Nikt nie ma takiego jak one dostępu do elementów infrastruktury, więc trudno sobie wyobrazić jakikolwiek sprawny i efektywny system szczelności sieci bez ich udziału. Co by o tym nie myśleli przedstawiciele tzw. służb trzyliterowych, wszyscy by pewnie lepiej na tym wyszli, niż na prawnych kontredansach dotyczących sieci 5G, których cel (jak dotychczas) był raczej polityczny, niż praktyczny. Teraz trwa kolejna runda w związku z wdrożeniem zestawu zaleceń Komisji Europejskiej popularnie zwanych toolboksem. O tym procesie i, szerzej, o narzędziach prawnych fundujących system bezpieczeństwa sieci (5G) rozmawiamy z prof. Maciejem Rogalskim, specjalistą w dziedzinie Prawa telekomunikacyjnego.
– Żadna procedura weryfikacji nie zafunkcjonuje jednak w praktyce jeżeli nie będzie oparta na konkretnych i przejrzystych podstawach prawnych. Dzisiaj, jak mi się wydaje, jesteśmy dopiero na drodze, by je stworzyć – mówi prof. Maciej Rogalski.
ŁUKASZ DEC, TELKO.in: Zbliża się 30 kwietnia, czyli data w której Komisja Europejska może wezwać kraje członkowskie, by przedstawiły stan wdrożenia zaleceń zawartych w dokumencie Secure 5G networks: the EU toolbox, żargonowo zwanym toolboksem. Tej dacie sporo osób na rynku telekomunikacyjnym – nie wiem czy całkiem słusznie – przydaje dużą wagę.
PROF. MACIEJ ROGALSKI, rektor Uczelni Łazarskiego: To jest kompletnie nowa materia prawno-regulacyjna, ponieważ nikt do tej pory nie zajmował się weryfikacją bezpieczeństwa sprzętu telekomunikacyjnego do standardowych zastosowań. Traktowane to było nie inaczej, niż zakup przez firmę samochodów czy komputerów. Dzisiaj – z różnych powodów – dostawcy sprzętu telekomunikacyjnego stają się przedmiotem daleko idących regulacji.
W Rzeczpospolitej ukazał się niedawno dosyć krytyczny artykuł pańskiego autorstwa na temat podstaw wdrożenia toolboksa. Czy to dla krajów członkowskich UE obowiązek?
Sam się nad tym głęboko zastanawiam i wciąż nie widzę jednoznacznej odpowiedzi. Wynika to przede wszystkim z faktu, że trudno zaklasyfikować, czym – od strony prawnej – jest ten dokument. Z przygotowań czynionych w Polsce, czy w Niemczech wnoszę jednak, że rządy (przynajmniej tych krajów) planują zaadaptowanie zaleceń toolboksa, choć jak się wydaje – w różny sposób.
Jak duża jest elastyczność?
Wydaje się, że spora. W Polsce wdrożenie planowane jest obecnie rozporządzeniem w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług, czyli aktu wykonawczego na mocy art. 175d Prawa telekomunikacyjnego [Pt]. Delegacja ustawowa istnieje bodaj osiem lat, ale dopiero teraz podjęto pracę nad rozporządzeniem. Art. 175d Pt, a więc i wydawane na jego podstawie rozporządzenie, odwołuje się do rekomendacji ENISA [ang. European Union Agency for Cybersecurity, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa – red.], a nie NIS Group [ang. Network and Information Systems Cooperation Group – red.], na którym bazuje toolbox. Choć merytorycznie charakter obu zestawów zaleceń jest podobny, niemniej stwarza to trudności interpretacyjne.