Na masztach telekomunikacyjnych nie powiewają flagi państwowe, ale to, co na nich wisi, stało się przedmiotem międzynarodowego sporu. Kluczową infrastrukturę zapewniającą funkcjonowanie sieci, dostarczają producenci europejscy i chińscy. Drugą grupę — przede wszystkim Huaweia — USA podejrzewają o współpracę z chińskimi władzami i uważają za zagrożenie dla globalnego cyberbezpieczeństwa. W ramach tego konfliktu Polska szlifuje reguły gry dla firm telekomunikacyjnych.
Będą musiały ich przestrzegać przy budowie szybkiej sieci nowej generacji 5G. Jak pisaliśmy w „PB”, do telekomów w połowie lipca trafił projekt „wymagań dotyczących bezpieczeństwa i integralności infrastruktury telekomunikacyjnej i usług”. Zawarto w nim m.in. obowiązek „eliminacji” z sieci sprzętu i oprogramowania dostawcy, który zostanie uznany przez władze za ryzykownego.
— Te wymagania mają brzmieć groźnie dla rynku i dobrze dla strony amerykańskiej, wywierającej dużą presję na europejskich partnerów w sprawie 5G — i tak brzmią, bo zgodnie z nimi czysto polityczna decyzja będzie mogła wywrócić rynek. Pytanie, czy groźne brzmienie przełoży się na konkrety, czy po prostu z różnymi projektami daleko idących wymagań dojedziemy do listopada. Wtedy władza w USA zapewne się zmieni i Polska, podobnie jak inne kraje europejskie, być może będzie egzekwowała kwestie cyberbezpieczeństwa sieci 5G w sposób bardziej racjonalny niż wykluczanie chińskich dostawców — zastanawia się przedstawiciel jednego z czterech największych telekomów, zastrzegający anonimowość.
Polityczna ocena
Wymagania mają obowiązywać firmy, które uzyskają w procedurze aukcyjnej częstotliwości przeznaczone do budowy sieci 5G (tzw. pasmo C). W praktyce chodzi więc o Orange, Playa, Plusa i T-Mobile. Telekomy miały czas do ostatniego piątku, by odnieść się do projektu — i to zrobiły. Część opinii poznaliśmy. Kwestionowana jest m.in. forma wprowadzania wymagań — w warunkach aukcji częstotliwości, a nie w rozporządzaniach czy ustawach.
„Wymagania w tym zakresie powinny zostać określone w przepisach obowiązującego prawa, tj. w rozporządzeniu wydawanym do art. 175d ustawy Prawo telekomunikacyjne. Jedynie takie podejście zapewnia uniwersalne i proporcjonalne stosowanie tych samych wymagań dla wszystkich podmiotów wdrażających sieci 5G, niezależnie od wykorzystywanych zakresów częstotliwości i sposobu ich nabycia” — głosi stanowisko Orange.
Podobnego zdania jest Play. W projekcie wymagań dużą rolę przyznano Kolegium ds. cyberbezpieczeństwa, czyli organowi pod przewodnictwem premiera z kluczowymi ministrami w składzie, który może wydać negatywną ocenę jednego lub kilku dostawców. Jeśli to zrobi, telekomy — według projektu — będą musiały „przedstawić program eliminacji ze swojej sieci sprzętu i oprogramowania dostawcy” i wstrzymać u niego zakupy.
„Zakaz nabywania określonego sprzętu i oprogramowania jest daleko idącą ingerencją w swobodę prowadzenia działalności gospodarczej. Ograniczenia takie powinny mieć rangę ustawową. W konsekwencji opinie kolegium, nieznajdujące miejsca w katalogu źródeł prawa, niemające drogi odwoławczej, niepodlegające kontroli sądowej, nie mogą prowadzić do ograniczeń swobody prowadzenia działalności gospodarczej tak dalekich, jak strategia zakupowa” — głosi stanowisko Playa.
Kosztowne wymagania
Wanda Buk, wiceminister cyfryzacji, powiedziała w wywiadzie dla „DGP”, że „zapewnienie bezpieczeństwa sieci nie polega na wykluczeniu jednego producenta”. Telekomy mają nadzieję, że tak będzie w rzeczywistości — a jeśli nie, to za konsekwencje, ich zdaniem, powinien zapłacić ktoś inny.
„W przypadku braku zapewnienia odpowiedniej elastyczności i proporcjonalności wprowadzanych mechanizmów ingerencja w swobodę działalności może okazać się bardzo istotna i dla takich przypadków należy rozważyć wprowadzenie odpowiednich mechanizmów rekompensaty kosztów związanych z podjętymi przez władze publiczne decyzjami” — czytamy w stanowisku Orange.
Koszty potencjalnie mogą być spore. Z jednej strony w grę wchodzi skomplikowany proces wymiany urządzeń — choć na tym etapie nie jest do końca jasne, czy negatywna ocena kolegium oznaczałaby konieczność eliminacji produktów ryzykownych dostawców z całej infrastruktury, czy wyłącznie z tej, która dopiero będzie budowana w paśmie C. Przy braku chińskiej konkurencji można spodziewać się też wyższych cen. Play w całości kwestionuje to, że ze względów cyberbezpieczeństwa któryś z dostawców mógłby zostać całkowicie wyeliminowany. Postuluje, by wykluczane mogły być tylko konkretne rozwiązania techniczne, bo producenci kluczowej infrastruktury sieciowej dostarczają też na rynek znacznie mniej narażone na ryzyko produkty, takie jak choćby smartfony.
Na tym lista telekomunikacyjnych wątpliwości wobec rządowych wymagań się nie kończy. Telekomy nie wiedzą, jak mają rozumieć obowiązek „sprawowania kontroli nad kluczową infrastrukturą poprzez zachowanie jej własności lub kontrolę nad podmiotem będącym jej właścicielem”. Pozostają również sceptyczne w sprawie tego, czy w praktyce da się „zapewnić interoperacyjność usług” i „uwzględniać otwarte standardy”, co jest postulowane w wymaganiach aukcyjnych, a także promowane przez przedstawicieli amerykańskich władz i biznesu.