Cyberprzestrzeń w ustawach o stanach nadzwyczajnych - Biuro Bezpieczeństwa Narodowego

Cyberprzestrzeń w ustawach o stanach nadzwyczajnych

Warszawa, 13 lipca 2011 r.

Wystąpienie szefa Biura Bezpieczeństwa Narodowego ministra Stanisława Kozieja
na wspólnym posiedzeniu Komisji Sejmowych: Obrony Narodowej, Komisji Spraw Zagranicznych
oraz Komisji Administracji i Spraw Wewnętrznych
na temat cyberprzestrzeni w ustawach o stanach nadzwyczajnych.

 

Szanowni Panowie Przewodniczący,
Wysokie Komisje,
Szanowni Państwo,


Chciałbym na początku podziękować za pozytywne podejście do inicjatywy ustawodawczej Pana Prezydenta. Wiem, że nie jest to łatwy czas. Macie Państwo wiele pracy z finalizowaniem projektów już rozpoczętych. Tym bardziej w imieniu Pana Prezydenta chcę podziękować za to dzisiejsze posiedzenie trzech komisji.

Jestem przekonany, że to dobra decyzja. Bo sprawy przygotowania państwa i jego struktur do działania w cyberprzestrzeni należą bez wątpienia do priorytetowych.

Gdybyśmy chcieli dzisiejszą debatę rozpocząć od refleksji najogólniejszej, to można powiedzieć, że era rewolucji informacyjnej, w którą już na całego weszliśmy, wymaga od nas – mam na myśli całe państwo, poszczególne jego segmenty i każdego obywatela z osobna – umiejętności organizowania się do życia i funkcjonowania w jakościowo zupełnie nowym środowisku – jakim jest środowisko informacyjne, a w nim jego szczególny wymiar, jakim jest cyberprzestrzeń.

Jeśli idzie o sprawy bezpieczeństwa, to przez wieki nauczyliśmy się już organizować to bezpieczeństwo w geoprzestrzeni, czyli na lądzie, morzu, w powietrzu, a ostatnio także człowiek opanowuje przestrzeń poza geo- , czyli kosmiczną. Cyberprzestrzeń jest natomiast czymś jakościowo zupełnie innym. Jest tym środowiskiem, z którym dopiero się oswajamy. Ale logika i doświadczenie historyczne nam podpowiada, że będziemy musieli w niej rozwiązywać analogiczne problemy, z jakimi musimy sobie radzić w tradycyjnej geoprzestrzeni.

Powiedziałbym obrazowo tak, że gdybyśmy do naszej dotychczasowej teorii i praktyki bezpieczeństwa w geoprzestrzeni przystawili cybernetyczne lustro, to powinniśmy zobaczyć w nim cybernetyczne odbicie wszystkich znanych nam już dotychczas kategorii bezpieczeństwa: różnych rodzajów zagrożeń, ryzyk, szans i wyzwań, tych samych koncepcji strategicznych, metod operacyjnych itp. Jednym słowem musimy w owej cyberprzestrzeni zorganizować system bezpieczeństwa tak samo, w takim samym zakresie, jak w geoprzestrzeni. Musimy skorygować, uzupełnić, a gdzie trzeba, opracować nowe strategie, plany operacyjne i programy preparacyjne. To ilustruje ogrom wyzwań i zadań, przed jakimi stoimy.

Wiemy, że aby taki proces wystartował i mógł być prawidłowo realizowany przez państwo i jego instytucje, potrzebne są podstawy prawne. Bez nich wszakże nic w państwie dziać się nie może. I to właśnie jest główną przesłanką inicjatywy Pana Prezydenta. Zapoczątkować proces tworzenia takich podstaw.

Celem bezpośrednim prezydenckiego projektu ustawy jest stworzenie podstaw prawnych do uwzględniania problematyki cyberprzestrzeni w przygotowaniu się państwa na ewentualność działania w takich sytuacjach szczególnych zagrożeń, w których konieczne byłoby wprowadzenie jednego ze stanów nadzwyczajnych: stanu klęski żywiołowej, stanu wyjątkowego lub stanu wojennego.

Dlaczego akurat od tego, od stanów nadzwyczajnych, zaczynamy? Dlaczego tutaj wybraliśmy punkt startu? Przesądziło o tym następujące, pragmatyczne rozumowanie.

Po pierwsze: jest to problematyka w pewnym sensie szczególnie bliska Prezydentowi. To w jego kompetencjach leży wprowadzanie stanu wojennego i wyjątkowego. To on kieruje obroną państwa w stanie wojennym. Czuje się więc w jakiś sposób odpowiedzialny także za regulacje prawne w tym zakresie.

Po drugie: wystartować trzeba jak najszybciej. Wyzwania narastają. Inne państwa już są w przodzie: mają swoje strategie, doktryny bezpieczeństwa w cyberprzestrzeni, organizują potrzebne instytucje. NATO rozpoczęło budowę systemu cyberobrony. Powinniśmy w tym uczestniczyć. Im więc szybciej wprowadzimy kategorię cyberprzestrzeni do obiegu prawnego w dziedzinie bezpieczeństwa narodowego. Tym lepiej, tym szybciej struktury państwa będą mogły przejść już do praktycznego działania planistycznego i organizacyjnego.

Po trzecie wreszcie: ustanowienie regulacji dotyczących ewentualnego działania w stanach nadzwyczajnych nie pociąga za sobą bezpośrednich kosztów finansowych. Względy finansowe nie będą więc hamulcem w sposób naturalny wydłużającym proces legislacyjny.

W ten sposób kategoria cyberprzestrzeni może znaleźć się najszybciej, jak tylko można w obiegu prawnym. Nie pozostaniemy zbytnio w tyle za innymi podmiotami i za potrzebami w ramach sojuszu północnoatlantyckiego. Furtka do dalszych koniecznych kroków zostanie otwarta dla legislatorów, decydentów, planistów, organizatorów w sferze bezpieczeństwa.

Ta logiczna kalkulacja może mieć swój sens praktyczny oczywiście pod warunkiem, że państwo ją podzielicie i zechcecie poprzeć.
Jeszcze kilka słów o samej treści projektu. Kilka słów, bo jestem przekonany, że Państwo tę treść wraz z uzasadnieniem znają.

Po pierwsze definiujemy w nim cyberprzestrzeń jako kategorię bezpieczeństwa. Rozumie się ją jako przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.

W odróżnieniu więc od przestrzeni naturalnej (geoprzestrzeni) cyberprzestrzeń jest przestrzenią sztuczną, zbudowaną przez człowieka i istniejącą tylko poprzez jego aktywność.

Można więc powiedzieć, że działanie w cyberprzestrzeni jest jednocześnie jej tworzeniem. Albo inaczej - działanie w cyberprzestrzeni odbywa się poprzez jej kształtowanie. To coś takiego, jakby działanie na lądzie miało charakter np. przenoszenia gór, a działania w przestrzeni powietrznej polegały na wywoływaniu burz. Warto tę specyfikę, tę odmienność dobrze sobie uświadomić, aby móc należycie organizować działania w cyberprzestrzeni.

Po drugie doprecyzowujemy, konkretyzujemy charakterystykę przesłanek ewentualnego wprowadzenia któregoś ze stanów nadzwyczajnych przez uwzględnienie dodatkowo skutków działań w cyberprzestrzeni.

Najistotniejszą jest zmiana opisu przesłanek wprowadzenia stanu wojennego przez doprecyzowanie pojęcia „zewnętrzne zagrożenie państwa". Do tej pory domyślnie rozumieliśmy je jako zagrożenia przychodzące do nas z zewnątrz, spoza naszego terytorium, z zagranicy.

Jeśli jednak tą kategorią chcemy objąć także cyberzagrożenia, to punktem odniesienia nie może być terytorium, z którego nadchodzi zagrożenie, ale tym punktem odniesienia musi być wyłącznie podmiot, który to zagrożenie stwarza, niezależnie od tego, gdzie pojawia się impuls tego zagrożenia.

Dlatego proponujemy doprecyzować, że zagrożenia zewnętrzne – to celowe destrukcyjne działania podejmowane przez zewnętrzne w stosunku do państwa polskiego podmioty, w tym także działania podejmowane przez nie w cyberprzestrzeni.

Konieczność takiego podejścia wynika także z sieciowego charakteru współczesnego środowiska bezpieczeństwa. Zauważmy, że jest to sytuacja analogiczna do zagrożeń stwarzanych przez globalne sieci terrorystyczne, np. ataku na Stany Zjednoczone 11 września 2001 roku. To, że atak ten uznany został za atak zewnętrzny, wynika z faktu, że wykonała go Al.-Kaida, choć wyprowadzony został z terytorium Stanów Zjednoczonych i do tego jeszcze wykonany przy pomocy amerykańskich środków. Proponowane w ustawie o stanie wojennym doprecyzowanie ma więc nie tylko logiczne, ale także praktyczne uzasadnienie.

W ustawach o stanie klęski żywiołowej i o stanie wyjątkowym proponujemy uzupełnienia, że katastrofa naturalna lub awaria techniczna oraz zagrożenia konstytucyjnego ustroju państwa, bezpieczeństwa obywateli lub porządku publicznego mogą być spowodowane także zdarzeniami lub celowymi działaniami w cyberprzestrzeni.

Takie ujęcie nie tylko dostosowuje podstawy decyzji o ewentualnym wprowadzeniu stanu nadzwyczajnego do mogących rzeczywiście zaistnieć przesłanek, ale także daje impuls do rozpoczęcia przeglądu i uaktualnienia planów działania (kryzysowych, operacyjnych) z uwzględnieniem uwarunkowań kształtowanych samych przez cyberprzestrzeń.

W zakończeniu chcę prosić o uwzględnienie poprawki polegającej na korekcie ostatniego zdania i nadanie art. 4. następującego brzmienia: „Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia”.

Chcę jednocześnie podkreślić, że projekt ustawy był szeroko konsultowany z właściwymi organami administracji rządowej oraz omawiany na posiedzeniach Rady Bezpieczeństwa Narodowego. Zyskał poparcie uczestników tych gremiów.
Uprzejmie proszę Wysokie Komisje o jego pozytywne rozpatrzenie.