- Siedem lat to zbyt długo. Będziemy zabiegać o skrócenie czasu na wymianę sprzętu od dostawcy wysokiego ryzyka - uważa Michał Kanownik, prezes zarządu Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego – ZIPSEE Cyfrowa Polska.

Branża elektroniczna, którą pan reprezentuje, skorzysta czy straci na nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC)?
Ta ustawa nie jest w interesie jednej branży ani żadnego wybranego producenta, lecz w interesie bezpieczeństwa narodowego. Natomiast dobrą wiadomością dla całej gospodarki jest, że prace nad nowelizacją ruszyły z miejsca. Bez KSC nie uda się faktycznie rozpocząć budowy sieci 5G w Polsce, bo te przepisy są potrzebne do startu aukcji częstotliwości na nową sieć (tzw. pasma C –red.). Fakt, że projekt trafił do komitetu bezpieczeństwa (Komitetu Rady Ministrów do spraw Bezpieczeństwa Narodowego i spraw Obronnych – red.), napawa więc optymizmem.
Już raz był przedmiotem prac tego komitetu, a jednak utknął na kilka miesięcy.
Jestem przekonany, że projekt został już na tyle przemyślany i przepracowany, iż zostanie niezwłocznie przyjęty. Nie stać nas na kolejne opóźnienia w tym procesie. Każdy miesiąc, a nawet tydzień zwłoki to realne straty w wielu aspektach. Po pierwsze – w bezpieczeństwie. Spójrzmy na to, co się dzieje na naszej wschodniej granicy. Musimy być przygotowani na rosnące zagrożenia w sferze cyfrowego bezpieczeństwa i nie możemy stawać do walki na tym polu pozbawieni narzędzi. Cyberbezpieczeństwo jest dziś elementem wyścigu zbrojeń, któremu nie możemy się biernie przyglądać. Ponadto opóźnienie nowej ustawy o KSC powoduje realne straty dla gospodarki, która nie może korzystać z sieci 5G. Beneficjentem łączności w nowej technologii będzie nie tylko przemysł 4.0, energetyka, lecz także sfera publiczna: skorzystają samorządy, służba zdrowia, edukacja. Dlatego najistotniejsze jest, aby aukcja częstotliwości jak najszybciej ruszyła, bo wtedy będzie już można planować kolejne działania, by efektywnie wykorzystać sieć 5G.
Co oznacza cyberbezpieczeństwo dla producentów i importerów elektroniki?
Wśród konsumentów i w biznesie rośnie świadomość wagi bezpieczeństwa jako kryterium wyboru sprzętu. Użytkownicy smartfonów, tabletów itp. chcą gwarancji, że ich sprzęt nie stanie się furtką, przez którą ktoś będzie próbował się włamać i wykraść ich dane.
Dlatego ta ustawa jest ważna – jako wyznacznik tego, co jest niebezpieczne. Szczególne znaczenie będzie zaś miała dla dostawców sprzętu do budowy sieci 5G, którzy będą oceniani przez Kolegium Cyberbezpieczeństwa zgodnie z zawartymi w ustawie kryteriami i procedurami. I tu mam nadzieję, że wkrótce po uchwaleniu nowelizacji będziemy mogli się spodziewać informacji o wykazie dostawców wysokiego ryzyka, co pozwoli zaplanować budowę bezpiecznej sieci 5G.
Widzi pan na polskim rynku kandydatów na dostawców wysokiego ryzyka?
To nie moje zadanie. Natomiast kluczowe jest, aby dostawcy zostali rzetelnie ocenieni przez odpowiednie służby na podstawie twardych danych – także pochodzące od naszych partnerów z Unii Europejskiej i NATO. I patrząc na państwa należące do tego sojuszu, można oczywiście podejrzewać, kto mógłby się znaleźć na liście dostawców wysokiego ryzyka. Rozstrzygające decyzje pozostawiam jednak specjalistom rządowym.
ZIPSEE Cyfrowa Polska postulował w poprzednich konsultacjach, aby ograniczyć udział każdego z dostawców w budowie sieci do 50 proc.
Tak, nawet w odniesieniu do zweryfikowanych, zaufanych dostawców taka dywersyfikacja zwiększy bezpieczeństwo. Uzależnianie się od jednego producenta – obojętnie którego – jest nierozsądne. Dywersyfikację dostawców sugeruje też europejski toolbox (przygotowany przez Komisję Europejską zestaw narzędzi ograniczających zagrożenia w sferze cyberbezpieczeństwa sieci – red).
Ten postulat nie został spełniony. Będziecie o to jeszcze zabiegać?
W tym momencie najważniejsze jest, aby dalsze prace nad ustawą potoczyły się jak najszybciej. W obecnym kształcie, nawet bez naszej poprawki, i tak pozwolą znacznie zwiększyć cyberbezpieczeństwo. Będziemy natomiast zabiegać o inną zmianę.
Jaką?
Skrócenie czasu na wymianę sprzętu od dostawcy wysokiego ryzyka. Siedem lat to zbyt długo.
Jeśli sprzęt będzie częścią infrastruktury krytycznej, projekt ustawy daje tylko pięć lat.
I moim zdaniem należy to ujednolicić, tzn. stosować okres pięcioletni w każdym przypadku. Mówimy o sprzęcie od dostawcy wysokiego ryzyka, więc nie powinniśmy zwlekać z jego wymianą ani oszczędzać na bezpieczeństwie.
Łatwo panu mówić, ale dla operatorów taka wymiana to duży wydatek.
Tak, biorąc jednak pod uwagę postęp technologiczny, możemy przyjąć, że żywotność tego sprzętu wynosi właśnie ok. siedmiu lat. Nie możemy więc dopuścić, żeby sprzęt wysokiego ryzyka stanowiący potencjalne niebezpieczeństwo mógł spokojnie przepracować w sieci cały okres swojego normalnego użytkowania, jakby nic się nie stało. I myślę, że operatorzy, którzy będą budować sieć 5G, rozumieją spoczywającą na nich odpowiedzialność.
Dla operatorów to będzie ruletka: kupując urządzenia czy oprogramowanie, nie będą wiedzieli, czy jutro nie przyjdzie nakaz ich wymiany, bo dostawca został uznany za firmę wysokiego ryzyka.
Dlatego tak ważne jest, aby Kolegium Cyberbezpieczeństwa szybko wydało opinie, które będą podstawą decyzji w tej sprawie.
Co pana zaskoczyło w najnowszym projekcie KSC?
Zaskoczyło mnie – i to pozytywnie – że znalazły się w nim zapisy o utworzeniu spółki Polskie 5G.
Do czego nam ona potrzebna?
Do budowy ogólnokrajowej sieci komórkowej w paśmie 700 MHz.
Operatorzy komercyjni i tak by tę sieć zbudowali.
Powierzenie tego zadania jednemu podmiotowi jest jednak lepszym rozwiązaniem. Działając indywidualnie, operatorzy komercyjni stawialiby w każdym miejscu cztery nadajniki – każdy swój. Gdy wejdą do spółki Polskie 5G razem z podmiotami państwowymi, wystarczy jeden wspólny nadajnik, czyli będą mogli efektywniej współdzielić infrastrukturę telekomunikacyjną. Będzie to działanie lepiej skoordynowane, bez niepotrzebnej rywalizacji, tańsze i bardziej ekologiczne, bo zmniejszy emisję pola elektromagnetycznego.
Mam wątpliwości co do tych czterech nadajników, bo operatorzy już dzisiaj współpracują w dziedzinie infrastruktury.
Owszem. Byłyby to więc prawdopodobnie dwa–trzy nadajniki zamiast czterech. Ale to nadal hipoteza, a w przypadku Polskiego 5G na pewno stanie jeden. Myślę, że obecna krytyka tego rozwiązania zgłaszana przez część rynku wynika głównie z emocji, ale gdy kurz opadnie, to pozytywne aspekty Polskiego 5G nie będą budziły wątpliwości.
A skąd się biorą te emocje w dyskusji o Polskim 5G?
Ten projekt przyczyni się do uniezależnienia naszego państwa pod względem telekomunikacji od operatorów komercyjnych, z których trzech jest częścią międzynarodowych grup. Suwerenność zapewni nam zarówno powołanie strategicznego operatora, jak i budowa sieci hurtowej przez spółkę Polskie 5G (obsługujący służby mundurowe i administrację państwową operator strategicznej sieci bezpieczeństwa wejdzie do spółki Polskie 5G – red.).
Nie ma pan wątpliwości co do efektywności zarządzania spółką Polskie 5G, w której będą dominować podmioty państwowe?
Może nie aż wątpliwości, ale takie przedsięwzięcia zawsze są obarczone pewnym ryzykiem. Natomiast w tym przypadku przekonuje mnie fakt, że Exatel sprawnie zarządza swoim biznesem i dobrze sobie radzi na rynku. Wierzę, że podoła też nowym zadaniom.
To już jesteśmy pewni, że właśnie Exatel zostanie przez premiera wyznaczony na operatora strategicznego?
Pewności nie ma, ale wszystko na to wskazuje.
A skąd właściwie oczekiwanie, że nowelizacja ustawy o KSC podniesie cyberbezpieczeństwo w kraju? To się da zadekretować?
Nie da się, natomiast dzięki nowym przepisom państwo uzyska narzędzia, żeby poziom cyberbezpieczeństwa podnieść. Nigdy jednak nie da się sprawić, że będziemy absolutnie bezpieczni, bo zagrożenia zawsze będą wyprzedzały regulacje i działania zwalczających je służb. ©℗