Wojna komplikuje kontrowersyjne zapisy nowelizacji ustawy o KSC – ale też powoduje, że jest ona bardziej potrzebna.
Podmioty zrzeszone w Konfederacji Lewiatan, której członkami są m.in. Orange, Plus i T-Mobile oraz Huawei, w piątek po południu zaapelowały do premiera o pilne opublikowanie aktualnej wersji projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) oraz przeprowadzenie jego konsultacji. Projekt opublikowano tego samego dnia wieczorem. Brak jednak informacji o konsultacjach.
Ustawę pilotuje resort cyfryzacji znajdujący się w kancelarii premiera. Jej najnowszy projekt jest datowany na 15 marca br. i stanowi siódmą wersję noweli procedowanej od września 2020 r.
Większość zmian wobec poprzedniej wersji z października ub.r. – jak pisaliśmy w serwisie Gazetaprawna.pl – dotyczy dostawców wysokiego ryzyka (HRV). Pozwolono m.in., aby do czasu obowiązkowego wycofania sprzętu od takich firm (jest na to pięć lub siedem lat, zależnie, w którym miejscu sieci telekomunikacyjnej jest zamontowany) dokonywać napraw, modernizacji i aktualizacji niezbędnych do zapewnienia ciągłości usług.
Przepisy KSC nadal jednak dają możliwość wykluczenia Huaweia jako dostawcy sprzętu do budowy sieci w Polsce. Czy w obecnej sytuacji politycznej – gdy Chiny mogą odegrać ważną rolę w międzynarodowych pracach nad pokojem dla Ukrainy – wdrażanie nowelizacji z przepisami potencjalnie dyskryminującymi chińskiego producenta jest rozsądne?
– To, co złego mogło wyniknąć z tak sformułowanych przepisów, już się stało podczas wielomiesięcznej dyskusji na ten temat. Zamiast pragmatycznie podejść do sprawy zabezpieczenia sieci telekomunikacyjnych i szerzej całego obszaru IT, skupiono się na stygmatyzowaniu jednego dostawcy. To od początku było błędne podejście – uważa Janusz Piechociński, prezes Izby Przemysłowo-Handlowej Polska–Azja, były wicepremier i minister gospodarki. – W efekcie inne kraje wyprzedzają nas pod względem wdrożenia 5G i osiągają z tego korzyści gospodarcze. A my wiele czasu poświęciliśmy na dyskusje, czego i od kogo nie kupować – dodaje.
KSC wiąże się z rozwojem sieci komórkowej piątej generacji, bo bez tej ustawy nie ruszy aukcja najważniejszych częstotliwości dla nowej sieci, tzw. pasma C. Aukcja ma jeszcze dłuższą historię niż nowelizacja: wkrótce miną dwa lata od unieważnienia pierwszego podejścia do tej procedury.
Janusz Piechociński podkreśla, że nie można sprowadzać ustawy o KSC do kwestii polityczno-dyplomatycznych. – Cyberbezpieczeństwo jest ważnym obszarem, szczególnie teraz, gdy jesteśmy sąsiadem kraju, w którym toczy się wojna. Dlatego potrzebujemy regulacji nie tylko zabezpieczających nas przed atakami, inspirowanymi przez poszczególne państwa, ich służby, ale też wykluczających udział firm, organizacji czy wprost przestępców, którzy chcą zdobyć dostęp techniczny i informacyjny do zasobów państwowych, przedsiębiorstw czy obywateli – mówi.
– Nie traktowałbym też problemu udziału Huaweia w polskim 5G jak papierka lakmusowego relacji polsko-chińskich – zastrzega Piechociński, wskazując na obecność prezydenta Andrzeja Dudy na otwarciu Zimowych Igrzysk Olimpijskich w Pekinie na początku lutego i jego spotkanie z prezydentem Chin Xi Jinpingiem.
Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, uważa, że nowelizacja jest potrzebna, gdyż porządkuje wiele wyzwań w tej sferze, m.in. włączając operatorów telekomunikacyjnych do KSC. – Dziś, gdy toczy się wojna w Ukrainie, operatorzy telekomunikacyjni stali się jednym z celów wojskowych cyberataków, a także ataków kinetycznych – uzasadnia. Częścią KSC zgodnie z najnowszą wersją nowelizacji staną się wszyscy przedsiębiorcy komunikacji elektronicznej – więc także podmioty świadczące usługi komunikacji interpersonalnej niewykorzystującej numerów (np. poczta internetowa). Oznacza to dla tych firm dodatkowe obowiązki w sferze cyberbezpieczeństwa.
Elementem projektu jest też nakaz ograniczenia ruchu sieciowego, jaki będzie można wydać w celu zwalczenia tzw. incydentu krytycznego. Przed wojną budził obawy, czy nie będzie nadużywany przez rząd do „wyłączania internetu”. Łukasz Olejnik ubolewa, że w obecnej sytuacji nikt nie będzie miał głowy do poprawiania tych zapisów. – Wydaje się, że można było przeprowadzić ten proces bardziej transparentnie – stwierdza.
Krytykę w poprzednich wersjach projektu budziły także rozdziały o operatorze strategicznej sieci bezpieczeństwa (OSSB) i spółce Polskie 5G. Rynek domagał się ich wyłączenia z projektu, ale tak się nie stało. – Samą ideę łączności dla wszystkich podmiotów zajmujących się ochroną publiczną i wspomaganiem w sytuacji katastrof (ang. PPDR) popieram od lat – podkreśla Piotr Mieczkowski, dyrektor zarządzający fundacji Digital Poland. Za błędną uważa jednak koncepcję budowy takiej sieci przedstawioną w KSC.
Powołany na mocy nowelizacji OSSB (spółka Skarbu Państwa) i Polski Fundusz Rozwoju będą mieć po 26 proc. udziałów w spółce Polskie 5G, która zostanie operatorem ogólnopolskiej hurtowej sieci 5G w paśmie 700 MHz. Mniejszościowe udziały będą mogły objąć telekomy prywatne.
Ale sprawę pasma 700 MHz komplikuje wojna. – PPDR potrzebujemy szczególnie na ścianie wschodniej, a tam częstotliwości nie będą dostępne nigdy albo przynajmniej przez długi czas – stwierdza Mieczkowski. Ich wykorzystanie trzeba bowiem uzgodnić m.in. z agresorem (Rosją) i jego sojusznikiem (Białorusią). ©℗
