Rząd nie planuje rekompensat dla operatorów za wymianę sprzętu

Ministerstwo Cyfryzacji przedstawiło we wtorek do konsultacji projekt noweli ustawy o krajowym systemie cyberbezpieczeństwa. Przewiduje on m.in., że operatorzy będą musieli usunąć z sieci urządzenia i sprzęt od dostawców uznanych przez Kolegium ds. Cyberbezpieczeństwa za firmy wysokiego ryzyka.

Według ministra cyfryzacji przepisy te nie wiążą się jednak z nadmiernymi obciążeniami dla operatorów. "Według opracowań i naszych analiz naturalny cykl wymiany sprzętu to około 3-5 lat. Ten przepis został zaprojektowany tak, by operacja eliminowania sprzętu od dostawców wysokiego ryzyka była jak najmniej dolegliwa dla operatorów, żeby to się nie wiązało z koniecznością pozbycia się sprzętu, który jest sprawny, a na który zostały poniesione jakieś nakłady" - powiedział Marek Zagórski.

"Operatorzy chcieliby oczywiście, by ten czas był jak najdłuższy. Po to są konsultacje, żebyśmy poznali argumenty, które by za tym przemawiały. Jesteśmy przekonani, że te wymogi nie będą się wiązały z koniecznością nagłej rezygnacji ze sprzętu. Wymiana sprzętu od dostawcy, który zostanie uznany za dostawcę wysokiego ryzyka, nastąpi w normalnym procesie modernizacji sieci" - podkreślił. Zwrócił też uwagę, że projekt zawiera kilka kategorii ryzyka: obok wysokiego ryzyka także kategorię ryzyka umiarkowanego. "W takim przypadku obowiązywał będzie zakaz instalowania nowego sprzętu, ale starego można będzie używać do czasu kompletnego wyeksploatowania" - powiedział.

Zagórski ocenił, że uznanie niektórych firm za dostawców wysokiego ryzyka nie będzie musiało oznaczać istotnego zwiększenia kosztów kupna sprzętu dla operatorów, a rząd nie planuje żadnych rekompensat w tym zakresie. "Nie myślimy o żadnych rekompensatach ani nie jesteśmy przekonani, że sprzęt uznany za bezpieczniejszy koniecznie będzie również droższy. Dostawcy konkurują ze sobą w skali globalnej, część operatorów też działa w takiej skali. Liczymy, że to wpłynie hamująco na ceny" - powiedział.

Warunki aukcji 5G

Jak mówił minister cyfryzacji, propozycje zmian w ustawie o krajowym systemie cyberbezpieczeństwa zostaną wzięte pod uwagę przy ustalaniu warunków aukcji 5G.

"Nowela częściowo wiąże się z aukcją, bo reguluje ten sam obszar, którego po części dotyczą wymagania aukcyjne. Przy przygotowywaniu warunków aukcji w obszarze cyberbezpieczeństwa, a także później przy ocenie przez Kolegium ds. cyberbezpieczeństwa, przepisy projektu - już po uwzględnieniu uwag i konsultacji - z całą pewnością będą brane pod uwagę" - powiedział szef MC. Zaznaczył jednak, że rozpoczęcie aukcji 5G nie jest wstrzymywane do czasu wejścia w życie noweli.

"Optymalny w tej chwili wydaje się harmonogram działań, polegający na tym, żeby nowy prezes UKE, jeśli Sejm wybierze go w przyszłym tygodniu, miał możliwość zapoznania się z przygotowanymi dokumentami i aby to on skierował - do zaopiniowania przez Kolegium - propozycje dotyczące wymagań w zakresie cyberbezpieczeństwa w aukcji" - ocenił. Wskazał, że jeśli nie wydarzy się nic nieoczekiwanego, aukcja powinna rozpocząć się w tym roku.

Zagórski podkreślił, że proponowane przepisy dotyczą nie tylko planowanej aukcji 5G, ale także przyszłego funkcjonowania tej sieci oraz innych sieci telekomunikacyjnych.

"Gdy oderwiemy się od kontekstu konkretnego dostawcy, to pamiętajmy, że bezpieczeństwo sieci leży także w interesie operatorów i jest związane z jakością świadczenia przez nich usług. Nie wydaje się, żeby długie korzystanie ze sprzętu dostawcy, który zagraża bezpieczeństwu sieci, było dla nich korzystne" - ocenił. Zauważył, że według projektu ustawy ocenie poddawane będą dwa aspekty bezpieczeństwa: czysto technologiczny oraz ogólnie rozumianego bezpieczeństwa publicznego i chodzi tu zarówno o bezpieczeństwo państwa, jak i bezpieczeństwo usług.

Dodał, że projekt daje również Pełnomocnikowi rządu ds. cyberbezpieczeństwa inne instrumenty pozwalające reagować na zagrożenia w sieci. "Pełnomocnik będzie mógł wydawać ostrzeżenia lub polecenia zabezpieczające w sytuacji, gdy będziemy mieć do czynienia z ryzykiem wystąpienia incydentu krytycznego. Można bowiem wyobrazić sobie dostawcę, który nie został uznany za dostawcę wysokiego ryzyka, ale jednak jego konkretny model sprzętu czy oprogramowanie niesie ze sobą ryzyko" - powiedział.