Operatorzy telekomunikacyjni krytykują projekt ustawy o krajowym systemie cyberbezpieczeństwa, bo obawiają się nowych obowiązków związanych z cyberbezpieczeństwem. Jednak Robert Kośla z KPRM uważa, że przepisy te są konieczne dla bezpieczeństwa państwa i zgodne z wymaganiami UE – relacjonuje polskieradio24.pl.
– To budzi kontrowersje ze strony sektora telekomunikacyjnego, bo dotychczasowe przepisy Prawa Telekomunikacyjnego, obowiązujące od roku 2004, w niewielkim stopniu wprowadzały wymagania w zakresie cyberbezpieczeństwa. Więc kiedy formułowane są nowe przepisy, podnoszące wymagania cyberbezpieczeństwa, to naturalnym odruchem jest podważanie ich zasadności – ocenia Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w KPRM.
Wskazuje, że w rozmowach z rynkiem prowadzonych na etapie wprowadzania rozporządzenia do Prawa Telekomunikacyjnego, gdy dyskutowano kwestię zarządzania ryzykiem też w zakresie doboru środków technicznych – operatorzy wskazywali, iż nie są w stanie sami ustalić poziomu ryzyka danego dostawcy oraz tego czy komponenty do budowy i utrzymania sieci pochodzące od tego dostawcy mogą być bezpiecznie wykorzystywane.
– Stąd już wtedy, w roku 2019 roku sygnalizowaliśmy, że tę kwestię będziemy chcieli uregulować w nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, równolegle wiedząc o tym, że trwają prace nad unijnym 5G Toolbox. 5G Toolbox, uzgodniony i opublikowany w styczniu 2020 r. potraktowaliśmy jako dokument referencyjny, ale w projekcie nowelizacji ustawy proces uznawania dostawców za dostawców wysokiego ryzyka nie ogranicza się tylko do dostawców do budowy sieci 5G – tłumaczy.
Robert Kośla zdecydowanie odrzuca pojawiający się podczas konsultacji projektu zarzut, że przepisy są konstruowane, żeby wykluczać firmy pochodzące z określonych państw z rynku.
– Niestety te uwagi formułowane były jedynie przez jedną firmę – Huawei. Widać to było wyraźnie, gdyż te uwagi kopiowane były następnie w wielu opiniach przesyłanych w procesie konsultacji. Z jednej strony ułatwiało to proces analizy uwag, jeśli były one kopiowane i wklejane do kolejnych pism z opiniami, ale z drugiej strony odwracało uwagę od głównego celu nowelizacji, jakim jest podniesienie poziomu odporności krajowego systemu cyberbezpieczeństwa. W trakcie spotkań towarzyszących konsultacjom publicznym wykazywaliśmy, że wbrew spekulacjom medialnym nie proponujemy w projekcie jakichkolwiek przepisów wykluczających, ale obiektywne kryteria umożliwiające ocenę aspektów, które muszą być wzięte pod uwagę z punktu widzenia ryzyka dla bezpieczeństwa narodowego – podkreśla Robert Kośla.
W jego ocenie kryteria te zostały opracowane na tyle precyzyjnie i obiektywnie, na ile to możliwe w ustawie.
Więcej w: Projekt ustawy o krajowym systemie cyberbezpieczeństwa. „To budzi kontrowersje"