Z poniedziałku na wtorek Ministerstwo Cyfryzacji przekazało Komisji Europejskiej analizę bezpieczeństwa sieci telekomunikacyjnych pod kątem przyszłego wdrożenia technologii 5G. KE wymagała analiz od wszystkich krajów członkowskich. O tym, co zawiera dokument strony polskiej, rozmawialiśmy z wiceministrem i pełnomocnikiem rządu ds. cyberbezpieczeństwa. Z jego słów wynika, że główny ciężar zapewnienia bezpieczeństwa 5G poniosą telekomy. Nie jest to niespodzianka, bo tak jest w wypadku sieci starszych generacji. Jednak teraz rząd planuje wprowadzenie nowych przepisów.
Ryzyko do akceptacji
– Chcemy, aby operatorzy telekomunikacyjni mieli obowiązek oszacowania ryzyka naruszenia bezpieczeństwa sieci i prezentacji sposobów ograniczania go. Dane te podlegałyby akceptacji. Dziś sądzimy, że akceptowałby je prezes Urzędu Komunikacji Elektronicznej – powiedział „Parkietowi" Karol Okoński.
– Operatorzy będą mieli także obowiązek budowy odpowiednich procesów wewnętrznych określających kto i jakie operacje może wykonywać na infrastrukturze danego operatora – dodał.
– Z legislacyjnego punktu widzenia nowelizacji podlegać będzie rozporządzenie związane z działaniami obronnymi spoczywającymi na operatorach, o którym mowa w art. 176 prawa telekomunikacyjnego. Chcemy także wprowadzić w życie rozporządzenie do tej pory nigdy niewydane, przewidziane art. 175 d o warunkach zapewnienia bezpieczeństwa i integralności sieci. Na ile wprost narzucimy operatorom budującym sieci wymagania, a na ile pozostawimy im ocenę ryzyka zastosowania konkretnych rozwiązań technicznych – dopiero się okaże – mówi wiceminister. Według niego nowe obowiązki mogłyby dotyczyć podmiotów startujących w przetargu czy aukcji na częstotliwości 5G.
Furtka dla wykluczenia
Ze słów wiceministra wynika, że to, jak operatorzy będą budować sieci, opisane zostanie teraz w prawie. – W obu tych rozporządzeniach planujemy ująć dwa kolejne aspekty: obowiązek dywersyfikacji dostawców infrastruktury oraz wprowadzoną m.in. w Wielkiej Brytanii i Niemczech kategorię „zaufanego dostawcy" (ang. trusted vendors). Chodzi nam też o to, aby działał tak zwany lokalny roaming: w sytuacji, gdy awaria u jednego operatora pozwalałaby przełączyć usługi na innego operatora, korzystającego z innego dostawcy. Z kolei kategoria „zaufanego dostawcy" dotyczy dziś wszystkich nowych przedsięwzięć, a w toku dalszych prac będziemy przesądzać, na ile także istniejącej infrastruktury – mówił Okoński.
