Polski rząd od dwóch lat próbuje uchwalić nową ustawę o krajowym systemie cyberbezpieczeństwa. W Rządowym Centrum Legislacji pojawiła się właśnie kolejna wersja projektu jej nowelizacji, która – zdaniem ekspertów – pomija interesy małych i średnich operatorów telekomunikacyjnych.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, nad którą polski rząd pracuje już od dwóch lat, ciągle wzbudzała kontrowersje ze względu na procedurę oceny dostawców wysokiego ryzyka. Nadanie takiego statusu jakiejś firmie oraz w konsekwencji wykluczenie go z budowy sieci telekomunikacyjnych w Polsce, w tym 5G, może oznaczać dla telekomów poniesienie dużych kosztów wymiany sprzętu. Decyzję w tej sprawie miałoby podejmować kolegium ds. cyberbezpieczeństwa, między innymi na podstawie kryteriów narodowościowych i politycznych.
Zgodnie z najnowszą wersją ustawy o KSC, do postępowania wszczętego przez kolegium zostaliby dopuszczeni operatorzy telekomunikacyjni. To krok w dobrą stronę i po części odpowiada na postulaty strony społecznej, ale pojawił się nowy problem. Ustawa wprowadza bowiem dla operatorów minimalny przychód (dwudziestotysięcznej krotności przeciętnego wynagrodzenia), po przekroczeniu którego dana firma może przystąpić do procedury oceny.
Niestety nowa wersja ustawy o KSC jednocześnie wprowadza zapisy kontrowersyjne. Dopuszczenie operatorów do procedury weryfikacji DWR ograniczone jest bowiem tylko do tych firm, które mogą się pochwalić rocznymi przychodami powyżej ok. 113 mln zł. Co więcej, operatorzy, którzy wykażą przychód poniżej wskazanego progu, nie będą mieli możliwości zaskarżenia rozstrzygnięcia bezpośrednio godzącego w ich interesy.
– powiedział Piotr Muszyński, prezes Fixmap, w komentarzu dla agencji Newseria Biznes
Wprowadzenie kryterium finansowego, zdaniem eksperta, nie ma nic wspólnego z dobrymi praktykami w zakresie cyberbezpieczeństwa. Oznacza to tylko, że mniejsi operatorzy nie będą mogli się wypowiedzieć w kwestiach dla nich kluczowych. To często podmioty najbardziej zainteresowane losem sprzętu od danego dostawcy, ponieważ sprzęt dla wielkich korporacji telekomunikacyjnych różni się od oferty dla małych i średnich podmiotów.
Największe kontrowersje w nowelizacji ustawy o krajowym systemie cyberbezpieczeństwie wzbudzają kwestie dotyczące tak zwanych dostawców wysokiego ryzyka. Zapisy nowej ustawy pozwalają wykluczyć z polskiego rynku dostawców usług i sprzętu ICT (w tym infrastruktury dla standardu 5G) na podstawie kryteriów politycznych i narodowościowych. W pierwotnej wersji projektu jednym z kryteriów oceny dostawców było to, czy pochodzi on z kraju, w którym są przestrzegane prawa człowieka. Teraz wśród kryteriów pojawiły się wprawdzie kryteria techniczne (liczba i rodzaje wykrytych podatności i incydentów dla poszczególnych produktów i usług czy wydawanych rekomendacji i certyfikatów), ale wciąż jest też pozostawanie pod kontrolą państwa spoza UE i NATO. Eksperci wskazują, że są one wymierzone wprost w firmy technologiczne z Chin, w tym przede wszystkim firmę Huawei, która jest jednym z głównych dostawców technologii dla 5G na świecie.
Obecnie rozwój sieci 5G odbywa się głównie w oparciu o tzw. architekturę non-stand alone (NSA), czyli taką, która jest powiązana z siecią poprzedniej generacji 4G. A operatorzy w Polsce, rozwijając sieci LTE, w bardzo szerokim zakresie opierali się właśnie na technologii Huaweia. Wybierali jego rozwiązania dlatego, że oferowały najlepszy stosunek jakości do ceny.
– powiedział prezes Fixmap
Ewentualne wykluczenie Huaweia z polskiego rynku będzie kosztowne dla operatorów telekomunikacyjnych, którzy na mocy nowych przepisów będą zmuszeni całkowicie pozbyć się jego sprzętu i oprogramowania ze swoich sieci w ciągu pięciu–siedmiu lat. Koszty tej operacji zostały oszacowane na 14,9 mld zł. Duże firmy telekomunikacyjne powinny sobie z tym poradzić, jednak dla mniejszych telekomów konieczność wymiany sprzętu telekomunikacyjnego może się wiązać z na tyle dużymi wydatkami, że zwyczajnie splajtują.
Zapisy, które znalazły się w nowym projektu, nie tylko dyskryminują małe i średnie podmioty, ale też nie dają żadnej gwarancji, że ocena tzw. dostawców wysokiego ryzyka będzie przeprowadzana w sposób rzetelny.
Projekt nowelizacji ustawy o KSC nakłada szereg obowiązków na ministra właściwego ds. informatyzacji, a tym ministrem jest obecnie premier Mateusz Morawiecki, który jest jednocześnie ministrem finansów, rozwoju i technologii. Biorąc pod uwagę szereg obowiązków, które premier ma w innych obszarach niż informatyzacja, mam głębokie obawy, czy dokonywana przez niego ocena dostawców faktycznie będzie rzetelna. Istnieje więc ogromne ryzyko, że decyzje będą arbitralne, silnie upolitycznione, bo nikt nie będzie tracił czasu na dogłębne analizy. Koniec końców straci jednak cała polska gospodarka.
– powiedział Piotr Muszyński
Rynek proponuje, aby w noweli ustawy o KSC skupiać się nie na samych dostawcach, ale na kwestii bezpieczeństwa i certyfikacji poszczególnych produktów i usług ICT, podobnie jak zrobiły to inne kraje Unii Europejskiej. Przede wszystkim rynek apeluje jednak o ponowne – tym razem rzetelne i dłuższe – konsultacje publiczne dotyczące nowych przepisów, które będą mieć ogromne przełożenie nie tylko na branżę telekomunikacyjną, ale też na całą polską gospodarkę.
Na koniec warto zauważyć, że od daty wejścia nowej ustawy o krajowym systemie cyberbezpieczeństwa w życie zależy termin rozpoczęcia nowej aukcji 5G. Ma ona pozwolić na rozdysponowanie zasobów radiowych z pasma 3,4 - 3,8 GHz. Dopiero, gdy to się stanie, sieci 5G w Polsce zaczną działać z oczekiwaną prędkością.
Zobacz: Polska sieć bezpieczeństwa 5G będzie podatna na zakłócenia z Rosji
Zobacz: Refarming pasma 700 MHz. Spektakularna akcja w Rykach z wykorzystaniem śmigłowca
Źródło zdjęć: Shutterstock
Źródło tekstu: Newseria.pl
