Obecnie nie ma przepisów, które pozwalałyby nakazać wycofywanie z użycia produktów i usług sieci bezprzewodowych, chmur czy aplikacji na smartfony, które mogą zagrażać bezpieczeństwu kluczowych instytucji w Polsce. Rząd przez rok nie był wstanie opracować i przyjąć kluczowej ustawy.
Rząd Donalda Tuska nie widzi powodów, aby ograniczyć działalność np. Telegrama, wykorzystywanego przez rosyjskie służby m.in. do dezinformacji.
We wrześniu Narodowe Centrum Koordynacji Cyberbezpieczeństwa Ukrainy poinformowało o wprowadzeniu zakazu korzystania z komunikatora Telegram przez pracowników administracji państwowej, żołnierzy oraz w obiektach infrastruktury krytycznej. Ze względu na zagrożenie państwa.
W zeszłym roku, na kilka miesięcy przed zmianą rządu, pełnomocnik Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej Stanisław Żaryn przestrzegał przed komunikatorem Telegram. Alarmował, że jest on wykorzystywany przez rosyjskie służby do dezinformacji, a skala jego oddziaływania rośnie. Jak dowiedziała się Niezależna.pl stało się to po tym jak polskie służby przekazały informacje o przypadkach werbunku przez obce wywiady za pośrednictwem Telegrama.
Z naszej wiedzy wynika, że ABW kilkukrotnie ostrzegała instytucje państwa przed możliwością działalności terrorystycznej z wykorzystaniem niebezpiecznych komunikatorów. Służby na tyle poważnie oceniały zagrożenie, że w 2023 roku zorganizowały szkolenie dotyczące korzystania z niektórych aplikacji. Wzięli w nim udział m.in. parlamentarzyści. Niestety frekwencja była mizerna - szczególnie ze strony posłów Koalicji Obywatelskiej, Lewicy i PSL - twierdzi źródło niezalezna.pl.
A jaka jest reakcja Ministerstwa Cyfryzacji na to zagrożenie?
Zapytaliśmy resort czy w Polsce nie jest potrzebne wprowadzenie podobnych przepisów jak na Ukrainie i czy są (lub powstaną w najbliższej przyszłości) jakieś wytyczne dla urzędników, żołnierzy itp. dotyczące korzystania z platformy Telegram. Odpowiedź jest szokująca.
W polskim prawie istnieje ułomny mechanizm, który pozwala Pełnomocnikowi Rządu do Spraw Cyberbezpieczeństwa na rekomendację, aby nie stosować w administracji rządowej określonych urządzeń informatycznych lub oprogramowania. Rekomendacja to stanowczo za mało. Nie ma bowiem stosownych przepisów, aby czegokolwiek kategorycznie zabronić!
Obecnie brak jest przepisów, które pozwalałyby nakazać wycofywanie z użycia produktów, usług i procesów ICT, które mogą zagrażać bezpieczeństwu kluczowych instytucji w Polsce, a przez to funkcjonowaniu państwa. (…)Ogólny zakaz używania aplikacji w całej administracji wymaga podstawy prawnej, więc obecnie nie jest możliwy
Nawet niewystarczający system rekomendacji nie został i póki co nie będzie zastosowany przez obecny rząd wobec Telegrama – mimo niepokojących sygnałów które płynęły od polskich służb.
Do tej pory mechanizm ten nie został zastosowany wobec aplikacji Telegram. W Polsce Telegram nie cieszy się dużą popularnością; korzystają z niego głównie osoby rosyjskojęzyczne, które pochodzą z krajów byłego Związku Radzieckiego. Zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) oraz inne instytucje odpowiedzialne za cyberbezpieczeństwo państwa nie zgłaszały problemów związanych z używaniem Telegrama w administracji rządowej
Rządzący teraz przekonują się jak ważne są to przepisy. Jak byli w opozycji to przeszkadzali. Obecnie są przeciwni, żeby szybki procedować kluczowe rozwiązania. Były bardzo szumne zapowiedzi, ale póki co nie ma wyników. Cyberbezpieczeństwo nie jest priorytetem dla Donalda Tuska. Mamy wiedzę, która wskazuje, że istnieje możliwość, że są powszechnie wykorzystywane produkty, które posiadają krytyczne luki bezpieczeństwa. Potrzebne są jasne i konkretne instrumenty prawne, żeby dbać o bezpieczeństwo Polaków