NASK nie jest zwykłym instytutem. Kluczowym polem jego aktywności są działania związane z zapewnieniem Polakom cyfrowego bezpieczeństwa. Jest też operatorem Ogólnopolskiej Sieci Edukacyjnej (OSE) — programu, którego celem jest podłączenie wszystkich szkół w kraju do szybkiego i bezpiecznego internetu. Poza tym NASK jest nadzorowany przez Ministerstwo Cyfryzacji, a wiceminister tego resortu jest obecnie pełnomocnikiem rządu ds. cyberbezpieczeństwa. Dlatego też decyzje instytutu mogą być postrzegane jako papierek lakmusowy nastawienia do niektórych uczestników rynku.
Wiosenne ocieplenie
W poniedziałek 1 kwietnia NASK podjął bardzo ciekawą decyzję dotyczącą przetargu na urządzenia dla OSE i nie był to primaaprilisowy żart. Za najkorzystniejszą uznał ofertę spółki S&T Services Polska opartą na urządzeniach Huaweia. Oferta ta opiewała na blisko 35 mln zł i była najtańsza w przetargu. NASK po zbadaniu jej stwierdził, że nie podlega wykluczeniu i spełnia warunki formalne. Spółka została poproszona o dostarczenie urządzeń do testów weryfikacyjnych. Ostateczne rozstrzygniecie postępowania spodziewane jest w ciągu maksymalnie dwóch tygodni.
NASK i S&T Services odmówiły potwierdzenia lub zaprzeczenia informacji o zaproszeniu firmy do testów.
Potwierdziliśmy ją jednak w kilku niezależnych źródłach. Zaproszenie podpisała dyrektor pionu OSE NASK BIP. Decyzja NASK może zaskakiwać, gdyż w lutym w analogicznym przetargu sprzętowym odrzucił najtańszą ofertę złożoną przez Integrated Solutions, która także była oparta na urządzeniach chińskiej firmy. Uzasadnienie utajnił, co mogło sugerować, że jednym z powodów był punkt wprowadzony do zapytania ofertowego, mówiący o możliwości wykluczenia z postępowania ze względu na bezpieczeństwo.
Żadna twarda deklaracja w tej sprawie jednak nie padła. Nie wiemy, czym przy decyzji w sprawie obecnego postępowania kierował się NASK, przedstawiciele instytutu nie chcą o tym rozmawiać, ale gdyby tym razem chciał uniknąć oferty z chińskim sprzętem, musiałby się liczyć z wydatkiem o 70 proc. wyższym. Przetarg NASK dotyczy m.in. dostawy urządzeń brzegowych, które z punktu widzenia bezpieczeństwa mogą być bramą do ogólnopolskiej sieci. Nasuwa się więc pytanie, czy jest to sygnał złagodzenia nastawienia do sprzętu chińskiego producenta.
Wszystkie odcienie szarości
Dyskusja o bezpieczeństwie w technologiach wybuchła w Polsce w styczniu, po aresztowaniu przez ABW ówczesnego pracownika Huaweia oraz pracownika Orange Polska. Jak dotąd twardych dowodów brak, ale panująca atmosfera nie pomaga chińskiemu gigantowi w walce o udział w budowie infrastruktury pod sieć 5G. Wątek potencjalnego szpiegostwa firm chińskich zaistniał jako odprysk konfliktu na osi USA — Chiny.
Oskarżenie o szpiegostwo przez polskie władze pracownika Huaweia miało też swoją cenę. Do zatrzymania doszło 8 stycznia, a kilka dni później planowane było uroczyste otwarcie centrum R&D Huaweia w Polsce, które miało docelowo zatrudniać kilkaset osób. Miało, bo zaplanowane z udziałem przedstawicieli polskich władz i wysokich menedżerów Huaweia wydarzenie zostało odwołane. Rząd nie spieszy się do wyklarowania zaistniałej sytuacji. Wydaje się jednak, że tonuje wypowiedzi na temat chińskiej firmy. W marcu Karol Okoński, wiceminister cyfryzacji i pełnomocnik rządu ds. cyberbezpieczeństwa, informował, że w kwietniu spodziewana jest decyzja ws. Huaweia. Nie krył, że na decyzję wpłyną nie tylko analizy resortu cyfryzacji, ale również ustalenia międzynarodowe w ramach Unii Europejskiej oraz NATO. Tymczasem w wypowiedzi wiceministra na łamach wtorkowej „Rzeczpospolitej” wynika, że żadnej rekomendacji w kwietniu nie będzie.
Poinformował, że trwają prace, propozycja ma być gotowa w ciągu kilku tygodni, a następnie kilka miesięcy może potrwać proces uzgodnieniowy w ramach rządu. Na podejście polskich władz do Huaweia mogą mieć wpływ pojawiające się w sprawie nowe okoliczności. W ubiegłym tygodniu Komisja Europejska opublikowała rekomendację dotyczącą cyberbezpieczeństwa sieci 5G.
Zaproponowała wspólne podejście do tematu wszystkim krajom unijnym. Przedstawiona mapa drogowa przewiduje, że państwa członkowskie powinny ukończyć krajowe oceny ryzyka do końca czerwca i zaktualizować niezbędne środki bezpieczeństwa. Oceny te powinny być przekazane Komisji i Agencji Unii Europejskiej ds. Cyberbezpieczeństwa do 15 lipca. Ogólnounijna ocena ryzyka ma zostać zakończona do 1 października. Do końca roku ma być uzgodniony zestaw narzędzi obejmujący środki ograniczające ryzyko, które mają służyć eliminacji zidentyfikowanych zagrożeń dla cyberbezpieczeństwa na szczeblu krajowym i unijnym.
— Przyjęliśmy rekomendację z zadowoleniem oraz z satysfakcją, bo znalazły się tam przekazywane przez nas postulaty dotyczące certyfikacji, kontroli cyklu życia, wymiany informacji i doświadczeń między krajami i zamierzamy się do niej zastosować. Wielokrotnie powtarzaliśmy, że kwestia bezpieczeństwa sieci 5G powinna być rozstrzygnięta na poziomie UE — powiedział Karol Okoński.