Nie jest za późno, aby polskie przepisy 5G poprawić w modelu fińskim

Adobe Stock

Równie skuteczne jak do wdrażania sieci 5G wydaje się być podejście Finlandii uregulowania cyberbezpieczeństwa tych sieci i wdrożenia europejskiego „5G Toolbox”. Ustawę w tym zakresie Finowie przyjęli i skutecznie notyfikowali. Wydaje się, że nie ma żadnych merytorycznych przeszkód, aby twórcy polskiego projektu ustawy o KSC wdrażając Toolbox 5G przyjęli sposób postępowania i rozwiązania fińskie – pisze Mariusz Busiło, prawnik specjalizujący się w nowych technologiach, wspólnik w Kancelarii Bącal, Busiło Sp. k.

W rocznicę pierwszego lockdownu z powodu COVID-19 trudno znaleźć w Polsce osobę bagatelizującą gospodarkę i społeczeństwo cyfrowe. Dostęp do administracji przez E-PUAP,  zdalna praca i edukacja, czy telemedycyna pozwoliły nam wszystkim w miarę sprawnie funkcjonować w warunkach ograniczonych spotkań fizycznych i przemieszczania się.

Udział w cyfrowych aktywnościach wymaga nowoczesnej infrastruktury sieci telekomunikacyjnych, tanich usług łączności elektronicznej, w szczególności dostępu do Internetu, komputerów, smartfonów, routerów i oprogramowania. Nade wszystko wymaga kompetencji po stronie administracji cyfryzującej swoje procesy, oraz po stronie użytkowników, aby z udostępnianych usług bezpiecznie korzystać. Warunki do rozwoju inwestycji i wzrostu kompetencji powinien oczywiście tworzyć rząd proporcjonalną, mądrą regulacją.

Z tego punktu widzenia w Polsce dobrze nie jest. W publikowanym przez Komisję Europejską Indeksie Gospodarki Cyfrowej i Społeczeństwa Cyfrowego (DESI) 2020 jesteśmy na pozycji 23 z 28, na którą to pozycję wróciliśmy z pozycji 25, kręcąc się od trzech lat w kółko.

Liderem tego rankingu jest Finlandia. To miejsce nie dziwi, chociażby, patrząc jak wdrażają sieci 5G: mimo granicy z Rosją częstotliwości 700 MHz zostały przydzielone operatorom w listopadzie 2016 r. (!), aukcję pasma 3,6 GHz przeprowadzono we wrześniu 2018 r., a w czerwcu 2020 r., mimo pandemii, skończyła się aukcja pasma 26 GHz. W Polsce jedyna aukcja częstotliwości z tych zakresów, która miała szansę się odbyć dotyczyła pasma 3,6GHz i została zatrzymana w niejasnych okolicznościach z końcem zeszłego roku, a jej dalsze losy do dzisiaj są tylko przedmiotem zmiennych i dość niepokojących deklaracji to rządu, to UKE.

Równie skuteczne jak do wdrażania sieci 5G wydaje się być podejście Finlandii uregulowania cyberbezpieczeństwa tych sieci i wdrożenia europejskiego „5G Toolbox”. Ustawę w tym zakresie Finowie przyjęli i skutecznie notyfikowali już w zeszłym roku.

Regulacji poddano elementy krytyczne sieci telekomunikacyjnych (czyli przedmiot), a nie podmiot – tj. dostawców, jak w polskich projektach ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). W rezultacie, decyzją administracji, z krytycznych fragmentów sieci usunięty może zostać konkretny sprzęt będący zagrożeniem dla bezpieczeństwa narodowego, a nie sprzęt od konkretnego dostawcy. Przed usunięciem, operator takiego sprzętu, otrzymuje czas na usunięcie stwierdzonych zagrożeń i podatności.

W ramach partnerstwa administracji z rynkiem, Finowie powołuję Radę Doradczą ds. Bezpieczeństwa Krajowego, w której zasiadać będą nie tylko ministrowie z podległymi im urzędami i służbami, ale operatorzy telekomunikacyjni i przedstawiciele przemysłu. Rada ma wydawać niewiążące zalecenia ds. bezpieczeństwa sieci łączności.

Decyzja o usunięciu sprzętu nie może być ogólna, tj. np. odnosić się do sprzętu wybranego producenta czy dostawcy, z uwagi na fakt określenia go jak o „wysokiego ryzyka”. Musi ona dotyczyć szczegółowo wskazanych urządzeń – użycie konkretnego urządzenia musi rodzić rzeczywiste zagrożenie dla bezpieczeństwa narodowego. Wprowadzenie precyzyjnej definicji ustawowej elementów krytycznych, było w toku fińskich prac parlamentarnych wymaganiem Komisji Konstytucyjnej.

Regulator fiński – TRAFICOM – 8 marca 2021 r. przekazał KE notyfikację rozporządzenia wykonawczego do art. 244 i 244a fińskiej ustawy. Wymienia ono bardzo szczegółowo krytyczne elementy sieci telekomunikacyjnych. Rozporządzenie powstało w wyniku pełnej współpracy operatorów i przedstawicieli przemysłu. Na 5 stronach formatu A4 wskazane zostały funkcje i elementy krytyczne sieci łączności, poprzez odniesienie się do konkretnych definicji w międzynarodowych standardach 3GPP, z rozróżnieniem na elementy sieci 4G i sieci 5G. Interesujące jest też wyłączenie spod regulacji wymienionych krytycznych urządzeń sieciowych, jeśli służą one wsparciu usług innych niż usługi łączności elektronicznej na brzegu sieci, o ile zapewnione zostaną wskazane warunki gwarantujące bezpieczeństwo głównego ruchu telekomunikacyjnego.

Wydaje się, że nie ma żadnych merytorycznych przeszkód, aby twórcy polskiego projektu ustawy o KSC wdrażając Toolbox 5G przyjęli sposób postępowania i rozwiązania fińskie.

Zarówno partnerskie traktowanie wszystkich zainteresowanych stron (przez uczestnictwo w organie wydającym zalecenia),  jak i zawarta w ustawie przejrzysta procedura działania administracji w odniesieniu do konkretnego sprzętu (wysłuchanie opinii operatora, danie możliwości ograniczenia ryzyka, a dopiero gdy to się nie stanie, polecenie usunięcie danego urządzenia z sieci z równoczesną rekompensatą finansową) doskonale pasują do polskiego porządku prawnego i Konstytucji.

Podobnie powinno być z samym sprzętem i jego funkcjami, który w polskich sieciach jest bardzo podobny do tego w sieciach fińskich. Tymczasem zaproponowana w Polsce w wersji projektu KSC z 4 marca 2021 r., jako Załącznik nr 3,  lista kategorii funkcji krytycznych dla bezpieczeństwa sieci i usług zawiera 10 punktów mieszczących się na połowie strony A4. Źle to świadczy o kompetencjach lub intencjach autorów. W dobrej wierze wolę założyć, że to brak kompetencji. Najbardziej ogólnie jak się da, swobodnych językiem nietechnicznym, bez wskazania definicji czy międzynarodowych standardów, objęto praktycznie wszystkie funkcje realizowane przez sieć telekomunikacyjną, a nawet poza nią.

Pozostaje mieć nadzieję, że jeszcze nie jest za późno, aby polskie przepisy poprawić i nadać im standard wdrażany przez lidera indeksu DESI. Obawiam się, że w przeciwnym wypadku w kolejnych latach będziemy cały czas krążyć wokół pierwszych pięciu miejsc odwróconej tabeli tego indeksu. Nie zmienią tego ani kolejne strategie i nowe łady, ani miliardy EURO spalone ze środków publicznych.

Tagi:

Mogą Ci się również spodobać

Sztuczna inteligencja wymyśla nowe zaskakujące smaki

Koncern McCormick z pomocą inżynierów IBM stworzył sztuczną inteligencję, która pomaga tworzyć nowe mieszanki ...

Jarosińska-Jedynak: Cyfryzacja może być włączona w inne programy

Polska otrzyma mniej pieniędzy z polityki spójności na lata 2021-2027, ale na innowacyjność i ...

Apple żąda wycofania książki Sadowskiego. Rękopis ma być zniszczony

Gigant technologiczny twierdzi, że książka „App Store Confidential” byłego pracownika ujawni tajemnice handlowe firmy. ...

Youtube oznaczał filmy z Notre Dame jako teorie spiskowe

Wkrótce po tym, jak największe stacje telewizyjne uruchomiły na Youtube swoje transmisje z Paryża, ...

Wrócił pomysł podatku od cyfrowych gigantów. W Sejmie jest już projekt

Lewica złożyła w Sejmie projekt ustawy, zgodnie z którą cyfrowe koncerny płaciłyby 7 proc. ...

Dyrektor programu GovTech: Teraz to my jesteśmy wzorcem

Nawet niezależny think tank w Wielkiej Brytanii zarekomendował rządowi, żeby wzorować się na nas, ...