A to o tyle istotne, że o ile np. najwięksi operatorzy komórkowi od dłuższego czasu liczą się z tym, że przepisy o dostawcach wysokiego ryzyka wejdą w życie i ograniczają zamówienia do Huawei oraz dywersyfikują dostawców, to inaczej rzecz się ma z operatorami z sektora MSP. Ci w większości opierają się na sprzęcie z Chin, co pokazała kilka lata temu ankieta opublikowana przez Krajową Izbę Komunikacji Ethernetowej.
Na ostatniej konferencji KIKE jednym znajwiększych wystawców był nieprzypadkowo Huawei oraz partnerzy tej firmy. W jej trakcie rozmawiałem z jednym z wystawców, która sprzedaje rozwiązania Cisco i Huawei. Spytałem go m.in. na ile rozwiązania amerykańskiego koncernu cieszą się zainteresowaniem lokalnych ISP.
– To nie za bardzo, ale na tej wystawie eksponujemy raczej Huawei, bo Cisco trochę za drogie dla tej grupy operatorów – stwierdził.
Sami lokalni operatorzy świadomi są zagrożenia, że Huawei i ZTE mogą być uznani za dostawców wysokiego ryzyka. Nie przejmowali się tym jednak za bardzo, bo siedem lat na ewentualne wycofanie sprzętu w telekomunikacji to okres, w którym zdąży się on zestarzeć moralnie. Skrócenie tego czasu do czterech lat w przypadku niektórych z nich może zmienić jednak sytuację. Czy np. operatorzy realizujący projekty budowy sieci z KPO czy FERC powinni dokonywać zakupów urządzeń u chińskich dostawców?
Projekt KSC nie przewiduje rekompensat kosztów związanych z ewentualnym wycofywaniem sprzętu dostawców wysokiego ryzyka. Trzeba też przyznać, że ocena skutków finansowych w przedstawionym uzasadnieniu do nowelizowanej ustawy jest dość pobieżna.
– Tworzenie nowych struktur w ramach krajowego systemu cyberbezpieczeństwa będzie wymagało dodatkowych nakładów finansowych. Należy jednak podkreślić, że jest to inwestycja w bezpieczeństwo państwa. Incydenty bezpieczeństwa komputerowego są coraz częstsze i bardziej zaawansowane. Szkody powstałe wskutek tych działań (np. zaszyfrowanie danych, wykradzenie danych, uniemożliwienie lub utrudnienie świadczenia usług publicznych) są bardzo poważne i bardzo często mają również istotny wymiar finansowy. Inwestycja w dostosowanie krajowego systemu cyberbezpieczeństwa do wyzwań wynikających z postępującej gwałtownie cyfryzacji pozwoli ograniczyć prawdopodobieństwo powstania tych szkód, a w przypadku ataków – znacząco zmniejszyć ich negatywne skutki. Wobec powyższego poniesienie dodatkowych nakładów finansowych jest jak najbardziej zasadne – czytamy.
Można więc to tak rozumieć, że dla wyższych celów, operatorzy powinni się przygotować na poniesienie dodatkowych kosztów.
A jakie mogą być koszty operacji wymiany sprzętu dostawców wysokiego ryzyka, nikt na razie nie liczył. Warto spojrzeć na doświadczenia amerykańskie.
Federalna Komisja Łączności (FCC), czyli amerykański regulator rynku telekomunikacyjnego, zwróciła się na początku maja tego roku do Kongresu o przyznanie większych funduszy, aby pomóc dostawcom usług internetowych w wymianie sprzętu wyprodukowanego przez Huawei i ZTE (opercja „rip and replace"). W liście do Kongresu przewodnicząca FCC Jessica Rosenworcel podaje, że rząd przeznaczył jedynie 1,9 mld dolarów na zwrot kosztów usługodawcom, tj. o 3,08 mld dolarów mniej w stosunku do rzeczywistych potrzeb. FCC szacuje je bowiem na co najmniej 4,98 mld dol.
Ustawa, która zobowiązuje amerykańskich dostawców internetu do zsunięcia z sieci sprzętu Huawei i ZTE obowiązuje od 2020 r. Jak jednak w styczniu informowała FCC, do tej pory tylko pięciu operatorów w pełni usunęło, wymieniło i pozbyło się w swoich sieciach sprzętu wyprodukowanego przez chińskie firmy.
