Stowarzyszenie KoLiber uważa, że ustawa o Krajowym Systemie Bezpieczeństwa, w obecnym kształcie, opóźni wdrożenie technologii 5G i doprowadzi do znacznego podniesienia cen usług telekomunikacyjnych. Eksperci twierdzą , że o cyberbezpieczeństwo można zadbać w bardziej przemyślany sposób i publikują swoje rekomendacje.
Raport „Kryteria polityczne w cyberbezpieczeństwie. Ile będą kosztować Polaków?” został przygotowany przez Centrum Analiz Stowarzyszenia KoLiber. W dokumencie eksperci organizacji napisali, że niezbędne jest doprecyzowanie przepisów regulujących zasady Krajowego Systemu Cyberbezpieczeństwa. Największe obawy specjalistów budzi m.in. wprowadzenie procedury oceny ryzyka dostawcy sprzętu lub oprogramowania istotnego dla cyberbezpieczeństwa, obowiązek wymiany sprzętu pochodzącego od dostawcy, którego dotyczyć będzie ocena określająca wysokie ryzyko oraz wprowadzenie instytucji tzw. polecenia zabezpieczającego.
Cyberbezpieczeństwo nie może pozbawiać Polski szans na rozwój
Eksperci z Centrum Analiz Stowarzyszenia Koliber uważają, że „wejście w życie przepisów w projektowanym brzmieniu może skutkować ograniczeniem konkurencji na rynku, co spowoduje wzrost kosztów i opóźnienia we wdrażaniu przełomowej technologii 5G”. Szacują, że sama przymusowa wymiana sprzętu telekomunikacyjnego może kosztować nawet około 13,4 miliarda złotych. Eksperci fundacji wymieniają też m.in., że według wyliczeń Mason pełne wdrożenie sieci 5G może natomiast zapewnić w całej Europie korzyści w wysokości ponad 210 mld euro, a w przypadku Polski zyski mogą sięgnąć 15 mld euro. Natomiast według szacunków Audytel, straty polskiej gospodarki spowodowane ograniczeniem konkurencji na rynku 5G wyniosłyby łącznie niemal 44 mld zł (w tym 21,5 mld zł obniżenia PKB, 1,2 mld zł utraconej korzyści konsumentów, 0,6 mld zł bezpośredniej straty dla Skarbu Państwa oraz 14,1 mld zł bezpośredniej straty dla operatorów). Wszystko wskazuje też na to, że w wyniku wzrostu kosztów sprzętu operatorzy telekomunikacyjni będą zmuszeni rozłożyć inwestycje w technologie 5G na dłuższy okres. Na naszym blogu pisaliśmy już o zastrzeżeniach wobec nowej ustawy, m.in. w materiale „Pracodawcy RP uważają, że rozbudowa sieci 5G będzie znacząco spowolniona z powodu ustawy o KSC”.
Oczywiście oprócz mierzalnych, bezpośrednich skutków ekonomicznych ograniczenia konkurencji, opóźnienia mogą mieć konsekwencje, które trudno dziś dokładnie przewidzieć i oszacować. Są to przecież potencjalne koszty zapóźnienia cywilizacyjnego. Jeśli bowiem sieć 5G faktycznie okaże się aż takim przełomem, jak się przewiduje, to każde opóźnienie w jej wdrażaniu może powodować utratę niepowtarzalnych okazji na wzrost pozycji międzynarodowej. Z kolei ograniczenie konkurencji za pomocą arbitralnych kryteriów oceny, niesie za sobą również ryzyko poważnych konsekwencji prawnych. W przyszłości wykluczeni z rynku dostawcy oraz operatorzy, którzy poniosą przez to straty, będą mogli powalczyć o odszkodowania od Skarbu Państwa.
Można zadbać o cyberbezpieczeństwo w lepszy sposób
Stowarzyszenie KoLiber w swoim raporcie rekomenduje m.in. doprecyzowanie kryteriów oceny ryzyka dostawców w kierunku położenia większego nacisku na kryteria techniczne oraz doprecyzowania zasad oceny kryteriów nietechnicznych. Eksperci organizacji uważają, że w tym celu należy zrezygnować z nieprecyzyjnych pojęć, jak „prawdopodobieństwo”, „kontrola” czy „zdolność ingerencji w swobodę działalności gospodarczej”. Wśród innych rekomendacji znalazło się dodanie do kryteriów oceny: obowiązkową analizę skutków finansowych każdej decyzji uznającej danego dostawcę za dostawcę wysokiego ryzyka, wprowadzenie zasady pełnej rekompensaty finansowej dla operatorów, którzy będą zmuszeni do wymiany sprzętu w wyniku decyzji uznającej danego dostawcę za dostawcę wysokiego ryzyka oraz wydłużenie okresu na wymianę sprzętu do 10 lat.
W raporcie padła też propozycja zróżnicowania poziomu ochrony infrastruktury z punktu widzenia cyberbezpieczeństwa, poprzez ustalenie wyższych wymogów dla infrastruktury krytycznej oraz niższych dla pozostałej, w tym rozważenie wzorem Finlandii ograniczenia restrykcji do elementów infrastruktury tworzących rdzeń sieci, tzw. core network. Zagadnienia dotyczące wdrażania w Polsce 5G i ustawy o Krajowym Systemie Cyberbezpieczeństwa poruszaliśmy wielokrotnie na naszym blogu, m.in. w tekście „Aukcja 5G może nie skończyć się w tym roku”.
Źródło: Stowarzyszenie KoLiber