Nie jest za późno, aby polskie przepisy 5G poprawić w modelu fińskim

Adobe Stock

Równie skuteczne jak do wdrażania sieci 5G wydaje się być podejście Finlandii uregulowania cyberbezpieczeństwa tych sieci i wdrożenia europejskiego „5G Toolbox”. Ustawę w tym zakresie Finowie przyjęli i skutecznie notyfikowali. Wydaje się, że nie ma żadnych merytorycznych przeszkód, aby twórcy polskiego projektu ustawy o KSC wdrażając Toolbox 5G przyjęli sposób postępowania i rozwiązania fińskie – pisze Mariusz Busiło, prawnik specjalizujący się w nowych technologiach, wspólnik w Kancelarii Bącal, Busiło Sp. k.

W rocznicę pierwszego lockdownu z powodu COVID-19 trudno znaleźć w Polsce osobę bagatelizującą gospodarkę i społeczeństwo cyfrowe. Dostęp do administracji przez E-PUAP,  zdalna praca i edukacja, czy telemedycyna pozwoliły nam wszystkim w miarę sprawnie funkcjonować w warunkach ograniczonych spotkań fizycznych i przemieszczania się.

Udział w cyfrowych aktywnościach wymaga nowoczesnej infrastruktury sieci telekomunikacyjnych, tanich usług łączności elektronicznej, w szczególności dostępu do Internetu, komputerów, smartfonów, routerów i oprogramowania. Nade wszystko wymaga kompetencji po stronie administracji cyfryzującej swoje procesy, oraz po stronie użytkowników, aby z udostępnianych usług bezpiecznie korzystać. Warunki do rozwoju inwestycji i wzrostu kompetencji powinien oczywiście tworzyć rząd proporcjonalną, mądrą regulacją.

Z tego punktu widzenia w Polsce dobrze nie jest. W publikowanym przez Komisję Europejską Indeksie Gospodarki Cyfrowej i Społeczeństwa Cyfrowego (DESI) 2020 jesteśmy na pozycji 23 z 28, na którą to pozycję wróciliśmy z pozycji 25, kręcąc się od trzech lat w kółko.

Liderem tego rankingu jest Finlandia. To miejsce nie dziwi, chociażby, patrząc jak wdrażają sieci 5G: mimo granicy z Rosją częstotliwości 700 MHz zostały przydzielone operatorom w listopadzie 2016 r. (!), aukcję pasma 3,6 GHz przeprowadzono we wrześniu 2018 r., a w czerwcu 2020 r., mimo pandemii, skończyła się aukcja pasma 26 GHz. W Polsce jedyna aukcja częstotliwości z tych zakresów, która miała szansę się odbyć dotyczyła pasma 3,6GHz i została zatrzymana w niejasnych okolicznościach z końcem zeszłego roku, a jej dalsze losy do dzisiaj są tylko przedmiotem zmiennych i dość niepokojących deklaracji to rządu, to UKE.

Równie skuteczne jak do wdrażania sieci 5G wydaje się być podejście Finlandii uregulowania cyberbezpieczeństwa tych sieci i wdrożenia europejskiego „5G Toolbox”. Ustawę w tym zakresie Finowie przyjęli i skutecznie notyfikowali już w zeszłym roku.

Regulacji poddano elementy krytyczne sieci telekomunikacyjnych (czyli przedmiot), a nie podmiot – tj. dostawców, jak w polskich projektach ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). W rezultacie, decyzją administracji, z krytycznych fragmentów sieci usunięty może zostać konkretny sprzęt będący zagrożeniem dla bezpieczeństwa narodowego, a nie sprzęt od konkretnego dostawcy. Przed usunięciem, operator takiego sprzętu, otrzymuje czas na usunięcie stwierdzonych zagrożeń i podatności.

W ramach partnerstwa administracji z rynkiem, Finowie powołuję Radę Doradczą ds. Bezpieczeństwa Krajowego, w której zasiadać będą nie tylko ministrowie z podległymi im urzędami i służbami, ale operatorzy telekomunikacyjni i przedstawiciele przemysłu. Rada ma wydawać niewiążące zalecenia ds. bezpieczeństwa sieci łączności.

Decyzja o usunięciu sprzętu nie może być ogólna, tj. np. odnosić się do sprzętu wybranego producenta czy dostawcy, z uwagi na fakt określenia go jak o „wysokiego ryzyka”. Musi ona dotyczyć szczegółowo wskazanych urządzeń – użycie konkretnego urządzenia musi rodzić rzeczywiste zagrożenie dla bezpieczeństwa narodowego. Wprowadzenie precyzyjnej definicji ustawowej elementów krytycznych, było w toku fińskich prac parlamentarnych wymaganiem Komisji Konstytucyjnej.

Regulator fiński – TRAFICOM – 8 marca 2021 r. przekazał KE notyfikację rozporządzenia wykonawczego do art. 244 i 244a fińskiej ustawy. Wymienia ono bardzo szczegółowo krytyczne elementy sieci telekomunikacyjnych. Rozporządzenie powstało w wyniku pełnej współpracy operatorów i przedstawicieli przemysłu. Na 5 stronach formatu A4 wskazane zostały funkcje i elementy krytyczne sieci łączności, poprzez odniesienie się do konkretnych definicji w międzynarodowych standardach 3GPP, z rozróżnieniem na elementy sieci 4G i sieci 5G. Interesujące jest też wyłączenie spod regulacji wymienionych krytycznych urządzeń sieciowych, jeśli służą one wsparciu usług innych niż usługi łączności elektronicznej na brzegu sieci, o ile zapewnione zostaną wskazane warunki gwarantujące bezpieczeństwo głównego ruchu telekomunikacyjnego.

Wydaje się, że nie ma żadnych merytorycznych przeszkód, aby twórcy polskiego projektu ustawy o KSC wdrażając Toolbox 5G przyjęli sposób postępowania i rozwiązania fińskie.

Zarówno partnerskie traktowanie wszystkich zainteresowanych stron (przez uczestnictwo w organie wydającym zalecenia),  jak i zawarta w ustawie przejrzysta procedura działania administracji w odniesieniu do konkretnego sprzętu (wysłuchanie opinii operatora, danie możliwości ograniczenia ryzyka, a dopiero gdy to się nie stanie, polecenie usunięcie danego urządzenia z sieci z równoczesną rekompensatą finansową) doskonale pasują do polskiego porządku prawnego i Konstytucji.

Podobnie powinno być z samym sprzętem i jego funkcjami, który w polskich sieciach jest bardzo podobny do tego w sieciach fińskich. Tymczasem zaproponowana w Polsce w wersji projektu KSC z 4 marca 2021 r., jako Załącznik nr 3,  lista kategorii funkcji krytycznych dla bezpieczeństwa sieci i usług zawiera 10 punktów mieszczących się na połowie strony A4. Źle to świadczy o kompetencjach lub intencjach autorów. W dobrej wierze wolę założyć, że to brak kompetencji. Najbardziej ogólnie jak się da, swobodnych językiem nietechnicznym, bez wskazania definicji czy międzynarodowych standardów, objęto praktycznie wszystkie funkcje realizowane przez sieć telekomunikacyjną, a nawet poza nią.

Pozostaje mieć nadzieję, że jeszcze nie jest za późno, aby polskie przepisy poprawić i nadać im standard wdrażany przez lidera indeksu DESI. Obawiam się, że w przeciwnym wypadku w kolejnych latach będziemy cały czas krążyć wokół pierwszych pięciu miejsc odwróconej tabeli tego indeksu. Nie zmienią tego ani kolejne strategie i nowe łady, ani miliardy EURO spalone ze środków publicznych.

Tagi:

Mogą Ci się również spodobać

Naukowcy zamontowali minikamery na żukach. Chcą wiedzieć, co robią na co dzień

Naukowcy opracowali niewielką bezprzewodową kamerę, która jest wystarczająco lekka, aby mogły ją przenosić żywe ...

Najpotężniejsza grupa hakerów REvil rozbita? Wiele na to wskazuje

REvil, niezwykle aktywny gang ransomware (wymuszający okupy), mógł zostać rozbity. Internetowa strona cyberprzestępców znajdująca ...

Ojciec polskiego grafenu: Boli mnie, że rządzący nie mają wizji, jak rozwijać grafen

Na świecie trwa grafenowe szaleństwo, kraje wydają na to ogromne pieniądze. Czy Polska potrafi ...

W mediach społecznościowych możesz wypłynąć, ale i karierę zatopić

Wraz z ekspansją social mediów coraz ważniejsza staje się umiejętność budowania tam profesjonalnego wizerunku. ...

Biden każe współpracownikom usunąć TikToka z telefonów

Współpracownicy Joe Bidena, biorący udział w jego kampanii prezydenckiej, muszą usunąć TikToka nie tylko ...

Nowy numer jeden na polskim rynku smartfonów

W Polsce liderem sprzedaży nie jest już ani Huawei, ani Samsung. Okazuje się, że ...