![Rząd chce powołać państwowego operatora telekomunikacyjnego. Ma obsługiwać w zakresie sieci 5G administrację, Wojsko Polskie i Policję [DEPESZA]](https://www.bogaci.pl/wp-content/uploads/2021/01/cropped-logo.png "cropped-logo.png"){kind=logo}
W rzÄ…dowej propozycji nowelizacji ustawy o krajowym systemie cyberbezpieczeÅ„stwa znalazÅ‚y siÄ™ zupeÅ‚nie nowe, nieprzedstawiane wczeÅ›niej zapisy. Jednym z nich jest powoÅ‚anie w ramach ustawy nowego, paÅ„stwowego operatora telekomunikacyjnego, który miaÅ‚by obsÅ‚ugiwać w zakresie sieci 5G m.in. Kancelarie Premiera, Sejmu i Prezydenta, Wojsko Polskie czy PolicjÄ™. W dodatku z 750 uwag zgÅ‚oszonych do poprzedniej wersji ustawy tylko nieliczne zostaÅ‚y uwzglÄ™dnione. – Mimo nieuwzglÄ™dnienia wiÄ™kszoÅ›ci z tak ogromnej liczby zastrzeżeÅ„ rzÄ…d nie przewidziaÅ‚ tym razem drugiej rundy konsultacji – mówi RafaÅ‚ JaczyÅ„ski z Huawei Polska.
– BiorÄ…c pod uwagÄ™ nowe zapisy, wprowadzone w tej wersji nowelizacji, mamy do czynienia z zupeÅ‚nie nowÄ… ustawÄ…, niepoddawanÄ… wczeÅ›niej publicznym konsultacjom. Wszyscy uczestnicy rynku z osÅ‚upieniem po raz pierwszy czytali o nowym, paÅ„stwowym operatorze telekomunikacyjnym, który nie bÄ™dzie musiaÅ‚ kÅ‚opotać siÄ™ aukcjÄ…, żeby otrzymać czÄ™stotliwoÅ›ci. Ważne sÄ… też zapisy dotyczÄ…ce certyfikacji, które również pojawiÅ‚y siÄ™ po raz pierwszy. Nie ma uzasadnienia dla procedowania tak istotnych regulacji bez dialogu z przedsiÄ™biorcami i organizacjami spoÅ‚ecznymi – podkreÅ›la w rozmowie z agencjÄ… informacyjnÄ… Newseria Biznes RafaÅ‚ JaczyÅ„ski, dyrektor regionalny ds. cyberbezpieczeÅ„stwa w Huaweiu.
W ubiegÅ‚ym tygodniu pojawiÅ‚a siÄ™ nowa propozycja zmian w ustawie o krajowym systemie cyberbezpieczeÅ„stwa. Projekt noweli trafiÅ‚ już na Komitet Rady Ministrów ds. Cyfryzacji. ZakÅ‚ada on m.in. powoÅ‚anie operatora sieci komunikacji strategicznej, czyli paÅ„stwowego operatora telekomunikacyjnego, który bÄ™dzie dziaÅ‚ać jako spóÅ‚ka Skarbu PaÅ„stwa i dostarczać instytucjom publicznym (takim jak m.in. KPRM, Kancelaria Sejmu czy Prezydenta RP, wojsko czy Policja) usÅ‚ugi telekomunikacyjne na potrzeby realizacji celów zwiÄ…zanych z obronnoÅ›ciÄ…, bezpieczeÅ„stwem i porzÄ…dkiem publicznym.
PaÅ„stwowy operator bÄ™dzie dziaÅ‚ać w ramach czÄ™stotliwoÅ›ci zapewnionych mu przez prezesa UKE i korzystać z infrastruktury operatorów komercyjnych. Ci bÄ™dÄ… zobowiÄ…zani odpÅ‚atnie udostÄ™pnić mu swoje zasoby, a w razie braku porozumienia decyzjÄ™ w tej sprawie podejmie UKE. Nowy, paÅ„stwowy podmiot ma jednak nie stanowić konkurencji dla komercyjnych operatorów dziaÅ‚ajÄ…cych na rynku.
Datowany na 20 stycznia projekt nowelizacji ustawy o KSC jest już drugim. Do pierwszego, który zostaÅ‚ opublikowany we wrzeÅ›niu ub.r., w toku konsultacji publicznych zgÅ‚oszono ok. 750 uwag.
– Tylko nieliczne gÅ‚osy i opinie przedstawione w pierwszym terminie zostaÅ‚y wziÄ™te pod uwagÄ™ – mówi dyrektor regionalny ds. cyberbezpieczeÅ„stwa w Huaweiu. – Wprowadzone poprawki nie sÄ… tym, czego oczekiwaÅ‚ rynek ani co podnosili eksperci przez ostatnie póÅ‚ roku. Wiele zmian ma charakter pozorny, a nowy projekt nie uwzglÄ™dniÅ‚ najważniejszych uwag zgÅ‚oszonych w toku konsultacji. Mimo to tym razem rzÄ…d nie przewidziaÅ‚ drugiej rundy konsultacji ani publicznie obiecywanej konferencji uzgodnieniowej.
Prace nad zmianami w tym akcie prawnym Å›ledzÄ… zarówno eksperci, jak również caÅ‚y rynek telekomunikacyjny, ponieważ bÄ™dÄ… one mieć duży wpÅ‚yw m.in. na wdrażanie w Polsce technologii 5G oraz wybór dostawców infrastruktury i oprogramowania dla nowego standardu telekomunikacyjnego. Zgodnie z projektem zajmie siÄ™ tym rzÄ…dowe Kolegium ds. CyberbezpieczeÅ„stwa, które bÄ™dzie oceniać ryzyko danych dostawców.
– Procedura uznawania danej firmy za dostawcÄ™ wysokiego ryzyka nadal budzi wÄ…tpliwoÅ›ci – mówi dyrektor ds. cyberbezpieczeÅ„stwa w Huwaeiu. – Zrezygnowano wprawdzie z oceny prawodawstwa kraju pochodzenia dostawcy pod kÄ…tem ochrony praw czÅ‚owieka, ale pozostaÅ‚y inne niewymierne i niemerytoryczne kryteria: m.in. prawdopodobieÅ„stwo tego, czy dostawca sprzÄ™tu lub oprogramowania znajduje siÄ™ pod wpÅ‚ywem paÅ„stwa spoza UE lub NATO, zdolność ingerencji tego paÅ„stwa w swobodÄ™ dziaÅ‚alnoÅ›ci gospodarczej dostawcy czy struktura wÅ‚asnoÅ›ciowa dostawcy. To oznacza, że ten projekt jest wciąż obarczony fundamentalnÄ… wadÄ… – nie rozwiÄ…zuje żadnego problemu z cyberbezpieczeÅ„stwem, za to wprowadza dla przedsiÄ™biorców zwiÄ™kszone ryzyko inwestowania w Polsce.
Firmy, które na podstawie oceny Kolegium ds. CyberbezpieczeÅ„stwa i przyjÄ™tych w ustawie kryteriów zostanÄ… uznane za zagrożenie dla krajowego cyberbezpieczeÅ„stwa, bÄ™dÄ… zakwalifikowane jako tzw. dostawcy wysokiego ryzyka. To de facto oznacza dla nich odciÄ™cie od kontraktów i wykluczenie z polskiego rynku. Co istotne, bez realnej możliwoÅ›ci odwoÅ‚ania.
– Sam proces przeprowadzania oceny przez Kolegium ds. CyberbezpieczeÅ„stwa brzmi jak instrukcja polowania na czarownice. Otóż taka analiza bÄ™dzie mogÅ‚a zostać sporzÄ…dzona nawet bez informacji i wspóÅ‚pracy ze strony dostawców czy użytkowników ich produktów. Innymi sÅ‚owy: na bazie informacji niepeÅ‚nych, nieprawdziwych i niezweryfikowanych. Decyzja podjÄ™ta na bazie tych utajnionych danych, do których dostÄ™pu nie bÄ™dzie mieć nawet podmiot oceniany, zawsze podlega rygorowi natychmiastowej wykonalnoÅ›ci. Natomiast możliwość odwoÅ‚ania istnieje tylko w teorii, bo dostawca sprzÄ™tu nie może siÄ™ odwoÅ‚ać, nie znajÄ…c przyczyn swojego wykluczenia – tÅ‚umaczy RafaÅ‚ JaczyÅ„ski.
Eksperci i rynek telekomunikacyjny wielokrotnie, już w trakcie prac nad pierwszÄ… wersjÄ… noweli ustawy o KSC, apelowali o wprowadzenie bardziej merytorycznych, mierzalnych kryteriów oceny dostawców, które byÅ‚yby oparte np. na technicznych parametrach.
– Stosowanie kryteriów nietechnicznych – takich jak np. kraj pochodzenia dostawcy – zamiast rzetelnej weryfikacji urzÄ…dzeÅ„ z wykorzystaniem uznanych, miÄ™dzynarodowych systemów certyfikacji budzi rynkowy sprzeciw. Tym bardziej że po ostatnich konsultacjach projektodawca zapowiadaÅ‚, że wprowadzi zmiany, które skupiÄ… siÄ™ wÅ‚aÅ›nie na aspektach technicznych – mówi ekspert Huwaeia. – BrniÄ™cie w kryteria, które grożą uznaniowoÅ›ciÄ… oceny, nie przeÅ‚oży siÄ™ na zwiÄ™kszenie poziomu cyberbezpieczeÅ„stwa w Polsce. Do sieci telekomunikacyjnej nie podÅ‚Ä…czamy dostawcy, tylko konkretne urzÄ…dzenie, które musi speÅ‚niać okreÅ›lone wymogi bezpieczeÅ„stwa. Tymczasem zgodnie z obecnym projektem możliwa jest sytuacja, że krytyczna infrastruktura paÅ„stwa bÄ™dzie obsÅ‚ugiwana przez urzÄ…dzenia, które nie majÄ… żadnego certyfikatu bezpieczeÅ„stwa.
Projekt nowelizacji ustawy o KSC wprowadzi sankcje nie tylko dla firm uznanych za tzw. dostawców wysokiego ryzyka. Operatorzy telekomunikacyjni, którzy korzystajÄ… z ich usÅ‚ug bÄ…dź sprzÄ™tu, bÄ™dÄ… bowiem zmuszeni pozbyć siÄ™ ich w ciÄ…gu kilku lat. W nowym projekcie ten termin zostaÅ‚ wydÅ‚użony z piÄ™ciu do siedmiu lat. Ustawodawca zastrzegÅ‚ jednak, że w sytuacji szczególnego zagrożenia na podstawie decyzji ministra wÅ‚aÅ›ciwego ds. informatyzacji operatorom i tak bÄ™dzie przysÅ‚ugiwać ten krótszy termin.
Dyrektor ds. cyberbezpieczeÅ„stwa w Huaweiu podkreÅ›la, że zagrożenie dla bezpieczeÅ„stwa paÅ„stwa jest zagrożeniem krytycznym i dlatego proces analizy dostawców powinien obejmować wyÅ‚Ä…cznie produkty i usÅ‚ugi peÅ‚niÄ…ce krytycznÄ… rolÄ™ w systemach i sieciach telekomunikacyjnych. Tymczasem proponowane zmiany w ustawie pozostawiajÄ… w tym wzglÄ™dzie zbyt dużo swobody, pozwalajÄ…c na wykluczanie z rynku dowolnych produktów i usÅ‚ug.
– Ustawodawca nie przewiduje na ten moment kolejnych konsultacji tego projektu. To o tyle rozczarowujÄ…ce, że liczba uwag przesÅ‚anych do pierwszej wersji jasno pokazuje, że rynek jest żywo zainteresowany ksztaÅ‚tem ustawy o KSC i chce o nim rozmawiać. Mam nadziejÄ™, że ta chęć do rozmowy nie jest jednostronna – mówi RafaÅ‚ JaczyÅ„ski.
