Polscy operatorzy muszą liczyć się z tym, że rząd narzuci na nich nowe obowiązki związane z cyberbezpieczeństwem. Nowe przepisy przewidują również możliwość wydania nakazu na demontaż sprzętu dostawcy, który zostanie uznany za dostawcę wysokiego ryzyka. Według ostatnich zapewnień nowelizacja Krajowego Systemu Cyberbezpieczeństwa nie zakłada wykluczenia rozwiązań konkretnej firmy. W innych krajach tego typu zakazy dotyczą Huawei i ZTE.
Nie od dziś mówi się, że aukcja 5G i zapisy, które znalazły się w KSC, są częścią międzynarodowej polityki. Panuje powszechna opinia, że to Stany Zjednoczone naciskają swoich sojuszników na wprowadzenie przysłowiowego bana na Huawei. Unia Europejska przyjęła strategię, że każdy kraj musi wprowadzić w swoim ustawodawstwie przepisy, które zapewnią sieciom telekomunikacyjnym bezpieczeństwo. Choć w praktyce chodzi o całą infrastrukturę krytyczną, to domyślnie łączy się to zagadnienie z wdrażaniem sieci 5G. Tematy te są ze sobą powiązane, ponieważ sam standard dla technologii 5G zakłada bardzo dużą uniwersalność oraz przewiduje wiele potencjalnych zastosowań. Dlatego też politycy wyszli z założenia, że skuteczny atak czy też sabotaż infrastruktury 5G mógłby sparaliżować funkcjonowanie całego kraju. Niektóre państwa zdecydowały się na dość drastyczne i być może pochopne decyzje w tej sprawie.
Przykładowo Wielka Brytania uznała Huawei za dostawcę wysokiego ryzyka, ponieważ odpowiedzialna za ten temat agencja uznała, że Chińczycy mogą mieć problem z zapewnieniem bezpieczeństwa swoich rozwiązań. Jako oficjalny powód podano amerykańskie sankcje, które ingerują w łańcuch dostaw chińskiego giganta. Dlatego też urzędnicy nakazali brytyjskim operatorom demontaż obecnie działających stacji bazowych Huawei w ciągu 7 lat. Z kolei Szwecja zakazała używania sprzętu Huawei i ZTE w sieciach, które będą korzystać z nowo przydzielonych częstotliwości. Niektórzy podejrzewali, że Polska może postąpić podobnie.
Ban na Huawei w Polsce możliwy, ale nie teraz
Projekt nowelizacji KSC zakłada demontaż sprzętu dostawcy wysokiego ryzyka w ciągu 7 lat od wydania decyzji. Z kolei decyzje rezerwacyjne na częstotliwości z pasma 3,6 GHz mają zawierać zapisy dotyczące cyberbezpieczeństwa. Mogłoby się wydawać, że takie połączenie przepisów daje możliwość realizacji w Polsce scenariusza, który wydarzył się w Szwecji.
Podczas posiedzenia sejmowej Komisji Cyfryzacji Innowacyjności i Nowoczesnych Technologii sprawę tą skomentował Marek Zagórski (pełnomocnikiem Rządu do spraw Cyberbezpieczeństwa):
“Ani warunki postępowania, ani procedowane przepisy prawa nie będą wykluczały żadnych konkretnych producentów, ponieważ nie ma po temu podstaw merytorycznych. Na operatorach sieci telekomunikacyjnych (w tym na uczestnikach aukcji) ciążą jednak różne, wynikające z przepisów prawa, obowiązki dotyczące bezpieczeństwa, które oni muszą respektować. Muszą także brać pod uwagę, że w dalszym procesie, na mocy KSC jakiś producent może zostać uznany za dostawcę wysokiego ryzyka, a jego sprzęt objęty obowiązkiem wycofania”.
Oznacza to, że polscy operatorzy przy budowie sieci 5G na pasmie 3,6 GHz będą mogli dalej korzystać ze stacji bazowych Huawei. Jednak muszą oni brać pod uwagę to, że pewnego dnia Kolegium ds. Cyberbezpieczeństwa może wydać decyzję o dostawcy wysokiego ryzyka. Przy czym czysto teoretycznie decyzja ta może dotyczyć dowolnego producenta sprzętu telekomunikacyjnego.
To, z czego wynikają obawy związane z nowelizacją KSC, tłumaczył ostatnio Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w KPRM:
“To budzi kontrowersje ze strony sektora telekomunikacyjnego, bo dotychczasowe przepisy Prawa Telekomunikacyjnego, obowiązujące od roku 2004, w niewielkim stopniu wprowadzały wymagania w zakresie cyberbezpieczeństwa. Więc kiedy formułowane są nowe przepisy, podnoszące wymagania cyberbezpieczeństwa, to naturalnym odruchem jest podważanie ich zasadności”.
W trakcie rozmowy podkreślił, że przepisy same w sobie nie wykluczają dostawców pochodzących z konkretnych regionów.
