Nowe przepisy o „dostawcy wysokiego ryzyka”, zawarte w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, mogą przełożyć się na wielomiliardowe koszty dla firm telekomunikacyjnych i ryzyko zakłóceń w świadczeniu usług – przestrzega Krajowa Izba Komunikacji Ethernetowej.

Z badania przeprowadzonego przez KIKE wśród 152 MŚP wynika, że szacunkowy łączny koszt wymiany sprzętu i oprogramowania „DWR” (wraz z serwisem i wsparciem) w ciągu 5 lat może wynieść do 4,33 mln zł netto na jednego przedsiębiorcę.

Według szacunku w ocenie skutków regulacji, podlegają jej potencjalnie 3332 podmioty telekomunikacyjne. Łączny koszt zastąpienia rozwiązań „DWR” może sięgnąć więc dla firm z branży 14,43 mld zł. Jednak projektodawca – według KIKE – nie oszacował kosztów po stronie przedsiębiorców.

Problem z dostępnością zamienników

Problemem nie jest jednak wyłącznie koszt, ale i dostępność zamienników. Aż 68 proc. badanych przedsiębiorców twierdzi, że nie widzi możliwości wymiany wykorzystywanego sprzętu na rozwiązania wyłącznie z krajów UE i NATO.

W praktyce może to oznaczać, że decyzja ws. DWR przełoży się na trudności w utrzymaniu jakości i ciągłości świadczenia usług. W 81 proc. pytanych firm ponad połowa sprzętu pochodzi spoza UE i NATO. W razie konieczności jego wymiany aż 85 proc. przedsiębiorców wskazuje na ryzyko problemów z utrzymaniem efektywności i jakości usług (od zaburzeń, po ryzyko zatrzymania usług w skrajnym przypadku).

Projekt ustawy o KSC wymaga wymiany rozwiązań „DWR” w ciągu w ciągu 4 lat (operatorzy telekomunikacyjnych sieci ruchomych, w zakresie sprzętu i oprogramowania pełniących wskazane w nowelizacji funkcje) lub 7 lat (pozostałe tzw. podmioty kluczowe i ważne).

Na koszty dla małych firm (z różnych branż) wskazywali także Przedsiębiorcy.pl. Z kolei koszt pozbycia się sprzętu i oprogramowania „DWR” w szpitalach szacunkowo może wynieść 3,7 mld zł w ciągu 5 lat. Tak szacuje raport PTKOZ (Polskie Towarzystwo Koordynowanej Ochrony Zdrowia).

Wywłaszczenie bez odszkodowania

„Regulacja nie przewiduje przyznania odszkodowania z tytułu usunięcia sprzętu lub oprogramowania, co jest równoznaczne z pozbawieniem własności przysługującej podmiotom zobowiązanym na mocy ustawy, a więc z wywłaszczeniem na cele publiczne” – zaznacza cytowany w raporcie KIKE prof. Ryszard Piotrowski z Wydziału Prawa i Administracji UW. Wskazuje przy tym na niezgodność regulacji z art. 21 ust. 2 Konstytucji RP.

Mechanizm „DWR” uderzy w inwestycje i usługi

„Od początku prac nad nowelizacją KSC konsekwentnie alarmowaliśmy, że mechanizm „dostawcy wysokiego ryzyka” bez rzetelnej oceny skutków i bez realnego planu wdrożenia uderza w inwestycje, stabilność usług i konkurencyjność tysięcy lokalnych operatorów” – komentuje Karol Skupień, prezes KIKE.

„Nasze stanowisko jest jasne – regulacje muszą podnosić bezpieczeństwo państwa, ale nie mogą przerzucać rachunku na MŚP i użytkowników usług telekomunikacyjnych. Finalnie koszt tych działań uderzy w nas wszystkich, a w jakiej skali to się zadzieje pokazuje nasz raport” – mówi prezes.

W 2024 r. alarmował, iż wykluczenie „DWR” może pozbawić dostępu do sprzętu małe i średnie polskie firmy telekomunikacyjne. „Kupienie urządzeń od dostawcy spoza Chin jest bardzo trudne, bo amerykańskie korporacje nie dostrzegają małych i średnich firm ze względu na małą skalę zamówień” – stwierdził szef KIKE.

Raport KIKE wskazuje też na ryzyko „wdrożenia w ciemno”. Mianowicie aż 48 proc. ankietowanych przedsiębiorców utrzymuje, iż nie zna konsekwencji wejścia w życie nowelizacji KSC. W ocenie organizacji branżowej może to skutkować błędami planistycznymi i finansowymi, szczególnie w mniejszych firmach.

Cyfrowa Polska: ustawa KSC jest konieczna dla bezpieczeństwa państwa

Nowa ustawa została uchwalona przez Sejm i Senat, trafiła na biurko prezydenta RP. Związek Cyfrowa Polska apeluje do głowy państwa o podpisanie nowelizacji..

„Nowelizacja KSC to ustawa o bezpieczeństwie narodowym w najczystszym tego słowa znaczeniu. Polska należy dziś do grona najczęściej atakowanych cyfrowo państw w Europie, a skala i zaawansowanie cyberataków systematycznie rosną. Nie możemy pozwolić sobie na dalszą zwłokę w budowaniu odporności cyfrowej państwa” – podkreśla Michał Kanownik, prezes Związku Cyfrowa Polska.

Raport KIKE powstał na podstawie projektu nowelizacji KSC po I czytaniu w Sejmie, danych z ankiety i analizy kosztów. Do analizy wykorzystano informacje przekazane przez mikro, małych i średnich przedsiębiorców telekomunikacyjnych.