Rząd daje dwa tygodnie na dyskusje o przyszłości polskiej telekomunikacji. To chyba pomyłka?
10 dni roboczych ma wystarczyć na konsultacje związane z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa. Zakłada on kilka dużych zmian w polskim prawie, zwłaszcza dotyczących bezpieczeństwa sieci telekomunikacyjnych.
Projekt będzie miał olbrzymi wpływ na kształt polskiej sieci 5G, a podejście ustawodawców budzi uzasadnione obawy. Przyjrzyjmy się im bliżej. Jak według nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa mamy oceniać dostawców? Ustawa przewiduje cztery kryteria oceny:
- Stopień i rodzaj powiązań pomiędzy dostawcą sprzętu lub oprogramowania, a państwem jego pochodzenia.
- Prawodawstwo tego państwa w zakresie ochrony praw obywatelskich i praw człowieka.
- Strukturę własnościową dostawcy sprzętu lub oprogramowania.
- Zdolność ingerencji państwa pochodzenia dostawcy w swobodę działalności gospodarczej dostawcy sprzętu lub oprogramowania.
Nie trzeba Sherlocka Holmesa, aby po przeczytaniu tych warunków zorientować się, że wymierzone są w chińskich dostawców, a konkretnie jednego.
Huawei buduje sieć telekomunikacyjną w Polsce od lat, a teraz ma przestać
Ustawodawca planuje właśnie pozbawić chińskiego giganta dostępu do polskiego rynku, zwłaszcza w kontekście technologii 5G. Nie jest to bynajmniej intryga w białych rękawiczkach.
Po pierwsze, Ministerstwo Cyfryzacji podkreśla, że telekomunikacja jest kluczową, strategiczną dziedziną naszego rozwoju. Tu pełna zgoda. Łączność stanowi fundament energetyki, transportu, bankowości i ochrony zdrowia. Dlaczego w takim razie na konsultacje zostawiono jedynie dziesięć dni roboczych?
Po drugie, dostawców wysokiego ryzyka wskaże Kolegium ds. Cyberbezpieczeństwa, w skład którego wchodzą premier plus szefowie służb. Tymczasem nadzór nad rynkiem sprawuje już Urząd Komunikacji Elektronicznej. Nowy organ nadzorczy wprowadzi dodatkowe zamieszanie i może opóźnić wiele procesów akredytacyjnych.
Po trzecie, wymienione wyżej warunki są mało obiektywne. Jak zmierzyć stopień powiązania firmy i państwa, z którego pochodzi? Czy mamy wystarczającą transparentność wśród prywatnych firm w innych sferach rynku? Jak wygląda cały proces, jak porównujemy kryteria?
Chyba wszyscy zgodzimy się, że prawa człowieka nie powinny być łamane. Nigdzie i nigdy. Jednak czy ta kwestia powinna wpływać na działanie polskiego rynku telekomunikacyjnego? Jeśli tak, to powinniśmy to dogłębnie przedyskutować i zintegrować ze stanowiskiem rządu i sojuszników. Wracamy więc do punktu wyjścia i dylematu dwóch tygodni na konsultacje.
Po czwarte, nowelizacja powołuje się na zapisy 5G Toolbox, które zostały przyjęte na początku tego roku na poziomie europejskim. Ich zadaniem jest regulacja poziomu cyberbezpieczeństwa dla sieci. Toolbox mówi o certyfikacji dostawców i ocenie profilu ryzyka, ubierając te kwestie w merytoryczne ramy. Tymczasem polski projekt jest ich zupełnie pozbawiony. Unia zostawia wdrożenie środków bezpieczeństwa w gestii państw członkowskich, ale nasze regulacje wydają się mieć niewiele wspólnego z konsensusem Wspólnoty.
Mamy KSO3C i własne laboratorium. Wykorzystajmy to
Jeśli nowelizacja wejdzie w życie, będziemy mieli najbardziej rygorystyczne regulacje w UE. Ba, tak restrykcyjnie do kwestii 5G nie podchodzi nawet Wielka Brytania, która nie dość, że wystąpiła z Unii, to zbanowała Huaweia. Brytyjczycy zaoferowali operatorom siedem lat na pozbycie się infrastruktury od dostawców wysokiego ryzyka (u nas proponuje się pięć) i dali im dowolność w zakupach do końca tego roku. Dodatkowo, o wiele dłużej konsultowali z rynkiem swoje wątpliwości.
Dziwi również niechęć do korzystania z laboratoriów, które mogłyby testować oprogramowanie i sprzęt pod kątem bezpieczeństwa. Nie musielibyśmy tutaj polegać już na testach hiszpańskich czy niemieckich, bo od marca mamy w Polsce zgodne z normą Common Criteria – Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych, które powstało w ramach projektu KSO3C.
Kontrolowane warunki bezpieczeństwa oraz wyspecjalizowana aparatura, a także wysoko wykwalifikowani specjaliści będą realizować wiarygodne i niezależne oceny bezpieczeństwa, stosując innowacyjne techniki badania podatności danego produktu nawet na najbardziej zaawansowane ataki hakerskie
– zapewniała Elżbieta Andrukiewicz, ekspert w dziedzinie cyberbezpieczeństwa, kierownik laboratorium.
Nowelizacja może opóźnić roll-out 5G i narazić nas na gigantyczne koszty
Tajemnicą poliszynela jest fakt, że kontrowersje związane z 5G wynikają z napięcia na linii USA - Chiny. Amerykanie chcą wyeliminować chińskich dostawców nie tylko w swoich sieciach, ale również innych krajów. Dlatego powinniśmy się zastanowić, czy wyłączenie Huawei rzeczywiście leży w naszym interesie.
Wpisanie firmy na listę dostawców wysokiego ryzyka bez merytorycznej podkładki może położyć się cieniem na rozwoju całego sektora. Już teraz Huawei jest jednym z głównych dostawców dla polskich telekomów, które musiałyby wymieniać dużą część istniejącej infrastruktury.
W ciągu najbliższych 15 lat wartość utraconych korzyści może sięgnąć od 200 mln do 2,2 mld euro, czyli, w przeliczeniu na złotówki, nawet ok. 10 mld. Ucierpią miejsca pracy i pozycja Polski, jako atrakcyjnego rynku dla inwestorów.
Na rynku zostanie wówczas jedynie dwóch dostawców: Ericsson i Nokia, a taki duopol jeszcze nigdy się nie sprawdził. Obniżona konkurencja doprowadzi do podwyżki cen i wolniejszego postępu technologicznego.
Decyzje, które podejmiemy teraz będą się za nami ciągnęły przez dekady.