Materiał Partnera: Krajowa Izba Gospodarcza
Gdy w grę wchodzą interesy między wielkimi a małymi graczami, nie trudno przewidzieć finał tych starć. Ciekawym przykładem jest projekt ustawy o krajowym systemie cyberbezpieczeństwa. W czym tkwi sedno tej regulacji?
Cyberbezpieczeństwo, podobnie jak wojna hybrydowa, odmieniane jest ostatnio niemal przez wszystkie przypadki. Prawdopodobnie to jedno z wyżej klasyfikowanych haseł w przeglądarkach internetowych. To także jedno z największych globalnych wyzwań – skala aktywności cyberprzestępców, wycieki danych, ataki na serwery publiczne czy zwiększona liczba pojawiających się dezinformacji w przestrzeni publicznej i w social mediach – może przerażać. Przygotowywana przez resort cyfryzacji (zarządzany przez szefa rządu a zarazem ministra finansów – przyznajmy, że premier Mateusz Morawiecki nie może narzekać na brak obowiązków) nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa miała wzmocnić bezpieczeństwo państwa w świecie cyfrowym. Czy to się udało? Czytając opinie przedstawicieli branży, można mieć wątpliwości.
Kierunek UE i NATO
W projekcie ustawy znalazły się przepisy wykluczające z budowy sieci 5G w Polsce firmy spoza UE i NATO. O tym, czy dany podmiot mieści się w tym wyłączeniu, zdecyduje Kolegium ds. Cyberbezpieczeństwa. Jeśli firma zostanie sklasyfikowana jako dostawca wysokiego ryzyka, nie będzie mogła być dostawcą na polskim rynku, a wcześniej zakupiony sprzęt trzeba będzie wycofać z użytku w ciągu 7 lat, a w szczególnych przypadkach – w perspektywie 5 lat. Odpowiadając połowicznie na apele branży, do postępowania w sprawie uznania producenta urządzeń sieciowych i oprogramowania za dostawcę wysokiego ryzyka, dopuszczono przedstawicieli dużych koncernów (o przychodach rocznych powyżej 100 mln zł). Problem polega na tym, że firmy spoza ścisłej czołówki – liczne na polskim rynku małe i średnie firmy, także zabiegają o udział w postępowaniu decydującym, z jakiego sprzętu będzie wolno im korzystać. Gra jest warta świeczki, gdyż firmy sektora MSP korzystają najczęściej ze sprzętu i oprogramowania dostawców spoza UE, głównie z Chin. Wyeliminowanie takich podmiotów z rynku, będzie wiązało się z koniecznością poniesienia olbrzymich kosztów wymiany urządzeń, za które zapłacą de facto konsumenci.
Stabilna łączność to podstawa bezpieczeństwa cyfrowego
Ostatnie wydarzenia w Ukrainie unaoczniają strategiczną rolę stabilnej i bezpiecznej łączności oraz konieczność zapewnienia niezakłóconej ciągłości działania newralgicznych instytucji, spółek oraz służb państwowych. Ustawa o krajowym systemie cyberbezpieczeństwa miała ten obszar zabezpieczać. Tymczasem firma Exatel, posiadająca zdaniem rynku 5 proc. potencjału komunikacyjnego w Polsce miałaby się stać tzw. Operatorem Strategicznej Sieci Bezpieczeństwa. Na jej barkach spoczywałaby odpowiedzialność za obsługę łączy takich instytucji jak rząd, samorząd, a także obszarów istotnych z punktu widzenia prawa i porządku publicznego jak sądownictwo czy policja. Nie będąc ekspertem, nie trudno konkludować, że powierzenie tej obsługi jednemu operatorowi, to proszenie się o zmasowany atak hackerski. Udana operacja ze strony cyberprzestępców na sieć Exatela, mogłaby w jednym momencie sparaliżować funkcjonowanie najważniejszych fundamentów państwa, korzystających z jej usług. Żaden poważny, europejski kraj zrzeszony w NATO nie może sobie na to pozwolić.
