Prezes NIK Marian Banaś w dniach 9-10 listopada wziął udział w corocznym spotkaniu grupy roboczej Europejskiej Organizacji Najwyższych Organów Kontroli EUROSAI ds. technologii informatycznej (EUROSAI WGIT). Organizowane przez Urząd Audytora Generalnego Estonii obrady pt. „Przygotuj się na uderzenie – Najwyższe Organy Kontroli wskazują zagrożenia cybernetyczne” zgromadziły ponad 200 uczestników w formacie hybrydowym.
Audytor Generalny Estonii Janar Holm podczas otwarcia spotkania w Tallinnie zwrócił uwagę na zwiększającą się ilość skutecznych ataków cybernetycznych na zasoby państwowe. Jednym z przykładów skutecznego ataku cybernetycznego w Estonii, była utrata dostępu do elektronicznych dokumentów potwierdzających tożsamość, w wyniku której połowa mieszańców kraju utraciła możliwość korzystania z usług państwowych. Najwyższe Organy Kontroli powinny wskazywać obszary ryzyka w zakresie bezpieczeństwa cybernetycznego organów administracji państwowej dla dobra i bezpieczeństwa obywateli, jednocześnie dbając o bezpieczeństwo swoich zasobów.
Podczas obrad swoje referaty wygłaszali m.in.:
- Juhan Lepassaar, dyrektor wykonawczy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa nt. Strategiczne perspektywy i wyzwania europejskiej polityki bezpieczeństwa cybernetycznego,
- Frank Scherwa, NOK Niemiec nt. Audyty bezpieczeństwa cybernetycznego w Niemczech,
- dr Boštjan Delak, NOK Słowenii nt. Audyty skuteczności działania w zakresie cyberbezpieczeństwa przygotowane przez państwo i operatora sieci elektroenergetycznej,
- Bernhard Hamberger, NOK Szwajcarii nt. Audyty odporności cybernetycznej szwajcarskiej infrastruktury krytycznej.
W trakcie spotkań przedstawiono m.in. wyniki wybranych kontroli przeprowadzonych przez najwyższe organy kontroli w latach 2014-2020. Kontrole te dotyczyły istotnych aspektów cyberbezpieczeństwa, takich jak: ochrona danych, integralność krajowych ośrodków przetwarzania danych, wdrażanie szeroko rozumianych krajowych strategii w zakresie cyberbezpieczeństwa. NIK corocznie kontroluje zagadnienia związane z cyberbezpieczeństwem i przekazuje wykaz kontroli związanych z tym tematem, opracowany na potrzeby europejskiego kompendium kontroli.
Europejskie kompendium kontroli na temat cyberbezpieczeństwa
W kolejnej części spotkania, uczestnicy dyskusji panelowej debatowali na temat nowoczesnego podejścia do kontroli cyberbezpieczeństwa. Omówione zostały potencjalne obszary, które najwyższe organy kontroli powinny objąć kontrolą. Swój głos w zakresie kontroli krytycznej infrastruktury cybernetycznej przedstawił także Tõnu Tammer, dyrektor wykonawczy CERT-EE, Estońskiego Urzędu ds. Systemów Informatycznych.
Prezes NIK odbył spotkanie dwustronne ze swoim odpowiednikiem z najwyższego organu kontroli Estonii. Prezesi omówili aktualne wyzwania stojące przed najwyższymi organami kontroli w Europie, tematy obrad zbliżającego się posiedzenia Zarządu EUROSAI – Prezes NIK jest Wiceprzewodniczącym Zarządu EUROSAI, działania w ramach Inicjatywy Trójmorza (Prezes NIK jest inicjatorem zacieśniania współpracy w ramach tej inicjatywy), potencjalne obszary dalszej współpracy oraz obszary do wspólnych, równoległych kontroli. To właśnie dzięki wspólnym działaniom i wzajemnemu wspieraniu się wzrasta skuteczność najwyższych urzędów kontroli, jako niezależnych strażników wydatków publicznych.
Najwyższa Izba Kontroli przewodziła pracom w ww. grupie w latach 2014-2020. W tym czasie Polacy wyszli z kilkoma inicjatywami, które spotkały się z zainteresowaniem kontrolerów z innych krajów, ponieważ ułatwiają codzienną pracę audytorów. NIK prowadzi portal wymiany wiedzy o raportach z kontroli (Control Space of e-Government - The CUBE) oraz aktywny podręcznik do kontroli IT.
The CUBE (kostka) to narzędzie zakładające wielowymiarowość zagadnień badanych przez NOK. Ma ułatwiać planowanie, przeprowadzanie i porównywanie wyników kontroli. To analityczna internetowa baza raportów z kontroli, którą można przeszukiwać pod kątem interesujących problemów: obszarów aktywności państwa, funkcji organizacyjnych, elementów kontroli zarządczej. Materiały umieszczone na portalu egov.nik.gov.pl były pierwotnie przeznaczone przede wszystkim dla kontrolerów działających w obszarze e‑administracji, jednak - z uwagi na dynamiczny rozwój zasobów i funkcjonalności - już obecnie portal może zainteresować wszystkie osoby rozwijające nowoczesne metody planowania i przeprowadzania kontroli.
Europejska Organizacja Najwyższych Organów Kontroli (EUROSAI) to regionalna grupa zrzeszająca 51 członków - głównie Najwyższe Organy Kontroli (NOK) oraz Europejski Trybunał Obrachunkowy. W ramach organizacji działają grupy robocze w kilku obszarach tematycznych. W obszarze IT jest to Grupa Robocza ds. Technologii Informatycznych EUROSAI (ITWG), której Najwyższa Izba Kontroli przewodniczyła w latach 2014-2020, a obecnie przewodniczy pracom Grupy Roboczej EUROSAI ds. kontroli środowiskowych.
Grupa EUROSAI ds. kontroli środowiskowych o Zielonej transformacji
