Grzechy główne polskiego 5G

opublikowano: 14-11-2022, 20:00
Play icon
Posłuchaj
Speaker icon
Close icon
Zostań subskrybentem
i słuchaj tego oraz wielu innych artykułów w pb.pl

Aukcji 5G nie ma, bo rząd od ponad dwóch lat nie przyjął nowelizacji ustawy o KSC. Jej ósma wersja może nie być ostatnią.

Gnuśność, guzdranie się, ględzenie - to grzechy główne polskiego 5G. Telekomy oferują już klientom usługi w tej technologii, ale robią to w ograniczonym zakresie za pomocą częstotliwości wykorzystywanych wcześniej na potrzeby sieci LTE. Nowymi nie dysponują, bo Urząd Komunikacji Elektronicznej (UKE) wciąż nie może wystawić odpowiednich bloków pasma na aukcję. A nie może, bo czeka na nową wersję ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która określi m.in. na jakich zasadach będzie budowana nowa sieć i jak trzeba będzie podchodzić do wyboru dostawców sprzętu.

W ciągu ostatnich dwóch lat z okładem projekt nowelizacji ustawy o KSC miał już osiem wersji. Ostatnią opublikowano na początku października. Kluczowe zmiany w tej wersji w stosunku do poprzednich dotyczą usunięcia przepisów związanych ze spółką Polskie 5G i Funduszem celowym na rzecz strategicznej sieci bezpieczeństwa.

Polskie 5G było pomysłem mocno wspieranym przez Exatela, należącego do skarbu państwa. Chodziło w nim o stworzenie państwowego operatora hurtowego na częstotliwościach z pasma 700 MHz (zwolnionego przez telewizję cyfrową), z którego usług miałyby korzystać prywatne telekomy w ramach wspólnej sieci. Operator taki miałby jednocześnie obsługiwać instytucje publiczne i zapewniać funkcjonowanie niezbędnych usług służbom państwowym.

Największe prywatne firmy nie kwapiły się jednak do udziału w przedsięwzięciu i z październikowej wersji projektu Polskie 5G wypadło. Czy ostatecznie – nie wiadomo, bo w aktualnej wersji założeń do projektu na stronach KPRM spółka ta jest wspomniana jako podmiot, który zostanie powołany przez państwowego Operatora Strategicznej Sieci Bezpieczeństwa.

Pożytki ze zwlekania

Co na to wszystko branża? Z jednej strony narzeka, że rząd wciąż nie przekazał projektu dalej, co z kolei przekłada się na brak aukcji częstotliwości. Z drugiej… sugeruje, by w ogóle wyrzucić go do kosza i poczekać na nowe unijne regulacje. Bruksela szykuje bowiem nową „dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii”, znaną jako NIS2. Zastąpi ona przepisy obowiązujące od 2016 r.

Federacja Przedsiębiorców Polskich w wysłanym w październiku do KPRM piśmie stwierdza wprost: „konsensus rynkowy jest taki, że dalsze prowadzenie prac nad ustawą o KSC jest niecelowe z uwagi na zbliżające się zakończenie prac nad nową dyrektywą”.

„Od publikacji pierwszej wersji nowelizacji KSC minęły już ponad dwa lata i w tym okresie nie zaszło realnie nic, co uzasadniałoby wprowadzanie tymczasowej zmiany wyprzedzającej implementację NIS2. Wysoki poziom bezpieczeństwa krajowych sieci telekomunikacyjnych potwierdziły wręcz kryzysy związane z COVID-19 oraz rosyjską agresją w Ukrainie. Planowane wejście w życie dyrektywy NIS2 skłania ku konkluzji, że KSC powinno zostać przeanalizowane i dostosowane do nowego stanu prawnego, który niebawem ulegnie zmianie, co zagwarantuje zharmonizowany poziom cyberbezpieczeństwa i pozwoli przedsiębiorcom telekomunikacyjnym racjonalnie wdrożyć nowe przepisy” – stwierdza z kolei w swoim piśmie grupa bezpieczeństwa Polskiej Izby Informatyki i Telekomunikacji.

Chiński słoń

Brak nowej ustawy sprawia również, że od ponad dwóch lat rynek nie wie, czy może korzystać z usług wszystkich dostawców sprzętu telekomunikacyjnego, czy też powinien ostrożnie podchodzić do producentów z krajów spoza Unii Europejskiej i NATO. W praktyce chodzi o chińskich dostawców na czele z Huaweiem, którego sprzęt działa w sieciach większości operatorów.

Huawei jest mocno przeciw zapisom dotyczącym tzw. dostawców wysokiego ryzyka. W najnowszym projekcie nowelizacji KSC w tym zakresie niewiele się zmieniło. Przepisy przewidują, że minister właściwy ds. informatyzacji – na podstawie opinii kolegium złożonego głównie z innych ministrów – może wydać decyzję zobowiązującą telekomy do natychmiastowego wstrzymania zakupów produktów i usług od konkretnego dostawcy. Działające już urządzenia miałyby zostać po takiej decyzji wycofane w ciągu maksymalnie 7 lat.

Zmiany w nowej wersji nie są głębokie: wprowadzono m.in. możliwość zaskarżenia decyzji o uznaniu podmiotu za dostawcę wysokiego ryzyka. Taką skargę ma rozpatrywać trzyosobowy skład sędziowski. Usunięto natomiast zapis, który uniemożliwiał wstrzymanie przez sąd administracyjny natychmiastowej wykonalności decyzji o uznaniu za dostawcę wysokiego ryzyka po wniesieniu skargi.

„Kryteria [uznania za dostawcę wysokiego ryzyka - red.] są arbitralne, niejasne i nietechniczne, w konsekwencji czego mogą prowadzić do nierzetelnej oceny danego dostawcy. W naszej ocenie warto odwołać się do przepisów ustawy o ochronie informacji niejawnych (...)“ – uważa grupa bezpieczeństwa PIIT.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane