Związek Cyfrowa Polska, zrzeszający największe firmy z branży, popiera nową wersję projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Jego zdaniem prace w tym zakresie nie powinny być już przedłużane. Organizacja podkreśla konieczność szybkiego działania w razie rozpoznania niegodnych zaufania źródeł infrastruktury 5G.

„Jako branża zaangażowana w rozwój łączności i bezpiecznych usług cyfrowych pozytywnie oceniamy prace nad KSC” – deklaruje Michał Kanownik, prezes Związku Cyfrowa Polska.

Obszar cyberbezpieczeństwa jest nadzwyczaj istotny, a jego znaczenie stale wzrasta wraz z postępującą cyfryzacją gospodarki i społeczeństwa. Ustawa nadająca bezpieczeństwu cyfrowemu techniczno-formalne ramy i porządkująca procedury związane m.in. z budową sieci 5G jest konieczna” – uważa.

Nowa wersja projektu definiuje m.in. sposób postepowania w sprawie uznania dostawcy sprzętu i oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa za dostawcę „wysokiego ryzyka”. Określa też czas na wycofanie sprzętu i oprogramowania takiej firmy (5 lat dla infrastruktury krytycznej, 7 lat na wykonanie decyzji administracyjnej). Ten zapis uznawany jest za wymierzony w Huawei.

Nie czekać z wykluczeniem firmy „wysokiego ryzyka”

Zdaniem prezesa Związku Cyfrowa Polska należy możliwie jak najszybciej wycofać sprzęt lub oprogramowanie dostawców uznanych za źródło wysokiego ryzyka, z uwagi na bezpieczeństwo kraju i gospodarki.

„Cyberbezpieczeństwo nie może czekać, szczególnie, gdy na szali są procesy o znaczeniu krytycznym” – zaznacza Michał Kanownik.

Zauważa przy tym, że wycofanie sprzętu w dużej skali jest bardzo złożonym procesem.

Zdaniem przedstawiciela Huawei projektowane przepisy są dyskryminujące dla tej firmy, naruszają międzynarodowe umowy handlowe oraz regulacje dotyczące swobody prowadzenia działalności gospodarczej.

Dostawca „wysokiego ryzyka” – te same zasady w całej sieci

Szef organizacji branżowej zwraca uwagę, że w skali całej sieci, krytyczne znaczenie mieć może każdy jej element, który wykazuje podatność na atak. Dlatego produktów „wysokiego ryzyka” nie należy traktować łagodniej w elementach infrastruktury, uznanych za mniej istotne.

„Uważamy, że podejście do dostawców wysokiego ryzyka powinno być ujednolicone zarówno dla warstwy CORE, jak i RAN sieci 5G. Kryteria uznania dostawcy jako obarczonego wysokim ryzykiem powinny być jednakowe niezależnie od elementu sieci, jaki on dostarcza. Wszystkie komponenty sieci powinny podlegać rozważaniu na temat ryzyka i być traktowane jako potencjalnie krytyczne” – wskazuje Michał Kanownik.

5G stworzy nowe produkty i usługi

Prezes Cyfrowej Polski apeluje o jak najszybsze sfinalizowanie prac nad projektem. Sprawa ciągnie się już przeszło rok.

Nie stać nas na dalsze zwlekanie z implementacją 5G w naszym kraju. By ruszyć z miejsca, musimy tylko mieć odpowiednie wiążące regulacje” – zaznacza.

Szef organizacji branżowej ocenia, że 5G umożliwi rozwój rynku w różnych sektorach – pozwoli usprawnić np. funkcjonowanie przemysłu i tworzyć nowe usługi i produkty w branżach takich jak energetyka, służba zdrowia, edukacja, komunikacja  i innych.