W odpowiedzi na niedawny apel Komisji Europejskiej do państw członkowskich Unii Europejskiej, o zakazanie lub ograniczenie wykorzystania Huawei w swoich sieciach 5G, polskie Ministerstwo Cyfryzacji zajęło stanowisko mówiące o „braku planów wprowadzenia zakazu ani ograniczenia w zakresie używania sprzętu lub oprogramowania w polskich sieciach telekomunikacyjnych”.
Przede wszystkim jestem dumny, że Ministerstwo Cyfryzacji wsparło się w tej sytuacji raportem przygotowanym przez KIKE. Nie tylko jest to szczególnie ważne dla małych operatorów, dla których poniesienie dodatkowych, potencjalnych kosztów może oznaczać koniec działalności, lecz także jest to istotne z perspektywy konkurencyjności rynku. Jestem przekonany, że deklaracja Ministerstwa Cyfryzacji jest w pełni słuszna i przemyślana.
Wyrażam swoje uznanie dla nieulegania nie do końca zrozumiałym naciskom ze strony UE oraz merytorycznego osądu sytuacji na podstawie realiów krajowych i faktycznych potrzeb rynku.
Oczywistym jest, że Polska powinna przyjąć unijne regulacje. Niemniej ich zakres powinien przede wszystkim odzwierciedlać wymagania rynkowe. Dość już mamy przeregulowania, fragmentacji rynku i nadmiernych obciążeń dla biznesu. Jako organizacja zrzeszająca lokalnych operatorów telekomunikacyjnych wielokrotnie wskazywaliśmy na znaczący udział dostawców azjatyckich wśród małych i średnich przedsiębiorców, których reprezentujemy. Doceniamy, że zostało to również podkreślone przez Ministerstwo Cyfryzacji, które w swoim stanowisku powołuje się na przygotowany przez KIKE w 2024 r. wyżej wspomniany raport podsumowujący skalę wykorzystania w sektorze telekomunikacyjnym sprzętu dostawców pochodzących spoza Unii Europejskiej lub NATO. Jesteśmy niezmiennie otwarci i gotowi, aby przystąpić do rozmów i dyskusji dotyczących rozwiązań oraz rekomendacji, które chcielibyśmy przekazać Krzysztofowi Gawkowskiemu, wicepremierowi i ministrowi cyfryzacji, w celu przyspieszenia implementacji dyrektywy NIS2 i tworzenia prawa krajowego. Chcemy zapewnić Polsce suwerenność technologiczną oraz bezpieczeństwo wszystkim podmiotom działającym na rynku.
Przytoczone przez Ministerstwo Cyfryzacji badanie KIKE zostało przeprowadzone w związku z toczącymi się pracami legislacyjnymi nad projektem ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz niektórych innych ustaw, wdrażającej do polskiego porządku prawnego dyrektywę NIS2. 100 proc. wśród ankietowanych wskazało, że w swojej działalności wykorzystują sprzęt producenta mającego swoją siedzibę poza Unią Europejską lub krajami NATO. Przy budowie sieci telekomunikacyjnych mali i średni operatorzy telekomunikacyjni decydują się na sprzęt producentów pochodzących z Azji. Aż 73,4 proc. badanych obsługuje sądy, policję, straż miejską, straż pożarną, dom kultury, dom pomocy społecznej lub szkołę publiczną, 62,5 proc. – inną jednostkę sektora finansów publicznych (w tym JST), a 60,9 proc. – szpital, przychodnię lub hurtownię farmaceutyczną. Średni koszt, jaki mały lub średni przedsiębiorca byłby zmuszony ponieść w przypadku konieczności wymiany urządzeń, wynosi 3,43 mln zł, co w skali całego rynku wynosiłoby przynajmniej 6 mld zł (wyliczenia dla ok. 1750 przedsiębiorców).
Dodam, że 15 stycznia przedstawiciele pięciu izb zrzeszających przedsiębiorców komunikacji elektronicznej i przedsiębiorstw przemysłu cyfrowego wystosowali apel do Ministerstwa Cyfryzacji z prośbą o uwzględnienie postulatów dotyczących m.in. eliminacji rozwiązań wykraczających poza przepisy i zalecenia wymagane dyrektywą NIS2 i 5G Toolbox.
Zaapelowano także o ograniczenie decyzji dotyczących DWR (dostawców wysokiego ryzyka) wyłącznie do sprzętu i oprogramowania pełniącego funkcje krytyczne w sieci 5G, zamiast rozszerzania ich na całą infrastrukturę telekomunikacyjną.
Prezesi izb PIKE, KIGEiT, KIKE, PIRC i MEDIAKOM podkreślili postulat wprowadzenia systemu decyzyjnego i regulacji dopasowanych do cech danego sektora i proporcjonalnych do poziomu zagrożenia, z uwzględnieniem wszystkich możliwych scenariuszy ataków na infrastrukturę krytyczną. Wyrazili także nadzieję na ochronę polskiej suwerenności technologicznej dzięki ustawie o Krajowym Systemie Cyberbezpieczeństwa i rozporządzeniom precyzującym stosowanie doboru dostawców sprzętu tak, aby maksymalnie ograniczyć rozpoznane i nierozpoznane ryzyka.