Polscy dostawcy internetu zagrożeni nowelizacją ustawy o cyberbezpieczeństwie

Nowelizacja ustawy o cyberbezpieczeństwie w obecnym kształcie uderzy w tysiące krajowych dostawców internetu. – To bardzo niebezpieczny projekt, może wyeliminować z rynku polskich dostawców internetu stacjonarnego – mówi "Presserwisowi" Karol Skupień, prezes Krajowej Izby Komunikacji Ethernetowej.

W odpowiedzi na zmieniający się krajobraz cyfrowy i zaawansowane ataki cybernetyczne Unia Europejska przygotowała dyrektywę NIS 2 (Network and Information Systems Directive 2), która określa nowe zasady bezpieczeństwa dla operatorów usług kluczowych w sektorze publicznym oraz w energetyce, bankowości i opiece zdrowotnej.

"Tragedia dla ok. 2,5 tys. polskich firm"

NIS 2 weszła w życie w styczniu 2023 roku. Termin implementacji nowych wymagań minął 17 października ubiegłego roku.

Czytaj też: W kolejnym starciu wydawców z Big Techami będzie chodzić o AI w wyszukiwarkach

Resort cyfryzacji przygotował projekt implementacji dyrektywy NIS 2, dotyczący bezpośrednio sektora dostarczającego produkty i usługi systemów przetwarzania informacji w zastosowaniach naukowych, gospodarczych, finansowych, administracyjnych oraz społecznych.

Projekt nowelizacji ustawy o cyberbezpieczeństwie wprowadza dwie kategorie podmiotów. O tym, kto jest dostawcą wysokiego ryzyka decydowałby minister cyfryzacji w drodze decyzji administracyjnej. Uzyskanie takiego statusu będzie jednoznaczne z wykluczeniem podmiotu z rynku polskiego.

– Za dostawców wysokiego ryzyka będą najpewniej uznani dostawcy azjatyccy – mówi Karol Skupień, prezes Krajowej Izby Komunikacji Ethernetowej, zrzeszającej kilkaset firm zajmujących się dostawą internetu. – To będzie tragedia dla ok. 2,5 tys. polskich firm dostarczających internet stacjonarny (światłowodowy i przez kable koncentryczne), które działają głównie w oparciu o sprzęt pochodzący z Chin – stwierdza w rozmowie z "Presserwisem".

Konieczność wymiany sprzętu na dużo droższy

W jego ocenie urządzenia wykorzystywane w tym kraju wykorzystywane do przesyłania internetu stacjonarnego mają jakość i co najważniejsze – są zdecydowanie najtańsze.

Czytaj też: Fundacja Panoptykon: Prezes UKE nie może mieć za dużych uprawnień do blokowania treści w sieci

– Polscy dostawcy internetu stacjonarnego to małe i średnie firmy. Obsługują kilka budynków, gminy. Jedna z największych dostarcza internet do kilku powiatów – mówi Karol Skupień. – Ale łącznie krajowi przedsiębiorcy stanowią ok. 30 proc. rynku internetu stacjonarnego w Polsce. Wyeliminowanie dostawców z Azji pod hasłem walki o cyberbezpieczeństwo będzie oznaczać konieczność wymiany sprzętu na dużo droższy – dodaje.

– Trudno zgodzić się z argumentem, że rutery wyprodukowane w Azji mogą zagrażać bezpieczeństwu naszego kraju. Będą miały fabrycznie zainstalowane szpiegujące nas chipy? – ironizuje Kazimierz Krupa, publicysta ekonomiczny i partner w kancelarii Drawbridge. – Bardziej zrozumiałe mogą być obawy, że cyberbezpieczeństwu Polski może zagrozić oprogramowanie wyprodukowane w krajach nienależących do grupy nam przyjaznych. Ale ten tok rozumowania również nie wytrzymuje krytyki, bo technologie można dostosować do potrzeb bezpieczeństwa państwa, niezależnie od tego, z jakiego kraju pochodzą – dodaje.

"Rząd nie powinien narzucać odgórnie metod"

Publicysta zauważa, że polski projekt jest reklamowany jako implementacja dyrektywy NIS 2, ale w rzeczywistości to nadregulacja, umożliwiająca wykluczanie podmiotów z rynku na podstawie uznaniowej decyzji ministra cyfryzacji, który dostanie prawo do decyzji o zakwalifikowaniu dostawcy do grupy wysokiego ryzyka.

Czytaj też: Rząd ma plan ochrony wyborów przed dezinformacją. Będzie międzyresortowy zespół

– Przez wykluczenie konkurencyjnych dostawców z Azji krajowi dostawcy internetu będą musieli zainwestować miliardy złotych w wymianę sprzętu – ostrzega Kazimierz Krupa. – Krajowi dostawcy tego ciężaru nie będą w stanie udźwignąć – dodaje.

– Wyspecjalizowani inżynierowie pracujący w polskich firmach dostarczających internet wiedzą, jak dbać o bezpieczeństwo w sieci. Robią to na co dzień – mówi Karol Skupień. – Z całą pewnością poziomu cyberbezpieczeństwa nie podniesie regulacja, która wykluczy z rynku najbardziej konkurencyjnych dostawców. Rząd nie powinien narzucać odgórnie metod walki o cyberbezpieczeństwo bez uwzględnienia specyfiki branży i dogłębnej znajomości stosowanych technologii – podsumowuje prezes Krajowej Izby Komunikacji Ethernetowej.

Czytaj też: Wydawcy oraz organizacje społeczne apelują o całkowitą depenalizację zniesławienia

(JF, 01.02.2025)