W Rumunii przyjęto ustawę, która doprowadziła do wyeliminowania Nokii z budowy systemu 5G w tym kraju. Polska, projektując przepisy dot. wykluczenia sprzętu i oprogramowania od dostawcy wysokiego ryzyka, rozważa uniezależnienie technologiczne od krajów spoza UE i NATO. Choć ustawa dotyczy krajowego systemu cyberbezpieczeństwa, ważniejsze od samego cyberbezpieczeństwa mogą okazać się względy geopolityczne – odcięcie się od technologii z Azji. Czy z korzyścią dla Polski?

Autorem tekstu jest Andrzej Arendarski, prezydent Krajowej Izby Gospodarczej

Miłe złego początki …

Fot. materiały prasowe

Prace związane z nowelizacją krajowego systemu cyberbezpieczeństwa (KSC) trwają od września 2020 r., kiedy to dokument trafił do jedynych, jak do tej pory, konsultacji publicznych. Od tego momentu pojawiło się już siedem wersji projektu, ostatni z nich z 15 marca 2022 r. nie trafił jeszcze na ścieżkę parlamentarną. Obok przepisów, które miałyby wyeliminować z budowy sieci 5G w Polsce dużych graczy spoza UE i NATO, pojawiły się także zapisy dyskryminujące małe firmy kosztem dużych koncernów.

Uznanie firmy za dostawcę wysokiego ryzyka będzie wiązało się ze sporymi wydatkami. Dlatego każdy z operatorów chciałby mieć możliwość udziału w tym postępowaniu. Jednak w projekcie ustawy o KSC dopuszczono tylko największe firmy z przychodami rocznymi powyżej 100 mln zł. Przedstawiciele małych i średnich firm działających na rynkach lokalnych, nie będą mieli takiej możliwości. W rezultacie zostali oni pozbawieni możliwości udziału w postępowaniu dotyczącym uznania podmiotu za dostawcę wysokiego ryzyka. Aby ważny, w tym przypadku, głos przedstawicieli firm telekomunikacyjnych nie został pominięty, instytucje branżowe oraz organizacje pracodawców wnioskują o przeprowadzenie ponownych konsultacji publicznych. Z takim wnioskiem wystąpiła również Krajowa Izba Gospodarcza.

Kolejną, równie ważną co certyfikacja dostępu, jest kwestia projektowania sieci infrastruktury krytycznej dla instytucji państwowych i służb. O cyberzagrożeniach mówi się dosyć szeroko i często, a ryzyko ataków na infrastrukturę krytyczną państwa pociąga za sobą poważne konsekwencje. Priorytetem rządu powinno być zatem wzmocnienie potencjału obronnego państwa także w cyberprzestrzeni. O zaproponowanych narzędziach warto rozmawiać – widać jednak, że zabrakło konsultacji w gronie eksperckim.

Rozwiązanie, które przyjęto w noweli, zakłada powołanie Spółki „Polskie 5G". Chodzi w niej o optymalizację infrastruktury telekomunikacyjnej, w myśl której, wszyscy mają działać na jednej sieci. Jednak ujednolicenie tego systemu i umiejscowienie w nim wszystkich podmiotów państwowych i służb istotnych dla funkcjonowania kraju, może oznaczać też w czarnym scenariuszu paraliż całego aparatu państwowego, w przypadku cyberataku na operatora. A to miałoby się zupełnie nijak do deklarowanej u podstaw tej regulacji potrzeby wzmocnienia cyberbezpieczeństwa. W interesie nas wszystkich, postulat uruchomienia jak najszybciej otwartego dialogu z udziałem przedstawicieli firm telekomunikacyjnych byłby nie tyle pożądany, co konieczny.

Konfrontacja z chińskim smokiem nie ma sensu

Polski nie stać na konfrontację z Chinami – nie jest to w interesie naszego bezpieczeństwa narodowego, gospodarczego czy potencjału na przyszłość, związanego z napływem nowych technologii. Wskazany jest za to język dyplomacji i umiejętne balansowanie pomiędzy ścierającymi się u nas wpływami Zachodu i Dalekiego Wschodu. Szczególnie, że pozostałe państwa w Europie nie śpieszą się z podobnymi regulacjami u siebie. Nie ma żadnych przesłanek, by Polska miałaby być pionierem w tej materii. Przykład Rumunii pokazuje, że przyjęcie sztywnych zasad, może prowadzić do absurdalnych konsekwencji, w tym wykluczenia tak doświadczonych na rynku telekomunikacyjnym firm, jak Nokia.

Materiał ukazał się pod patronatem Krajowej Izby Gospodarczej.