„Komu ufamy?” — pytał w połowie lipca premier Mateusz Morawiecki w artykule zamieszczonym w brytyjskim „Daily Telegraph”. Wyjątkowa publikacja dotyczyła kwestii bezpieczeństwa sieci 5G, a jej wymowa była jednoznaczna: Europa, według premiera, powinna stanąć razem z USA — a skoro tak, to przeciw Chinom.
„Wybory są oczywiste: w Europie mamy dwóch zaufanych europejskich dostawców, obie światowej klasy firmy z przejrzystymi praktykami biznesowymi opartymi na rządach prawa. Z drugiej strony natomiast są dwie firmy kontrolowane przez autorytarny reżim” — pisał Mateusz Morawiecki.
Dwaj zaufani europejscy dostawcy to Ericsson i Nokia. Firmy „kontrolowane przez autorytarny reżim” to ZTE i przede wszystkim Huawei. Wszystkie dostarczają urządzenia i rozwiązania niezbędne do funkcjonowania sieci telekomunikacyjnej nowej generacji 5G. W toczącej się od dawna dyskusji o bezpieczeństwie tej sieci i o tym, czy należy wykluczyć chińskie firmy z rynku, polski rząd zajmuje coraz bardziej klarowne stanowisko. I nie chodzi już tylko o 5G.
Sieciowe wymagania
W drugiej połowie lipca do operatorów telekomunikacyjnych trafił projekt „Wymagań dotyczących bezpieczeństwa i integralności infrastruktury telekomunikacyjnej i usług”. To wymagania, do których będą musieli zastosować się operatorzy startujący w aukcji częstotliwości 5G. W krótkim, liczącym nieco ponad dwie strony dokumencie znalazło się wiele daleko idących zapisów, które w branży wzbudziły kontrowersje. Kluczowa propozycja dotyczy tego, jak telekomy będą musiały reagować na oczekiwania Kolegium ds. cyberbezpieczeństwa. To funkcjonujący od końca 2018 r. organ pod przewodnictwem premiera, w skład którego wchodzą też ministrowie spraw wewnętrznych, cyfryzacji, obrony narodowej, spraw zagranicznych, a także m.in. szef KPRM i koordynator służb specjalnych.
„W przypadku dokonania przez Kolegium oceny ryzyka dostawcy sprzętu i oprogramowania na poziomie wysokim dysponent [czyli firma telekomunikacyjna, która otrzyma rezerwację częstotliwości — red.] w terminie trzech miesięcy od dokonania oceny przedstawia prezesowi UKE program eliminacji ze swojej sieci sprzętu i oprogramowania tego dostawcy. Od dnia wydania oceny nie nabywa sprzętu i oprogramowania od tego dostawcy” — głosi projekt przygotowany przez rząd.
Co może to oznaczać w praktyce? W dokumencie zaznaczono, że „wymagania maja zastosowanie do sieci i usług telekomunikacyjnych, wykorzystujących częstotliwości objęte rezerwacją i nie są ograniczone do sieci dostępowej”. W teorii chodzi więc tylko o infrastrukturę, która będzie budowana na częstotliwościach z przeznaczonego dla sieci 5G tzw. pasma C, które mogą trafić do operatorów na początku przyszłego roku. Ryzyko wpisania chińskiego dostawcy na czarną listę może jednak sprawić, że mimo braku formalnych przeszkód telekomy zrezygnują z zakupu jego sprzętu, by nie musieć go usuwać, jeśli Kolegium ds. cyberbezpieczeństwa wyda w pewnym momencie negatywną ocenę. Ten punkt boli oczywiście chińskich dostawców. Działające w Polsce telekomy mogą natomiast obawiać się, że na 5G się nie skończy.
Długa zmiana
Nie ma na razie mowy o tym, w jakim czasie operatorzy musieliby pozbyć się infrastruktury uznanej za ryzykowną. W ostatnich tygodniach taką decyzję ogłosił rząd Wielkiej Brytanii. Tam od początku przyszłego roku telekomy nie będą mogły kupować sprzętu sieciowego od Huawei i mają siedem lat, by wymienić działający już sprzęt na produkty innych dostawców — wszędzie, nie tylko w sieci 5G.
W tym kontekście o możliwości zastąpienia chińskich dostawców w tym tygodniu w wywiadzie dla „Rzeczpospolitej” wypowiadał się Jean-Franćois Fallacher, prezes Orange Polska.
— To bardzo niebezpieczna decyzja, stąd też nie dziwi mnie ostra reakcja tamtejszych operatorów. Trzeba będzie bardzo dużych nakładów, bo konieczna będzie wymiana wszystkich rodzajów sieci: 2G, 3G i 4G. To oznacza, że operatorzy staną przed wyborem: czy najpierw budować nowoczesną sieć 5G, czy przeznaczać środki na odbudowę od podstaw istniejących sieci. W rezultacie taka decyzja spowolni rozwój sieci nowej generacji. Z pewnością kraj, który podejmuje tego typu decyzje, słono za to zapłaci — mówił Jean-Franćois Fallacher w rozmowie z „Rz”.
W czwartek, przy okazji publikacji wyników kwartalnych, prezes Orange dodawał, że wykluczenie chińskich firm będzie oznaczało zmniejszenie konkurencji na rynku.
— Oczywiste jest, że ceny sprzętu w takim wypadku wzrosną. Teraz mamy konkurencyjny rynek. Jest pięciu dostawców: dwóch chińskich, dwóch europejskich i jeden koreański. Samsunga, który też działa na tym rynku, nie ma obecnie w Polsce, ale nie można o nim zapominać — mówił Jean-Franćois Fallacher.
Szereg wątpliwości
Przedstawiciele działających w Polsce telekomów, których pytaliśmy o proponowane wymagania w zakresie cyberbezpieczeństwa, oficjalnie nie chcą komentować treści państwowej propozycji. Formalnie czas na jej zaopiniowanie mają do piątku, 31 lipca. Zwracają też uwagę na kilka innych zapisów poza koniecznością eliminacji sprzętu, uznanego przez Kolegium ds. cyberbezpieczeństwa za ryzykowny. Telekomy mają się zobowiązać m.in. do „stosowania strategii skutkującej brakiem uzależnienia się od jednego producenta poszczególnych elementów sieci telekomunikacyjnej przy jednoczesnym zapewnieniu interoperacyjności usług” i „uwzględniać otwarte standardy”.
Chodzi o Open Ran, czyli otwarte interfejsy w modułach radiowych, pozwalające operatorom telekomunikacyjnych na korzystanie z usług różnych dostawców komponentów i oprogramowania w ramach jednej sieci. Dziś w praktyce sprzęt żadnego głównego dostawcy nie współpracuje z rozwiązaniami konkurencji. Na świecie Open Ran to rozwiązanie promowane przez niektórych operatorów, a także — w pierwszej kolejności — amerykańskie firmy, zainteresowane mocniejszym wejściem na rynek infrastruktury telekomunikacyjnej. Z rynkowego punktu widzenia istotny może okazać się też zapis, zgodnie z którym firma, której przypadną częstotliwości, będzie musiała „sprawować kontrolę nad kluczową infrastrukturą poprzez zachowanie jej własności lub kontrolę nad podmiotem będącym jej właścicielem”. W Polsce czterej najwięksi operatorzy są jednocześnie właścicielami infrastruktury sieci mobilnych, ale nie jest to światowy standard. Coraz częściej telekomy sprzedają infrastrukturę spółkom i funduszom, które są wyspecjalizowane w zarządzaniu takimi podmiotami (tzw. TowerCo), podpisując jednocześnie umowy wieloletniej dzierżawy.
Działający w Polsce operatorzy na takie kroki jeszcze się nie zdecydowali, ale na rynku co jakiś czas pojawiają się plotki o nadchodzących transakcjach. Na razie kwestie cyberbezpieczeństwa sieci 5G regulowane są za pomocą rozporządzenia ministra cyfryzacji, które po długich i również wzbudzających emocje w branży konsultacjach wprowadzono w czerwcu. Zapisano w nim m.in., że operatorzy „stosują strategię skutkującą brakiem uzależnienia się od jednego producenta poszczególnych elementów sieci telekomunikacyjnych przy jednoczesnym zapewnieniu interoperacyjności usług”, ale nie określono konkretnych progów udziału poszczególnych dostawców w infrastrukturze sieciowej.