10 minute read
W OCZEKIWANIU
from IT Reseller_342
W OCZEKIWANIU NA AUKCJĘ 5G
W ubiegłym roku została odwołana aukcja na częstotliwości 5G. Polska znalazła się więc wśród 4 krajów, które w najnowszym unijnym raporcie DESI 2021 (Digital Economy and Society Index) sklasyfikowano jako najmniej zaawansowane w rozwoju 5G, właśnie ze względu na brak alokacji pasma. Środowisko ICT i całe społeczeństwo jest coraz bardziej zaniepokojone.
Advertisement
Już ponad półtora roku Urząd Komunikacji Elektronicznej unieważnił pierwszą aukcję 5G w Polsce. Ma to ogromny wpływ nie tylko na sytuację wbranży teleinformatycznej, ale w całej gospodarce. Wiąże się bowiem między innymi z nowelizacją ustawy oKrajowym Systemie Cyberbezpieczeństwa. To ona wświetle obecnych propozycji ma odpowiadać za regulacje wobszarze bezpieczeństwa dotyczące także realizacji sieci piątej generacji (5G).
Stan polskiej 5G
– Dzisiaj wiemy na pewno, że projekt ustawy nie wejdzie w życie na początku nowego roku, co potwierdził Janusz Cieszyński, sekretarz stanu ds. cyfryzacji wKancelarii Prezesa Rady Ministrów – podkreśla Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji. – Prace i konsultacje z branżą ICT nadal trwają. Zjednej strony nasze środowisko uważa, że ustawa powinna być przyjęta przez rząd wyłącznie wzakresie najbardziej palącym, czyli systemu cyberbezpieczeństwa. Zdrugiej zaś oczekiwanie rynku jest takie, by aukcja 5G ruszyła niezależnie ijak najszybciej, gdyż leży to winteresie krajowej gospodarki. Polska znalazła się wśród 4 krajów, które wnajnowszym unijnym raporcie DESI 2021 (Digital Economy and Society Index) sklasyfikowano jako najmniej zaawansowane wrozwoju 5G, właśnie ze względu na brak alokacji pasma. Na świecie już ponad 170 operatorów sieci komórkowych udostępnia swoim klientom usługi 5G. Również wPolsce, ale oferowana u nas jakość nie pozwa-
KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA, A TAKŻE ROZPATRYWANA USTAWA TO FUNDAMENTY PRAWIDŁOWEGO FUNKCJONOWANIA KRAJU. Z JEDNEJ STRONY ISTOTNE SĄ KONSULTACJE ORAZ DIALOG Z RYNKIEM I FIRMAMI, KTÓRYCH TE REGULACJE BĘDĄ DOTYCZYĆ. Z DRUGIEJ GONI NAS CZAS, DLATEGO NIE MOŻNA W NIESKOŃCZONOŚĆ PRZEDŁUŻAĆ WPROWADZANIA W ŻYCIE NOWELIZACJI USTAWY PEŁNIĄCEJ TAK KLUCZOWĄ ROLĘ.
Andrzej Dulka Prezes Polskiej Izby Informatyki i Telekomunikacji
la na pełne wykorzystanie możliwości, które taka sieć daje. Nasz kraj znalazł się więc na ostatnim miejscu pod względem prędkości sieci 5G wbadaniu przeprowadzonym przez serwis Speedcheck w19 państwach, daleko wtyle za czołówką, wktórej znalazły się Korea Południowa, Tajwan iWielka Brytania. Przed nami bardzo długa droga wodrabianiu strat w tym zakresie, a bez uruchomienia odpowiedniej częstotliwości nie będzie to możliwe. Dlatego tak ważne jest jak najszybsze ogłoszenie przez UKE kolejnej, tym razem skutecznej aukcji dotyczącej wprowadzenia 5G. Ze względu na fakt, że ten proces jeszcze nie ruszył, Polska wraporcie DESI 2021 została oceniona najniżej, bo na 0 procent gotowości do wdrożenia omawianej sieci. Naszym czytelnikom nie trzeba tłumaczyć, jak wiele szans inowych rozwiązań może zaoferować prawidłowo działająca sieć 5G. Według niedawnych szacunków PwC, do roku 2030 upowszechnienie tej technologii przyczyni się do wzrostu światowego PKB o 1,3 biliona dolarów amerykańskich. Komisja Europejska szacuje, że sieci 5G mają potencjał, aby stworzyć 2 miliony miejsc pracy we wszystkich krajach Unii Europejskiej. Jeżeli chodzi oPolskę, szacunkowe korzyści dla naszego kraju oscylują w granicach 4,2 miliarda euro w ciągu najbliższej dekady. Technologia 5G ma odgrywać kluczową rolę zwłaszcza wożywieniu gospodarczym po pandemii oraz napędzać dalszą falę cyfrowych innowacji. Dlatego tak ważne jest, by nie zwlekać dłużej zjej uruchomieniem. Szczególnie istotnym obszarem ekspansji łączności 5G jest internet rzeczy, czyli platforma dla urządzeń, które potrafią komunikować się między sobą dzięki dostępowi do internetu. Ich działanie opiera się na wzajemnej wymianie danych ijest wspierane przez usługi chmurowe. Sprzęt taki
znajduje szerokie zastosowanie wwielu dziedzinach, między innymi wprzemyśle, medycynie czy codziennym funkcjonowaniu gospodarstw domowych. Rozwój sieci 5G to równie ważny czynnik wkontekście ograniczania negatywnego wpływu technologii na środowisko. Branża ICT długo czekała na projekt ustawy oKrajowym Systemie Cyberbezpieczeństwa, który ostatecznie pojawił się w 2018 r. Takie uregulowanie jest konieczne do prawidłowego funkcjonowania całego rynku oraz spełnienia europejskich standardów wtym zakresie. Pierwszy w naszym kraju akt dotyczący cyberbezpieczeństwa jest wynikiem implementacji Dyrektywy NIS z 2016 r. Nowelizacja ustawy zpaździernika 2021 roku tworzy nowe ramy prawne dla szeroko rozumianych procesów dotyczących cyberbezpieczeństwa. Wprowadza nowe reguły wzakresie bezpieczeństwa, ale także – nieoczekiwanie – uwarunkowania dla powstania sieci 5G i dystrybucji nowych zasobów częstotliwości.
Stanowisko PIIT w sprawie ustawy o KSC a aukcja 5G
– Elementy, które pojawiły się w najnowszym projekcie nowelizacji, nie mające bezpośredniego związku zkrajowym systemem cyberbezpieczeństwa, zdaniem Izby powinny zostać wycofane – mówi Andrzej Dulka. – Dlatego PIIT wniosła ozdecydowaną rewizję projektu wzakresie jego nowej części, która wprowadza koncepcję powołania operatora hurtowego: spółki pod nazwą Polskie 5G. Jako izba gospodarcza zrzeszająca przedsiębiorców – podmioty rynkowe, PIIT uważa, że przepisy nie powinny regulować relacji, które w warunkach gospodarki rynkowej mogą być wynikiem dobrowolnej współpracy między firmami. Wtej chwili liczy się czas. Najlepszym rozwiązaniem zpunktu widzenia Izby jest więc zupełne wyłączenie części nowelizacji, która dotyczy powołania spółki Polskie 5G. – Niewątpliwie zapewnienie bezpieczeństwa wdziałaniu państwa jest niezbędne ibardzo ważne zpunktu widzenia wszystkich sektorów – niezależnie od tego, czy mowa o publicznym, czy prywatnym. Krajowy system cyber-
NIEZALEŻNIE OD DOSTARCZANEGO ELEMENTU SIECI, KRYTERIA UZNANIA DOSTAWCY JAKO OBARCZONEGO WYSOKIM RYZYKIEM POWINNY BYĆ JEDNAKOWE. WSZYSTKIE JEJ KOMPONENTY POWINNY BYĆ TRAKTOWANE JAKO POTENCJALNIE KRYTYCZNE.
Michał Kanownik Prezes Związku Cyfrowa Polska
bezpieczeństwa, a także rozpatrywana ustawa to fundamenty prawidłowego funkcjonowania kraju. Z jednej strony istotne są konsultacje oraz dialog zrynkiem i firmami, których te regulacje będą dotyczyć. Zdrugiej goni nas czas, dlatego nie można w nieskończoność przedłużać wprowadzania w życie nowelizacji ustawy pełniącej tak kluczową rolę – twierdzi Andrzej Dulka.
Tak szybko, jak to możliwe
– Nie będzie polskiego 5G bez kontekstu formalno-technicznego – dodaje Michał Kanownik, prezes Związku Cyfrowa Polska. – Polska branża cyfrowa bacznie przygląda się nowelizacji ustawy oKrajowym Systemie Cyberbezpieczeństwa, głównie ze względu na nasze zaangażowanie wrozwój sieci 5G ibezpiecznych usług cyfrowych w kraju. Nieustannie sygnalizujemy rosnące znaczenie cyberbezpieczeństwa w związku z postępem cyfryzacji wkażdym obszarze życia publicznego igospodarczego. Wmojej opinii do realizacji celów związanych zsiecią piątej generacji oraz rozwojem usług cyfrowych wkraju pilnie potrzebujemy jasnych ram formalno-technicznych iwygląda na to, że takie ramy ustawa oKSC zapewni. Co do zasady zatem pozytywnie oceniamy przebieg prac nad nią. Mechanizm postępowania w sprawie uznania dostawcy sprzętu ioprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa za dostawcę wysokiego ryzyka, opisany wprojekcie nowej ustawy oKSC, stanowi jeden zelementów wspomnianych ram. Umocowanie wprawie ijasne określenie przebiegu takiego postępowania wzbudziło kontrowersje, ale bez wątpienia zasługuje na pochwałę. Burza wokół tej kwestii trwa, bo efektem może być pozornie geopolitycznie uwikłane wykluczenie z krajowego rynku dowolnego dostawcy infrastruktury sieciowej. Jestem jednak przekonany, że to rozwiązanie czysto techniczne. Dla zachowania cyberbezpieczeństwa konieczne są bowiem jasne ramy prawne w zakresie postępowania wobec podmiotów, co do których zachodzą uzasadnione obawy, twierdzi Michał Kanownik. Ustawa przewiduje, że jeśli zajdzie potrzeba wycofania infrastruktury, to na wykonanie decyzji administracyjnej wskazany podmiot będzie miał 7 lub 5 lat wprzypadku dostarczania infrastruktury dla funkcji krytycznych. Wtej kwestii przepisy ustawy pozostawiają nieco do życzenia. Uważam, że warto bliżej przyjrzeć się ramom czasowym przewidzianym na wycofanie sprzętu lub oprogramowania przez dostawców uznanych za źródło wysokiego ryzyka. Choć doskonale rozumiem, że wyznaczone ramy wynikają ze złożoności i skali przedsięwzięcia, jakim byłaby wymiana znacznej partii infrastruktury, to pamiętajmy, że przez wzgląd na bezpieczeństwo, proces ten powinien przebiegać tak szybko, jak to tylko możliwe, podkreśla prezes Związku Cyfrowa Polska. Mówimy przecież osieci, która ma stać się fundamentem polskiej cyfrowej gospodarki iusług publicznych. Szczególnie, gdy na szali są procesy krytyczne czy o znaczeniu strategicznym, cyberbezpieczeństwo nie może czekać. Mechanizm reagowania na sytuacje uznania podmiotu za dostawcę wysokiego ryzyka powinien być kompleksowy
imieć zastosowanie wskali całej sieci. Krytyczne znaczenie może mieć każdy jej element, który wykazuje podatność na atak. Zasady wskazywania dostawców wysokiego ryzyka powinny być jednolite i mieć zastosowanie zarówno dla warstwy CORE, jak iRAN sieci 5G. Uważam, że niezależnie od dostarczanego elementu sieci, kryteria uznania dostawcy jako obarczonego wysokim ryzykiem powinny być jednakowe. Wszystkie jej komponenty powinny być traktowane jako potencjalnie krytyczne, wyjaśnia Michał Kanownik. Oczywiście finalizacja prac nad KSC nie będzie końcem ścieżki ku 5G. Owszem, dostęp do bezpiecznej sieci 5G oznaczać będzie dla polskiego biznesu otwarcie wrót do zupełnie nowych cyfrowych narzędzi. Dlatego ustawa ma znaczenie nie tylko dla bezpieczeństwa, ale również całej krajowej gospodarki. Pamiętajmy jednak, że ustawa o KSC jest też koniecznym krokiem do zorganizowania procesu przydzielania częstotliwości na sieć komórkową piątej generacji, czyli aukcji 5G. Abez niej część korzyści gospodarczych z implementacji technologii również będą musiała poczekać. Na możliwości sieci piątej generacji czekają przemysł, służba zdrowia, transport, edukacja, energetyka ioczywiście komunikacja. Słowem, czeka na nie cała polska gospodarka, która bardziej niż kiedykolwiek potrzebuje dziś kroku w stronę cyfryzacji, by nabrać nowego tempa wzrostu. Nie stać nas, by dłużej zwlekać zwdrożeniem sieci 5G. Ale abyśmy mogli się zniej cieszyć, konieczne są zarówno ustawa, jak iaukcja. Możemy się spierać co do ich szczegółów, ale najwyższa pora, byśmy wkwestii budowy krajowej sieci ruszyli wreszcie zmiejsca. Ajak oceniają tę kwestię prawnicy?
Konieczność nowelizacji
– W październiku tego roku ogłoszono kolejny projekt nowelizacji ustawy okrajowym systemie cyberbezpieczeństwa z 5 lipca 2018 roku – przypomina Magdalena Bęza, radca prawny wKancelarii Prawnej D. Dobkowski sp.k. stowarzyszonej z firmą doradczą KPMG w Polsce. – Konieczność jej przygoto-
AKTUALNY PROJEKT PRZEWIDUJE, ŻE POSTĘPOWANIE W SPRAWIE OCENY POZIOMU RYZYKA MA KOŃCZYĆ SIĘ DECYZJĄ ADMINISTRACYJNĄ, KTÓRA NASTĘPNIE MOŻE PODLEGAĆ ZASKARŻENIU DO SĄDU ADMINISTRACYJNEGO. TAKIE ROZWIĄZANIE POWINNO UMOŻLIWIĆ KONTROLĘ SĄDOWĄ DECYZJI NIEKORZYSTNEJ DLA DOSTAWCY. OBECNIE DOKUMENT ZNAJDUJE SIĘ NA ETAPIE KONSULTACJI W OBRĘBIE RADY MINISTRÓW. JEGO KOMPLEKSOWA OCENA BĘDZIE MOŻLIWA PO UZYSKANIU PRZEZ PROJEKT BARDZIEJ ZAAWANSOWANEGO KSZTAŁTU.
Magdalena Bęza Radca Prawny w Kancelarii Prawnej D. Dobkowski sp.k.
wania wynikała między innymi zfaktu, że Polska uczestniczyła wopracowaniu unijnego zestawu narzędzi na potrzeby cyberbezpieczeństwa sieci 5G (5G Toolbox) obejmującego środki na poziomie strategicznym itechnicznym oraz wskazującego działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa europejskich sieci. W ramach 5G Toolbox państwa członkowskie UE zobowiązały się między innymi do zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury iusług telekomunikacyjnych, oceny profili ryzyka dostawców, stosowania odpowiednich ograniczeń wodniesieniu do dostawców stwarzających wysokie ryzyko, atakże wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców wcelu unikania uzależnienia od dostawców stwarzających wysokie ryzyko. Projekt stanowi próbę działań na rzecz wdrożenia założeń i postanowień 5G Toolbox do porządku krajowego. Wzwiązku ztym siłą rzeczy przewidziane wnim rozwiązania będą wywierały istotny wpływ na działalność niektórych przedsiębiorców. Do najistotniejszych założeń Projektu z punktu widzenia podmiotów prowadzących działalność gospodarczą należy: – objęcie krajowym systemem cyberbezpieczeństwa również przedsiębiorców telekomunikacyjnych, co będzie wiązało się dla nich znowymi obowiązkami, wtym wzakresie wymogów dotyczących bezpieczeństwa izgłaszania incydentów; – wprowadzenie mechanizmu opiniowania przez Kolegium do Spraw Cyberbezpieczeństwa wramach postępowania wsprawie uznania za dostawcę wysokiego ryzyka prowadzonego przez ministra właściwego do spraw informatyzacji; – w razie uznania za dostawcę wysokiego ryzyka – wprowadzenie zakazu wprowadzania do użytkowania sprzętu, oprogramowania czy usług oferowanych przez danego dostawcę iobowiązek wycofania z użytku tego sprzętu, oprogramowania czy usług w ciągu odpowiednio 5 lub 7 lat, w zależności od spełnianych przez nie funkcji; – ustanowienie wysokich kar dla podmiotów korzystających z produktów niebezpiecznego dostawcy, sięgających 3 proc. całkowitego rocznego światowego obrotu zpoprzedniego roku obrotowego osiągniętego przez taki podmiot. – Za kontrowersyjne (aczkolwiek mniej niż wprzypadku wcześniejszego projektu nowelizacji) założenia Projektu uznaje się jego postanowienia umożliwiające ministrowi ds. informatyzacji, zurzędu lub na wniosek przewodniczącego Kolegium, ocenę poziomu ryzyka dostawcy sprzętu lub oprogramowania istotnego dla cyberbezpieczeństwa podmiotów
STANOWISKO PREZESA UKE W PRZEDMIOCIE AUKCJI 5G Z 29 KWIETNIA 2020 ROKU
Wdniu 28 kwietnia br. do Sejmu RP został skierowany rządowy projekt ustawy ozmianie niektórych ustaw wzakresie działań osłonowych wzwiązku zrozprzestrzenianiem się wirusa SARS-CoV-2 (druk sejmowy nr 344). Wobec zapytań przedsiębiorców telekomunikacyjnych oraz przedstawicieli mediów Prezes UKE informuje, iż zmiany ujęte wprojekcie nie były konsultowane zUrzędem. Mając na względzie powagę Urzędu iwiarygodność trwającej aukcji 5G, odnieść się należy do pojawiających się wprzestrzeni publicznej tez, iż aukcja 5G winna zostać unieważniona zuwagi na wątpliwości prawne powstałe wzwiązku zjej zawieszeniem przez Prezesa UKE, atakże zuwagi na pominięcie wniej wymogów wzakresie bezpieczeństwa iintegralności sieci telekomunikacyjnej. Ogłoszona wdniu 6 marca br. aukcja na 4 rezerwacje częstotliwości zpasma 3,6 GHz jest prowadzona zgodnie zobowiązującym prawem izostała przygotowana wsposób gwarantujący terminową realizację celów Europejskiej Agendy Cyfrowej. Wtoku przygotowania aukcji rozważono także kwestie cyberbezpieczeństwa sieci 5G
krajowego systemu cyberbezpieczeństwa – twierdzi Magdalena Bęza. – Takim sprzętem bądź oprogramowaniem mogą być m.in. telefony komórkowe, laptopy, oprogramowanie antywirusowe czy systemy operacyjne. Wramach postępowania wsprawie oceny poziomu ryzyka badaniu podlegałyby m.in. takie kwestie jak prawdopodobieństwo, zjakim dostawca sprzętu lub oprogramowania znajduje się pod kontrolą państwa spoza UE lub NATO, zuwzględnieniem m.in. przepisów regulujących stosunki między dostawcą sprzętu lub oprogramowania atym państwem oraz praktyki stosowania prawa w tym zakresie. Ta kwestia jest o tyle istotna, że konsekwencją określenia przez Kolegium poziomu ryzyka danego dostawcy jako wysokiego jest zakaz wprowadzania do użytkowania sprzętu, oprogramowania czy usług oferowanych przez tego dostawcę iobowiązek wycofania zużytku takiego sprzętu, oprogramowania czy usług w ciągu 5 lub 7 lat. Taka sankcja może wpraktyce wykluczyć danego dostawcę z rynku, ponieważ będzie obejmowała nie tylko zakaz wprowadzania do obrotu, lecz również zakaz używania sprzętu, oprogramowania czy usług oferowanych przez danego dostawcę. – Wprzeciwieństwie jednak do dotychczasowego, aktualny Projekt przewiduje, że postępowanie w sprawie oceny poziomu ryzyka ma kończyć się decyzją administracyjną, która następnie może podlegać zaskarżeniu do sądu administracyjnego. Takie rozwiązanie powinno umożliwić kontrolę sądową decyzji niekorzystnej dla dostawcy. Obecnie dokument znajduje się na etapie konsultacji wobrębie Rady Ministrów. Jego kompleksowa ocena będzie możliwa po uzyskaniu przez Projekt bardziej zaawansowanego kształtu – uważa Magdalena Bęza.
z Mieczysław T. Starkowski
u Skomentuj, polub lub udostępnij!
Artykuł dostępny w wersji cyfrowej na www.itreseller.pl
