Eksperci branżowi krytykują projekt ustawy o krajowym systemie bezpieczeństwa

„Zły i bardzo groźny” - ocenia projekt ustawy o krajowym systemie cyberbezpieczeństwa Karol Skupień, prezes zarządu Krajowej Izby Komunikacji Ethernetowej. „Czy przedsiębiorca, użytkownik sprzętu, który okaże się wadliwy, będzie czekał cztery czy siedem lat na usunięcie błędu? W przypadku wycieku danych zareaguje od razu i naprawa zajmie mu najwyżej jeden, dwa dni. Ten sposób działania ministra cyfryzacji jest absurdalny. Kolegium do spraw cyberbezpieczeństwa, które ma decydować o tym jaki sprzęt ma być usunięty, nie ma pojęcia o tym jak przedsiębiorcy zabezpieczają sieć. Jeśli dochodzi do luki w bezpieczeństwie to wymiany wymaga oprogramowanie, a nie urządzenia” – mówi Skupień.

O skutkach przygotowywanego przez Ministerstwo Cyfryzacji projektu ustawy o krajowym systemie cyberbezpieczeństwa rozmawiali: Karol Skupień, prezes zarządu Krajowej Izby Komunikacji Ethernetowej (KIKE); Piotr Podgórski, wiceprezes Federacji Przedsiębiorców i Pracodawców Przedsiębiorcy pl.; profesor Maciej Rogalski, ekspert; Krzysztof Dzięgielewski, Skynet Sp. z o.o. W debacie pt. „Projekt ustawy o krajowym systemie cyberbezpieczeństwa – konieczność czy gold plating? Kto i ile za to zapłaci?”, która odbyła się w dniu 21 listopada 2024 r. w Centrum Prasowym PAP, biorący udział nie szczędzili słów krytyki wobec nadregulacji Krajowego Systemu Bezpieczeństwa (KSC) polegającej na wprowadzeniu kategorii tzw. dostawcy wysokiego ryzyka w odniesieniu do wszystkich generacji sieci radiowej tj. 2G, 3G, 4G i 5G umożliwiającej wykluczenie dostawców z 18 sektorów objętych dyrektywą NIS2 na podstawie politycznej decyzji ministra cyfryzacji. Rekomendacje oparte o te kryteria, zgodnie z dyrektywą NIS2 miały być stosowane wyłącznie wobec dostawców lub komponentów krytycznej infrastruktury 5G i dotyczyć infrastruktury telekomunikacyjnej i kluczowych sektorów. Zgodnie z projektem nowelizacji sektorów kluczowych ma być 18, co oznacza, że więcej przedsiębiorstw będzie musiało spełniać wymogi dyrektywy, a to wiąże się z wysokimi kosztami i może stanowić zagrożenie dla ich bytu.

„To rozciągnięcie procedury weryfikacji dostawców na niebywałą skalę, na 18 sektorów, nasuwa poważne obawy o skutki regulacji” - mówi profesor Maciej Rogalski, ekspert rynku. „Radziłbym nie generować problemów, nie wprowadzać nadmiarowej regulacji, To najbardziej restrykcyjne przepisy w Europie”.

„Przedsiębiorcy mają bardzo niską świadomość projektowanych przepisów, a ci co się zorientowali jakie wymagania nakłada na nich projekt ustawy o krajowym systemie cyberbezpieczeństwa, są przerażeni. Kryteria są nieostre, nietechniczne, nieprzejrzyste, a konsekwencją będzie utrata konkurencyjności polskich firm. Przedsiębiorcy nie są przeciwni regulacjom potrzebnym do cyberbezpieczeństwa, ale takie regulacje jak proponuje minister cyfryzacji uderzają w ich bezpieczeństwo i pewność bytu” – mówi Piotr Podgórski, Przedsiębiorcy pl.

„Projektowanie sieci to jeden z dłuższych procesów w naszej branży” – mówi Krzysztof Dzięgielewski, reprezentujący polskiego operatora komunikacyjnego Skynet Sp. z o.o.. „Żeby móc konkurować z większymi musimy być lepsi, szybsi i mieć bezpieczną sieć. Projektując wydatki biznesowe nie braliśmy pod uwagę kosztów, które będziemy musieli ponieść w wyniku przeregulowania. Wielu przedsiębiorców z branży mogą dotknąć bankructwa, wielu wstrzymuje się z inwestycjami”.

„Chińscy producenci świadczą usługę serwisową na bardzo wysokim poziomie, polscy przedsiębiorcy na ogół nie potrzebują do tego umów serwisowych. Inaczej niż w przypadku amerykańskich potentatów. Czy interes amerykańskich potentatów stawiany jest wyżej niż bezpieczeństwo polskiego przedsiębiorcy”? – pyta prezes KIKE. „Zapisy ustawy dają możliwość podejmowania przez ministra cyfryzacji politycznych, nieopartych na technicznej wiedzy, decyzji. Co jeśli zaczniemy usuwać dobre urządzenia i zamieniać je na gorsze wydając przy tym, tylko w sektorze telekomunikacyjnym, kwoty rzędu 6 mld zł i więcej”.

Źródło informacji: Drawbridge Media