#CyberMagazyn: Dostawcy a nowelizacja ustawy o KSC. „Celem jest bezpieczeństwo kraju, nie interes firm”

16 października 2021, 08:15
james-sutton-FqaybX9ZiOU-unsplash
Fot. James Sutton/unsplash.com

„W przypadku uznania, że dostawca infrastruktury nie jest godny zaufania, podjąć należy możliwie najszybsze działania na rzecz wymiany dostarczanych przez niego elementów i produktów. Cyberbezpieczeństwo nie może czekać” – podkreśla Michał Kanownik, prezes Związku Cyfrowa Polska, oceniając nowelizację ustawy o KSC dla portalu CyberDefence24.pl. 

Przepisy ujawnionej nowelizacji ustawy o KSC wprowadzają postępowanie w sprawie uznania dostawcy sprzętu lub oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa za dostawcę wysokiego ryzyka. Zdaniem Michała Kanownika, prezesa Związku Cyfrowa Polska, takie rozwiązanie jest słuszne, ponieważ porządkuje ono kwestie cyberbezpieczeństwa, które mają fundamentalne znaczenie dla państwa oraz samych użytkowników.

„Już na poprzednich etapach przygotowań regulacji pozytywnie odnieśliśmy się do inicjatywy ustawodawcy, by wdrożyć jasne ramy prawne w tym zakresie. W obliczu coraz częstszych ataków i rosnącej skali zagrożeń, przepisy formalizujące i jasno regulujące to zagadnienie są mile widziane” – podkreśla na łamach CyberDefence24.pl. 

Cyberbezpieczeństwo, a nie biznes

Odnosząc się do głosów mówiących o możliwym upolitycznieniu procesu oceny w sprawie uznania podmiotu za dostawcę wysokiego ryzyka Michał Kanownik wyjaśnia, że przewidziane w nowelizacji postępowanie dotyczy „bardzo konkretnych procedur”.

Jak tłumaczy, „powstaje, by uporządkować kwestie związane z cyberbezpieczeństwem i ma na celu wyłącznie nadanie techniczno-formalnego porządku tak istotnemu obszarowi”.

Prezes Związku zwraca uwagę, że regulacje odnoszą się do problematyki bezpieczeństwa, a nie kwestii biznesowych. „Celem proponowanych mechanizmów nie jest dbanie o interes konkretnego dostawcy elementów sieci, lecz zapewnienie bezpieczeństwa kraju. Mówimy o zestawie kwestii technicznych, które będą brane pod uwagę przy procesie decyzyjnym w tak delikatnym obszarze” – zaznacza dla naszego portalu.

Kto zostanie wykluczony z 5G?

Po ujawnieniu nowelizacji ustawy o KSC pojawiły się głosy dotyczące szans na wykluczenia chińskich firm z budowy 5G w naszym kraju. Na łamach CyberDefence24.pl Ryszard Hordyński, dyrektor ds. strategii i komunikacji w Huawei Polska, jednoznacznie wskazał, że regulacje dyskryminują firmę. „Mimo że nie pada w niej nazwa naszej firmy, nieobiektywne i nietransparentne kryteria skonstruowano tak, by tylko jeden spośród trzech dostawców sieci 4G i 5G w Polsce mógł wpaść do sita analiz” – zwracał uwagę.

W opinii Michała Kanownika nie sposób jednak ocenić rzeczonego ryzyka wykluczenia jakichkolwiek firm na podstawie przedstawionych przepisów. Związek Cyfrowa Polska nie chce odnosić się do kwestii politycznych, lecz skupia się na zagadnieniach technicznych. W związku z tym jego prezes podkreśla: „Za słuszne uważamy np. by podejście do dostawców wysokiego ryzyka było jednolite w przypadku części core i RAN sieci. Kryteria uznania dostawcy jako obarczonego wysokim ryzykiem powinny być jednakowe niezależnie od elementu sieci, jaki on dostarcza. Cała sieć, tj. wszystkie jej komponenty powinny podlegać rozważaniu na temat ryzyka”.

Skomplikowany proces

W nowelizacji wskazano, że podmioty KSC są zobowiązane do niewprowadzania do użytku rozwiązań i sprzętu dostarczanego przez dostawcę wysokiego ryzyka, a także wycofania tego typu produktów nie później niż 7 lat od dnia ogłoszenia stosownej tej sprawie decyzji. W przypadku dużych przedsiębiorców okres ten wynosi 5 lat, jeśli urządzenia stanowiące ryzyko znajdują się w zakresie funkcji krytycznych.

Warto jednak podkreślić, że wycofane zostaną jedynie te rozwiązania, które zostaną wskazane w decyzji ministra właściwego ds. informatyzacji, a więc nie wszystkie produkty, usługi i procesy ICT oferowane przez danego dostawcę.

Przypomnijmy, że budowa sieci 5G w naszym kraju będzie opierała się na obecnej infrastrukturze 4G. Jak duże ma to znaczenie z punktu widzenia przepisów zawartych w nowelizacji ustawy?

„Wymiana sprzętu nie jest zjawiskiem nadzwyczajnym. Sprzęty sieciowe regularnie podlegają modernizacji i wymianom, co wynika z cyklu życia produktów, zmian technologicznych i oczekiwań klientów” – tłumaczy Michał Kanownik. Prezes Związku Cyfrowa Polska wskazuje, że oczywistym jest, że wycofanie sprzętu na dużą skalę to skomplikowany proces.

„Cyberbezpieczeństwo nie może czekać”

„Pamiętajmy, że mówimy o kwestiach bezpieczeństwa narodowego i gospodarczego kraju. Sieci 5G staną się podstawą cyfrowej gospodarki, której bezpieczeństwo zależeć będzie od najsłabszego ogniwa sieci. Z tej perspektywy to najsłabsze ogniwo może stać się elementem krytycznym, niezależnie, gdzie jest zlokalizowane” – podkreśla ekspert na łamach naszego portalu.

Według przedstawiciela Związku w momencie uznania danego dostawy za „niegodnego zaufania”, należy podjąć „możliwie najszybsze działania na rzecz wymiany dostarczanych przez niego elementów i produktów”. „Cyberbezpieczeństwo nie może czekać, szczególnie, gdy na szali są procesy o znaczeniu krytycznym” – mówi Michał Kanownik, prezes Związku Cyfrowa Polska.

Czytaj też: Chińskie 5G w Polsce. „Rząd próbuje stworzyć sobie talię kart do gry z Amerykanami”


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24