, szczególnie dla was jest to bardzo istotne, bo podejrzewam, że będziecie poruszali akurat ten wątek. (Poseł Witold Tumanowicz: Wiemy.) Wdrażamy instytucje dostawcy wysokiego ryzyka i wbrew dezinformacji, która krąży w przestrzeni publicznej, zaszczepiana przez różnego rodzaju wrogie siły, ta instytucja nie jest przeciw jakiemukolwiek państwu, przeciw jakiejkolwiek firmie. Jest na rzecz zapewnienia bezpieczeństwa Polsce, Polakom i polskiej cyberprzestrzeni. Nie jest ukierunkowana odnośnie do żadnej konkretnej firmy, a tylko odnośnie do produktów, usług, oprogramowania, które wykazują podatność bądź stanowią zagrożenie dla obywateli. Dajemy dość długie okresy na wycofanie sprzętu. Jest to 7 lat, a w sytuacjach krytycznych - 4 lata. Równa się to de facto z okresem żywotności produktu, więc tak czy siak te urządzenia musiałyby być wymienione. Ale jednak zapewniliśmy bardzo przejrzyste, wielopoziomowe i ustandaryzowane procedury odwoławcze, weryfikujące dostawcę wysokiego ryzyka, a także możliwość odwołania się do sądu. Będziemy brali pod uwagę w tym obszarze zarówno techniczne uwarunkowania sprzętu i oprogramowania, to będzie bardzo szczegółowa procedura, jak i nietechniczne, powiem wprost: polityczne, a mianowicie kraj pochodzenia. Powrócę do tego, o czym powiedziałem wcześniej, a mianowicie chodzi choćby o dostawy z Rosji, produkty z Rosji, Białorusi. Państwo musi mieć narzędzia, minister cyfryzacji musi mieć narzędzia do tego, aby wyeliminować z rynku tego typu produkty, które stanowią zagrożenie. Wiele się mówi w przestrzeni publicznej, że chcemy tu eliminować jakieś produkty etc. A ja zadam w zasadzie retoryczne pytanie: Czy ktoś z państwa się zastanawia, gdy np. główny inspektor sanitarny dostrzega, że dana partia leków, dana partia produktów spożywczych stanowi zagrożenie dla zdrowia i życia obywateli, i z dnia na dzień te produkty są wycofywane z obrotu? Czy kogoś z was to dziwi? Nie dziwi nikogo i nikt nie podnosi larum. Tak samo jest tutaj. Jeśli coś będzie stanowiło zagrożenie dla bezpieczeństwa państwa i obywateli, zostanie z rynku wyeliminowane, ale będzie bardzo długa i przejrzysta procedura. Kolejną instytucją, którą wprowadzamy do krajowego systemu cyberbezpieczeństwa, jest polecenie zabezpieczające, dające w razie incydentu krytycznego ministrowi cyfryzacji możliwość nakazania podjęcia konkretnych działań, tak ażeby wyeliminować konkretne ryzyka, podatności i tego typu kwestie. Rozszerzamy również zakres podmiotowy. Obejmiemy ochroną cyber ścieki, żywność, chemikalia, przestrzeń kosmiczną, zarządzanie ICT, czyli te wszystkie obszary, które są niezwykle istotne. W dobie walki z Rosją w sferze cyber, ataków hybrydowych, zarówno klasycznych, jak i nie, ta ustawa chroni nas przed scenariuszami, których nie chcielibyśmy przeżywać. Możemy sobie wyobrazić tragiczne sytuacje, kiedy zostaną zaatakowane wodociągi, szpitale, infrastruktura krytyczna i państwo, minister cyfryzacji musi mieć broń, żeby dzięki tej ustawie móc reagować w czasie rzeczywistym. Sankcjonujemy również Połączone Centrum Operacyjne Cyberbezpieczeństwa. Jest to ciało, które obecnie funkcjonuje. Powstało za poprzedniego rządu. Jest to na tę chwilę jeszcze nieformalne ciało, ale na bieżąco pracujemy ze służbami, z KNF-em, CBZC, CSIRT-ami poziomu krajowego, jak trzeba, z CSIRT-ami sektorowymi. Rozwiązujemy problemy, koordynujemy te problemy. W tej ustawie sankcjonujemy powołanie ciała koordynacyjnego w zakresie cyberbezpieczeństwa. Tak jak mówiłem, w 2025 r. Rosja i Białoruś nasiliły ataki na Polskę, jak również na naszych sojuszników, więc przyjęcie tej ustawy to nie jest opcja, to jest bezwzględna konieczność. Tworzymy i wzmacniamy CSIRT-y poziomu krajowego, tworzymy nowe CSIRT-y sektorowe. Obecna sytuacja geopolityczna, hybrydowe ataki, w tym te ataki Rosji na Polskę, wymagają natychmiastowych działań i tu nie ma czasu na zwłokę. To jest de facto test dla nas wszystkich, niezależnie od poglądów politycznych. Wdrożenie ustawy - i mówię to z pełną świadomością, pełną odpowiedzialnością - będzie sprawdzianem, czy my, posłowie, niezależnie od poglądów politycznych i od tego, skąd pochodzimy, weźmiemy odpowiedzialność za bezpieczeństwo Polski. Apeluję o merytoryczną, szybką pracę w komisji. Apeluję również do pana prezydenta o podpisanie tej ustawy, bowiem ta ustawa gwarantuje bezpieczeństwo i wzmacnia odporność Polski. Dziękuję serdecznie. (Poseł Bartłomiej Pejo: Najpierw musi przejść przez Sejm, panie ministrze.) Przebieg posiedzenia