– Nikt do tej pory nie zajmował się weryfikacją bezpieczeństwa sprzętu telekomunikacyjnego do standardowych zastosowań. Dzisiaj – z różnych powodów – dostawy sprzętu telekomunikacyjnego stają się przedmiotem daleko idących regulacji – mówi prof. Maciej Rogalski, wykładowca prawa na Uczelni Łazarski, w rozmowie z TELKO.in na temat kontroli bezpieczeństwa sieci telekomunikacyjnych (w tym 5G) w związku ze zbliżającym sie terminem wdrożenia w Polsce zaleceń dokumentu Secure 5G networks: Questions and Answers on the EU toolbox (tzw. toolbox).
Dokument ten budzi wiele emocji, ponieważ traktowany jest jako potencjalne narzędzie kontroli dostępu do rynku poszczególnych dostawców sprzętu telekomunikacyjnego i potencjalnego wykluczenia zeń chińskich producentów.
Jego (powierzchowne) wdrożenie w Polsce przewidziane jest (na razie) za pomocą rozporządzenia w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług, które w mijającym tygodniu stało się przedmiotem licznych proceduralnych kontrowersji w związku z trybem procedowania przez rząd.
– Tematyka jest dość skomplikowana. Pojawiają się kolejne wersje rozporządzenia. Niedawno został opublikowany projekt z dnia 6 kwietnia 2020 r. a już mamy nowy projekt z dnia 22 kwietnia 2020, który jest przedmiotem konsultacji publicznych. Wprowadzane są nowe rozwiązania, które często budzą poważne wątpliwości zarówno pod względem legislacyjnym, jak i merytorycznym. W szczególności dotyczy to regulacji, które dotyczyć mogą także producentów sprzętu do budowy infrastruktury służącej do świadczenia usług 5G – mówi prof. Maciej Rogalski.
Apeluje o dogłębną dyskusję publiczną, aby powstały akt prawny nadawał się do praktycznego zastosowania przez końcowych „użytkowników”, tj. operatorów sieci telekomunikacyjnych. Powinien zatem nie poprzestawać na ogólnych postulatach, ale zawierać jasne i zrozumiałe reguły.
Według prof. Macieja Rogalskiego, istnieje sporo wątpliwości co do istoty i obligów, jakie narzuca państwom członkowskim Unii Europejski wspomniany wyżej toolbox, jak również zgodności jego postulatów z ogólnymi przepisami prawa – polskiego i międzynarodowego.
Tymczasem w planach rządu są kolejne akty prawne, które mogę regulować obszar cyberbezpieczeństwa sieci.
W poniedziałek TELKO.in opublikuje rozmowę z prof. Maciejem Rogalskim na temat obowiązujących dzisiaj i planowanych w najbliższym czasie narzędzi kontroli bezpieczeństwa sieci, możliwości stworzenia systemu weryfikacji dostawców i urządzeń sieciowych oraz wdrożenia toolboksa do polskiego porządku prawnego.