W interpelacji skierowanej do Ministerstwa Cyfryzacji 15 maja br. grupa posłów zwróciła uwagę, że ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na szereg rygorystycznych obowiązków w zakresie ochrony systemów informatycznych, obsługi incydentów oraz współpracy z CSIRT poziomu krajowego. W ocenie posłów zobowiązania te są równe administracji rządowej, podczas gdy ustawa o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa odmawia im analogicznego wsparcia finansowego. Zdaniem autorów interpelacji taka sytuacja stwarza poważne zagrożenia dla bezpieczeństwa systemów informatycznych jednostek samorządu terytorialnego.

„Obecna konstrukcja prawna, określająca katalog podmiotów uprawnionych do ubiegania się o środki z Funduszu Cyberbezpieczeństwa na tzw. świadczenie teleinformatyczne, w sposób nieuzasadniony pomija specjalistów zatrudnionych w jednostkach samorządu terytorialnego (JST). Prowadzi to do niebezpiecznego paradoksu legislacyjnego oraz osłabia odporność cyfrową państwa na poziomie lokalnym” - czytamy w interpelacji.

Posłowie podkreślili, że samorządy zarządzają infrastrukturą krytyczną (wodociągi, energetyka cieplna, transport) oraz przetwarzają dane wrażliwe milionów obywateli, a zatrudnieni w samorządach informatycy wykonują zadania tożsame z tymi, które ustawa definiuje jako uprawniające do świadczenia (m.in. zapobieganie, wykrywanie i reagowanie na incydenty).

„Mimo to specjaliści odpowiedzialni za realizację tych zadań w JST zostali wykluczeni z systemu dodatków płacowych, które przysługują ich odpowiednikom w administracji rządowej czy służbach specjalnych” - czytamy w interpelacji.

Jej autorzy argumentują, że obecnie samorządy nie są w stanie konkurować o ekspertów IT z sektorem prywatnym.

„Brak możliwości dopłat do wynagrodzeń sprawia, że urzędy miast i gmin stają się „szkołą kadrową”, z której najlepsi specjaliści odchodzą po zdobyciu doświadczenia, co drastycznie obniża poziom bezpieczeństwa lokalnych systemów” - czytamy w interpelacji.

W ich opinii cyberbezpieczeństwo państwa jest systemem naczyń połączonych, a wykluczenie finansowe samorządów tworzy luki, które mogą zostać wykorzystane przez grupy hakerskie lub obce służby.

„Atak na systemy dużego miasta jest dla stabilności państwa tak samo groźny, jak atak na ministerstwo” - czytamy w interpelacji.

W opinii posłów podział na „rządowych” i „samorządowych” obrońców cyberprzestrzeni jest sztuczny i szkodliwy. W związku z tym zwrócili się do resortu cyfryzacjiz pytaniem, „czy zostaną podjęte pilne prace legislacyjne mające na celu nowelizację art. 5 przedmiotowej ustawy, aby umożliwić dopłacanie do wynagrodzeń kluczowych specjalistów cyberbezpieczeństwa w samorządach ze środków Funduszu Cyberbezpieczeństwa?”.

Ministerstwo Cyfryzacji nie ustosunkowało się jeszcze do interpelacji.

mam/