Nowy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) całkowicie pomija interesy małych i średnich operatorów, narażając ich na straty i ogromne wydatki inwestycyjne, którym z pewnością nie podołają. Przy kolejnej już próbie udoskonalenia prawa rząd zamierza podzielić ich przy tym na lepszych i gorszych pod względem dostępu do procedury oceny tzw. dostawców wysokiego ryzyka, i wobec dostawców wysokich technologii zastosować kryteria arbitralnej i politycznej oceny.

– Prawo telekomunikacyjne nigdy nie dzieliło operatorów ze względu na finanse, za to nakładało na nich te same obowiązki. Tymczasem nowa ustawa o KSC krzywdzi firmy słabsze rynkowo i w dyskryminujący sposób dzieli operatorów na lepszych i gorszych – powiedział Newserii Piotr Muszyński, doradca Prezydenta Pracodawców RP ds. teleinformatyki,  a zarazem prezes Fixmap

O co chodzi? Poprawianie ustawy o KSC ślimaczy się już od dwóch lat. Było już kilka podejść do zmian. Niemal od początku sygnalizowane przez rynek kontrowersje dotyczą procedury tzw. oceny dostawców wysokiego ryzyka. Od otrzymania takiego statusu miałoby zależeć, czy operator zostanie w ogóle dopuszczony do budowy sieci telekomunikacyjnych w Polsce czy też nie zostanie dopuszczony. Według przygotowywanego nowego prawa, specjalne kolegium ds. cyberbezpieczeństwa miałoby się zajmować kwalifikowaniem tego dopuszczenia, kierując się m.in. kryteriami… narodowościowymi. Nic więc dziwnego, że wielu ekspertów i CEO firm uważa, że takie podejście do sprawy jest nie tylko niezwykle arbitralne, ale dostrzega też, że do kwestii czysto merytorycznych i technologicznych próbuje się „wmontować” politykę.

Mniejsi operatorzy wykluczeni?

Poważnym mankamentem projektowanych zmian jest zamiar dopuszczenia operatorów do procedury weryfikacji DWR tylko firm osiągających roczne przychody powyżej ok. 113 mln złotych. Tym samym mniejsi operatorzy zostaliby pozbawieni możliwości ewentualnego sprzeciwu wobec rozstrzygnięć bezpośrednio godzących w ich interesy. Odgórnie, przepisami, zamknie się im usta w newralgicznych dla nich kwestiach i sprawach. Ustalenie cenzusu finansowego jawi się jako próba systemowej dyskryminacji tych podmiotów, które są żywo zainteresowane dalszym losem sprzętu od danego dostawcy  – sprzęt dla wielkich korporacji telekomunikacyjnych różni się bowiem od oferty dla małych i średnich podmiotów. W opinii dr hab. Macieja Rogalskiego, radcy prawnego, dopuszczenie do postępowania tylko największych przedsiębiorców telekomunikacyjnych budzi poważne wątpliwości co do zgodności z przepisami prawa, w tym Konstytucji i ukształtowanym orzecznictwem Trybunału Konstytucyjnego i może zostać za naruszające zasadę równości wobec prawa i niedyskryminacji.

Dwa retoryczne pytania

Kwestia tzw. dostawców wysokiego ryzyka poruszona w projektowanych zmianach ustawowych budzi żywe dyskusje i wątpliwości na rynku. Czy „odgórne”, ustawowe wykluczanie  z polskiego rynku dostawców usług i sprzętu ICT (w tym infrastruktury dla standardu 5G) w gospodarce wolnorynkowej powinno odbywać się w jakimkolwiek nawet stopniu przy zastosowaniu kryteriów politycznych i narodowościowych? Czy dla dobra rozwoju krajowego cyberbezpieczeństwa i efektywnego wdrażania służącej mu wysokiej jakości narzędzi, nie powinny w zupełności wystarczyć profesjonalne kryteria techniczne (liczba i rodzaje wykrytych podatności i incydentów dla poszczególnych produktów i usług i wydawanych rekomendacji i certyfikatów)?

Pytania te, w świetle narzucających się odpowiedzi, jawią się jako retoryczne.

Ponieważ pod oczywistą i zrozumiałą kontrolą państwa pozostaną także technologie implementowane spoza obszaru UE i NATO (w pełnym zakresie!) trudno oprzeć się wrażeniu, że ta konkretna planowana zmiana ma ugodzić w firmy technologiczne.. pochodzące z Chin, a przede wszystkim w koncern Huawei, który jest jednym z głównych dostawców technologii dla 5G na świecie. Czy wobec innych krajów dysponujących wysokimi technologiami, takich jak np. Indie, Pakistan, Izrael, także będą stosowane proponowane kryteria politycznej oceny?

– Obecnie rozwój sieci 5G odbywa się głównie w oparciu o tzw. architekturę non-stand alone (NSA), czyli taką, która jest powiązana z siecią poprzedniej generacji 4G. Operatorzy w Polsce, rozwijając sieci LTE, w bardzo szerokim zakresie opierali się właśnie na technologii Huaweia. Wybierali jego rozwiązania dlatego, że oferowały najlepszy stosunek jakości do ceny – informuje doradca społeczny prezydenta Pracodawców RP.

Ewentualne wykluczenie w taki sposób Huaweia z polskiego rynku będzie niezwykle kosztowne dla operatorów telekomunikacyjnych. Ci będą zmuszeni pozbyć się jego sprzętu i oprogramowania ze swoich sieci i w ciągu zaledwie pięciu–siedmiu lat ponieść koszty rzędu 14,9 mld zł (według szacunków Adytelu). Duże firmy telekomunikacyjne poradzą sobie z tymi kosztami, podnosząc ceny dla końcowych odbiorców – czyli konsumentów. Rzecz jasna nie można spodziewać się, by zostało to przyjęte przez kogokolwiek z entuzjazmem. Małe zmuszone zostaną do pozbycia się zakupionego i dotychczas zaimplementowanego, doskonałej jakości sprzętu oraz do wymiany go na nowy i nie udźwigną tak bezprecedensowych wydatków – z pewnością zbankrutują.

– Jeszcze w 2020 roku średni koszt wymiany sprzętu dla pojedynczej firmy, KIKE wyliczyło na poziomie 2,99 mln złotych. Już wtedy była to kwota, która dla części podmiotów stanowiła swoiste „być” albo „nie być” na rynku. Tym bardziej mali i średni operatorzy powinni mieć możliwość aktywnego udziału w procedurze oceny dostawców wysokiego ryzyka – nie kryje zaniepokojenia w wywiadzie dla Newserii Piotr Muszyński.

Wątpliwości co do rzetelności

Mało tego! Cała projektowana zmiana ustawowa o KSC nie tylko dyskryminuje małe i średnie firmy, ale także stawia pod znakiem zapytania proces oceny tzw. dostawców wysokiego ryzyka – przede wszystkim co do jego rzetelności. Ma tej oceny dokonywać minister właściwy ds. informatyzacji, a tak się składa, że tym ministrem jest obecnie premier Mateusz Morawiecki, jednocześnie skupiający władzę ministra finansów a także – ministra rozwoju i technologii. Nie mówiąc już nawet o tym, że trudno jest jednemu ośrodkowi władzy dokonywać aż tak wszechstronnej i obiektywnej analizy, to oddanie jej premierowi z politycznego wszak nadania i jednej opcji może budzić obawy co do znacznego upolitycznienia podejmowanych decyzji.

W opinii wielu ekspertów, animatorów rynku i reprezentantów przedsiębiorstw (także zagranicznych), nowelizacja ustawy o KSC powinna koncentrować się nie tyle na samych dostawcach z uwzględnieniem „dobrego” lub postrzeganego jako „zły” kraju ich pochodzenia, ale przede wszystkim na samych produktach i ich cenie oraz jakości. Pierwszorzędną troską władz musi być zapewnienie pełnego bezpieczeństwa i wysokiej jakości certyfikowanych produktów i usług ICT – tak, jak to ma miejsce w innych krajach unijnych.

Rynek zaapelował o ponowne, rzetelne i dłuższe konsultacje publiczne dotyczące nowych przepisów, które przecież będą mieć przemożny wpływ nie tylko na perspektywy rozwoju branży telekomunikacyjnej, ale też na całą polską gospodarkę. W opinii prof. dr hab. Macieja Rogalskiego w kwestii projektu ustawy o zmianie ustawy krajowym systemie cyberbezpieczeństwa zdecydowanie niezbędne jest odbycie kolejnej tury publicznych konsultacji. Wymaga ona poważnego przemyślenia, szczegółowych poprawek i oczywiście – zmian.

Poprzedni artykułPrześwietlić finanse NGO-sów! Przełomowy projekt Solidarnej Polski
Następny artykułNie ma jak podłączać OZE