Najnowsza wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wzbudza niemałe emocje. Nie ma się czemu dziwić - wprowadzono w niej kategorię tak zwanych dostawców infrastruktury 5G wysokiego ryzyka, którą będzie określało Rządowe Kolegium ds. Cyberbezpieczeństwa - pisze Andrzej Arendarski, Prezydent Krajowej Izby Gospodarczej
Kolegium decydując o tym, który z dostawców zostanie oceniony jako „wysokiego ryzyka” ma brać pod uwagę takie czynniki, jak np. prawdopodobieństwo znajdowania się dostawcy pod wpływem państwa spoza UE bądź NATO.
Wprowadzone w projekcie zmiany są kluczowe z perspektywy działania wielu firm, a skutki powziętych decyzji będą miały swoje konsekwencje dla każdego obywatela korzystającego z usług telekomunikacyjnych. Przewidywane skutki gospodarcze i stopień złożoności tego projektu wymagają jak najszerszego przedyskutowania i analizy, bo w raporcie przygotowanym przez Krajową Izbę Komunikacji Ethernetowej (KIKE) wspomniano, że 100 proc. przedsiębiorców z segmentu małych i średnich firm w Polsce korzysta ze sprzętu producenta, który ma swoją główną siedzibę w kraju spoza UE lub NATO. Oznacza to, że określenie którejkolwiek z tych firm jako „wysokiego ryzyka” będzie równało się z usunięciem ich produktów z użytkowania.
Firma będzie musiała wymienić sprzęt, a koszty mogą doprowadzić do upadku przedsiębiorstwa a także ograniczeń w dostawie internetu. Firma może także zastosować podwyżkę cen, żeby wyrównać poniesioną stratę. W tym scenariuszu starci także konsument. Trzeba jasno zadać sobie pytanie, czy w aktualnej sytuacji gospodarczej jesteśmy gotowi na to by ponosić kolejne koszty?
Fakt, że w projekcie nie znalazła się możliwość odwołania od negatywnej decyzji także może wzbudzić kontrowersje i na pewno wymaga zmiany. Mamy do czynienia z systemami czy produktami, które można poprawiać, usprawniać i firma powinna mieć przynajmniej czas na wyjaśnienia, bądź wprowadzenie poprawek. Samo Kolegium powinno być rozszerzone o ekspertów z branży komunikacyjnej, by transparentnie przygotowywać decyzje dotyczące w głównej mierze gigantów rynku telekomunikacyjnego.
Ustawa, choć jest potrzebna w kontekście budowania cyberbezpieczeństwa, wymaga kompleksowych konsultacji publicznych ze względu na fakt, że zawiera wiele nowych rozwiązań m.in. w zakresie działania operatora strategicznej sieci bezpieczeństwa.