Aktualności

Zawiłości wokół KSC: bezpieczeństwo czy hamulec dla innowacji?

07-11-2024 | Cyberbezpieczeństwo

Proces akceptacji nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KCS) przez Komitet Europejski przeciąga się w wyniku licznych uwag zgłaszanych przez różne resorty i branżowe podmioty. Najwięcej kontrowersji budzi problematyka dotycząca Dostawców Wysokiego Ryzyka (DWR). Projekt, który miał przede wszystkim wdrożyć unijną dyrektywę NIS2, wprowadza jednak dodatkowe elementy, które wykraczają poza wymagania unijne. Mechanizm ten, choć koncentruje się na ochronie sieci przed zagrożeniami, może istotnie wpłynąć na gospodarkę i rozwój polskiego rynku telekomunikacyjnego.
Dostawcy Wysokiego Ryzyka ilustracja

W czym jest problem?

Dostawcy Wysokiego Ryzyka to mechanizm dotyczący kontroli nad urządzeniami i oprogramowaniem pochodzącymi od dostawców uznawanych za ryzykownych. Ma to uchronić infrastrukturę krytyczną przed zagrożeniami cybernetycznymi. Zapisy przewidują możliwość nałożenia przez Ministra Cyfryzacji zakazu stosowania takich produktów, jeżeli dostawca pochodzi z kraju, którego polityka może stanowić zagrożenia dla bezpieczeństwa Polski. Dotyczy to m.in. dostawców sprzętu i oprogramowania z Chin, takich jak Huawei czy ZTE.

Wpływ na branżę

W przypadku zakazu korzystania z urządzeń DWR, operatorzy będą zmuszeni do wymiany kluczowych elementów swojej infrastruktury, co może oznaczać ogromne koszty finansowe i logistyczne. Przykładowo, sprzęt już zainstalowany w sieciach telekomunikacyjnych, zwłaszcza elementy infrastruktury 5G, mógłby być objęty zakazem użytkowania. Operatorzy alarmują, że brak wsparcia finansowego lub mechanizmów rekompensaty od państwa sprawia, iż koszty te będą docelowo spoczywać wyłącznie po ich stronie.

Brak jasności co do kryteriów, jakie mają decydować o uznaniu dostawcy za DWR, rodzi dodatkowe wątpliwości. Eksperci obawiają się, że zależność od subiektywnych ocen związanych z politycznymi lub ekonomicznymi relacjami międzynarodowymi może prowadzić do nieprzewidywalności i zmienności regulacji. W rezultacie, przedsiębiorstwa obawiają się inwestycji w innowacyjne rozwiązania, co spowalnia rozwój technologiczny sektora.

Zastrzeżenia i wątpliwości proceduralne

Przedłużający się proces akceptacji w Komitecie Europejskim wynika również z niekompletności precyzyjnych i transparentnych procedur działania Komisji odpowiedzialnej za ocenę dostawców DWR. Brak spójności z Kodeksem postępowania administracyjnego, a także brak precyzyjnych wytycznych, budzą niepokój wśród operatorów. Firmy z branży ICT apelują o wprowadzenie jasnych mechanizmów odwoławczych oraz ścisłe przestrzeganie zasad transparentności i przewidywalności proceduralnej, aby nie dopuścić do sytuacji, w której operatorzy będą musieli podejmować kosztowne decyzje w oparciu o nieprzewidywalne wytyczne.

Potencjalne skutki dla gospodarki

Obostrzenia dotyczące DWR mogą skutkować opóźnieniem modernizacji infrastruktury telekomunikacyjnej, co w dłuższej perspektywie zaszkodziłoby innowacyjności sektora i jego konkurencyjności na rynku międzynarodowym. Koszty, które operatorzy mogą być zmuszeni ponieść, prawdopodobnie przełożą się również na użytkowników końcowych, w formie wyższych cen za usługi telekomunikacyjne. W efekcie, rynek telekomunikacyjny może stać się mniej atrakcyjny dla nowych inwestorów co ograniczy konkurencyjność i wzrost gospodarczy.

Równowaga między ochroną a innowacją

Nowelizacja ustawy KSC i wprowadzenie mechanizmu DWR to krok w kierunku zwiększenia bezpieczeństwa cybernetycznego. Rodzi jednak liczne obawy co do wpływu na rozwój gospodarki oraz innowacyjność sektora telekomunikacyjnego. Przedłużający się proces konsultacji może doprowadzić do istotnych zmian w projekcie ustawy, dlatego operatorzy z niecierpliwością czekają na jego finalne brzmienie, mając nadzieję na wprowadzenie regulacji, które zapewnią bezpieczeństwo bez potrzeby hamowania rozwoju gospodarczego.