Projekt nowelizacji Ustawy o krajowym systemie cyberbezpieczeństwa (KSC) wywołuje spore emocje. Głównie dlatego, że przez swoją konstrukcję wyklucza z budowy sieci 5G w Polsce firmy pochodzenia chińskiego. Huawei się to bardzo nie podoba.
Krajowy System Cyberbezpieczeństwa dopiero w planach
Krajowy System Cyberbezpieczeństwa (KSC) ma powstać jako ogólny zbiór zasad działania państwa w cyberprzestrzeni, ze szczególnym naciskiem na zachowanie bezpieczeństwa i działanie w najlepszym interesie Polski w kierunku rozwoju sieci nowej generacji. KSC kładzie też podstawy pod założenie spółki Polskie 5G. Ma ona przejąć częstotliwości 703-733 MHz oraz 758-788 MHz, by przyspieszyć i ułatwić budowę infrastruktury sieciowej, oferując przy tym konkurencyjne ceny.
Oprócz tego, KSC zawiera zapisy o operatorze strategicznej sieci bezpieczeństwa, wykorzystywanej przez państwo do utrzymywania cyfrowego porządku publicznego. Najbardziej martwi jednak specyficzne sformułowanie pozycji tzw. dostawców wysokiego ryzyka, które wygląda na przygotowane specjalnie, by wyeliminować z gry o budowę 5G w Polsce dostawców z Chin.
Huawei ryzykownym partnerem biznesowym?
Nowelizacja ustawy o cyberbezpieczeństwie jest potrzebna, ale w niedawno opublikowanej nowelizacji, Kancelaria Rady Ministrów nie odniosła się do uwag, które rynek telekomunikacyjny zgłosił wobec ustawy, jeszcze w jej poprzednim brzmieniu.
Na przykład, KSC przewiduje określenie danej firmy jako dostawcy wysokiego ryzyka. Sprzęt takiej firmy telekomunikacyjnej będzie musiał być usunięty z infrastruktury sieciowej danego operatora w ciągu 7 lat. Bardziej kluczowe urządzenia mają być wyłączane z działania w ciągu 5 lat. Według Ryszarda Hordyńskiego, dyrektora ds. strategii i komunikacji w Huawei Polska, nowelizacja ustawy o KSC jest w tym momencie „nie do zaakceptowania”:
Kluczowe w obecnym KSC jest, że cyberbezpieczeństwo jest kwestią czysto techniczną, opartą na merytorycznych przesłankach. Mimo licznych uwag z rynku w toku zeszłorocznych konsultacji, kryteria oceny dostawców w ramach KSC nadal nie opierają się na kryteriach technicznych, w szczególności na modelu certyfikacji elementów, a na subiektywnych przesłankach, takich jak np. kraj pochodzenia dostawcy. Zamiast na rzetelnej weryfikacji urządzeń oraz usług z wykorzystaniem uznanych, międzynarodowych systemów certyfikacji takich jak NESAS czy ISO. Ustawa skupia się na dostawcy, a nie na jego poszczególnych produktach, jak ma to miejsce w regulacjach przyjętych przez liczne kraje UE, m.in. Niemcy i Finlandię.
W efekcie, Huawei może zostać kompletnie wyrzucone poza nawias rozmów o rozwoju sieci 5G w Polsce. Podobne problemy ma Huawei w Szwecji, gdzie sąd administracyjny zakazał używania sprzętów Huawei i ZTE dla sieci 5G. W tym momencie wyrokowi przygląda się Trybunał Sprawiedliwości Unii Europejskiej.
Jak przekazał Robert Hordyński w wywiadzie dla wirtualnemedia.pl,
Choć w ustawie nie pada nazwa naszej firmy, nieobiektywne i nietransparentne kryteria skonstruowano tak, by tylko jeden spośród trzech dostawców sieci 4G i 5G w Polsce mógł niekorzystnie przejść weryfikację, której jednym z punktów jest kraj pochodzenia i należność do UE lub NATO. Moim zdaniem to ewidentna dyskryminacja, naruszającą międzynarodowe umowy handlowe i regulacje dotyczące swobody prowadzenia działalności gospodarczej.
Chodzi więc nie tylko o to, czy Huawei może być wykluczone z prac nad 5G w Polsce, ale o to, jak kancelaria premiera podchodzi do kwestii technicznych związanych z przedmiotem ustawy – prawdziwego cyberbezpieczeństwa. Zdaniem Huawei Polska, obecnie „ewidentnie widać, że KSC jest narzędziem politycznych nacisków, a nie dokumentem, który ma opracować zasady działania w cyberprzestrzeni”.