Czy cyberbezpieczeństwo jest pretekstem do centralizacji?

217

Wysoki poziom skomplikowania zadań dotyczących administracji, bezpieczeństwa, a także telekomunikacji skłaniał do tej pory do decentralizacji odpowiedzialnych podmiotów oraz do tworzenia odpowiednich organów bliżej przedmiotu działania. Od jakiegoś czasu obserwujemy jednak zmianę trendu, a w publicznych dyskusjach coraz częściej mówi się o konieczności centralizacji. Czy cyberbezpieczeństwo może być pretekstem do tworzenia kolejnych, zarządzanych przez państwo instytucji?

W projekcie ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) znajdziemy pomysł utworzenia Operatora Strategicznej Sieci Bezpieczeństwa. OSSB ma z założenia dbać o cały obszar telekomunikacji w Polsce. Dotyczy to zarówno łączności przewodowej, jak i bezprzewodowej. Jeżeli przepisy KSC staną się częścią polskiego porządku prawnego, to OSSB będzie „metaoperatorem”, czyli podmiotem o szerokim zakresie uprawnień i obowiązków, świadczącym różnego rodzaju krytyczne usługi łączności dla wybranych klientów (w tym dla państwa), niezależnie od użytej technologii.

Wydarzenia ostatnich kilku lat, w tym najnowsze cyberataki na strony internetowe instytucji rządowych w Europie, pokazują, że cyberbezpieczeństwo to ważny, o ile nie najważniejszy, problem do rozwiązania. Przepisy KSC miały za zadanie przygotować telekomunikacyjną infrastrukturę w Polsce do zarządzania cyberbezpieczeństwem oraz utworzyć szereg niezbędnych zależności i połączeń, by sprawnie działać m.in. w zakresie obsługi „first responders”, czyli użytkowników takich jak straż, policja oraz pogotowie.

Nowe przepisy budzą jednak coraz więcej kontrowersji. Marcin Zemła, reprezentujący projekt MiŚOT dla Security (MdS), jest zdania, że rząd chce stworzyć podmiot do wewnątrz rynkowych rozgrywek, by w rezultacie promować duże firmy telekomunikacyjne. Szerzej o obawach lokalnych operatorów w związku z KSC przeczytacie tutaj.

Okazuje się, że nie tylko operatorzy mają zastrzeżenia. Uwagi zgłasza też strona rządowa. Wątpliwości Ministerstwa Spraw Wewnętrznych i Administracji dotyczą przede wszystkim sposobu finansowania usług i wydatkowania środków publicznych, który w projekcie ma nie być wystarczająco jasno sformułowany. Pełna transparentność w zakresie finansowym wydaje się kluczowym elementem, by przepisy KSC miały rację bytu.

Głos w dyskusji zabrali członkowie Grupy Bezpieczeństwa GROT w Polskiej Izbie Informatyki i Telekomunikacji (PIIT), która zrzesza polskich operatorów telekomunikacyjnych. Sygnalizują, że w nowelizacji KSC w dalszym ciągu znajdują się zapisy wyłączające stosowanie prawa zamówień publicznych przy zawieraniu przez administrację publiczną umów z operatorem strategicznej sieci bezpieczeństwa. Ich zdaniem spowoduje to powstanie monopolu dla OSSB.

Exatel, czyli państwowy operator telekomunikacyjny i dostawca usług cyberbezpieczeństwa, którego 100 proc. akcji jest w rękach Skarbu Państwa, jest brany pod uwagę podmiot, który może stać się OSSB. Pomysł napotkał sprzeciw, a wśród zarzutów jest m.in. fakt, że w dyskusji pomijany jest głos mniejszych operatorów, którzy obawiają się marginalizacji wpływu na kształt rynku.

Michał Szczęsny, dyrektor biura architektury i planowania sieci Exatel, jest jednak zdania, iż operatorom nie opłaca się stawiać stacji bazowych na terenach niezamieszkałych i trudno dostępnych. – Operatorzy wolą w tych miejscach nie mieć zasięgu albo wyłącznie taki na poziomie sieci 2G/3G. Rachunek finansowy jest okrutny – przekazał Szczęsny w rozmowie z portalem CyberDefence24.pl. Problem znikającego zasięgu i białych plam łączności miałby więc zostać rozwiązany na poziomie centralnym.

Przedstawiciele Exatela bronią przepisów KSC argumentując, iż 99 proc. pokrycia siecią telekomunikacyjną powierzchni kraju odnosi się wyłącznie do populacji, czyli liczby Polaków, którzy znajdują się w zasięgu. Pod kątem geograficznym jest już gorzej. Trudno tu nie przyznać racji (zresztą, kto z nas np. podczas podróży pociągiem nie znalazł się w obrębie tzw. białej plamy zasięgu?), ale utworzenie podmiotu, który miałby niepisane pierwszeństwo na rynku telekomunikacyjnym, zwłaszcza bez konsultacji z krajowymi lokalnymi operatorami, może sprawić, że polski rynek telekomunikacyjny zostanie postawiony na głowie.

W tle jest jeszcze sprawa budowy polskiej sieci 5G. Aukcja bardzo się opóźnia, a świat na nas nie czeka. Spółka #Polskie5G ma być operatorem hurtowym, który buduje zasoby bezprzewodowej łączności w tym standardzie. Ma to pomóc w efektywnym rozdysponowaniu pasma 700 MHz. Nad koncepcją pracowało czterech operatorów komercyjnych (Polkomtel, Play, Orange, T-Mobile) oraz dwa podmioty państwowe (Exatel i PFR). Wypracowane rozwiązanie zakłada partnerstwo publiczno-prywatne pomiędzy podmiotami biorącymi udział w inicjatywie.

Sprawa Krajowego Systemu Cyberbezpieczeństwa i Operatora Strategicznej Sieci Bezpieczeństwa od miesięcy budzi kontrowersje. Powyższe przykłady wskazują, że trwa rozgrywka na kilku instytucjonalnych szczeblach, ale sprawa rozbija się też o prawo prywatnych firm do funkcjonowania na rynku bez nieuczciwej konkurencji. Centralizacja jest czasem dobrym rozwiązaniem, zwłaszcza że tuż obok naszych granic trwa cyberwojna, jednakże nie można zapominać, że rynek telekomunikacyjny w Polsce ma długą tradycję, a mali i średni operatorzy są jego częścią od dawna. Może warto byłoby wysłuchać ich zdania w sprawie cyberbezpieczeństwa.

Źródła:

  • cyberdefence24.pl
  • serwisy.gazetaprawna.pl