Eksperci rynku telekomunikacyjnego i cyberbezpieczeństwa krytycznie oceniają tryb procedowania nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Chodzi szczególnie o możliwość wykluczania z rynku pochodzących spoza Unii Europejskiej i polityczno-wojskowego Paktu Północnoatlantyckiego (NATO), dostawców sprzętu i usług technologii informacyjno-telekomunikacyjnych (ang. Information and Communication Technologies, skrót: ICT). Eksperci uważają, że rezygnacja z urządzeń od takiego dostawcy będzie dla operatorów oznaczała spory wydatek. Szacowane na miliardy złotych koszty wymiany, mogą przełożą się na wzrost cen usług telekomunikacyjnych.
„Prace nad ustawą o cyberbezpieczeństwie trwają od prawie dwóch lat. W tej chwili mamy do czynienia już z siódmą wersją tego projektu.” – Przypomina Andrzej Arendarski – prezydent Krajowej Izby Gospodarczej. – „Zgłoszono do tej pory 750 poprawek i praktycznie – oprócz tej początkowej wersji – nie było żadnych konsultacji. Widać, że sposób procedowania tej ustawy jest patologiczny. To oznacza, że nie może prowadzić do dobrych rezultatów, ponieważ nie uwzględni interesów bardzo dużej grupy polskich przedsiębiorstw. Rozumiem, że szczególnie teraz względy bezpieczeństwa są na pierwszym miejscu, ale nie mogą być przykrywką do partactwa legislacyjnego i do pomijania interesariuszy, istotnych z punktu widzenia przyszłego kształtu ustawy.” – Uważa Andrzej Arendarski – prezydent Krajowej Izby Gospodarczej.
O konsekwencjach finansowych dla rynku i klientów usług telekomunikacyjnych rozmawiano także podczas jednego z posiedzeń parlamentarnego Zespołu ds. Ochrony Praw Konsumentów i Przedsiębiorców w Sejmie Rzeczpospolitej Polskiej.
W debacie pt. „Ile będzie nas kosztować cyberbezpieczeństwo? Analiza konsekwencji nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa”, głos zabrali m.in. prof. dr hab. Maciej Rogalski (rektor Uczelni Łazarskiego), Wojciech Kozłowski (partner w Kancelarii Dentons), Karol Skupień (prezes Zarządu Krajowej Izby Komunikacji Ethernetowej/KIKE), gen. Włodzimierz Nowak (ekspert ds. telekomunikacji i bezpieczeństwa, były członek zarządu T-Mobile i były pełnomocnik rządu ds. cyberbezpieczeństwa).
Jedną z największych kontrowersji, o czym, podczas debaty „Ile będzie nas kosztować cyberbezpieczeństwo? Analiza konsekwencji nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa”, mówili eksperci, jest mechanizm oceny profilu ryzyka dostawców sprzętu i usług ICT na polski rynek. Ma jej dokonywać Kolegium ds. Cyberbezpieczeństwa przy Prezesie Rady Ministrów Rzeczpospolitej Polskiej. Wśród kryteriów, jakimi będzie się kierował ten organ, są m.in. certyfikaty, liczba i rodzaj wykrytych podatności przez dostawcę, a także np. czy pochodzi on spoza Unii Europejskiej i polityczno-wojskowego Paktu Północnoatlantyckiego NATO. I to kryterium państwowe budzi najwięcej zastrzeżeń, także w świetle przepisów polskich i międzynarodowych.
Operatorzy i przedsiębiuorstwa telekomunikacyjne, które korzystają ze sprzętu i usług dostawcy uznanego za stwarzającego „wysokie ryzyko”, będą zmuszone do ich wymiany w ciągu kilku najbliższych lat. To oznacza dla nich wielomiliardowe koszty, które odbiją się na cenach usług telekomunikacyjnych. Lokalne telekomy mogą sobie z tym procesem nie poradzić, co jeszcze bardziej ograniczy konkurencyjność i dostęp do nowych technologii na polskim rynku.
Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC) trwają od września 2020 r. Zgłoszone w czasie pierwszych – i jedynych konsultacji – uwagi uwzględniono w niewielkim stopniu. Co więcej, w kolejnych wersjach projektu wprowadzono szereg zmian, jak np. pomysł powołania państwowego operatora telekomunikacyjnego, co może być ryzykowne w przypadku zmasowanych ataków na newralgiczną sieć, która ma obsługiwać wszystkie najważniejsze instytucje państwowe. Nowelizacja powinna wkrótce trafić do Sejmu Rzeczpospolitej Polskiej, który zdecyduje o jej ostatecznym kształcie.
Agencja Informacyjna, gospodarka /KAM/ 4.05.2022