Zachęcamy do zapoznania się z naszym nowym raportem pt. „Kryteria polityczne w cyberbezpieczeństwie. Ile będą kosztować Polaków?”. Celem raportu jest analiza potencjalnych prawnych i ekonomicznych skutków geopolitycznych kryteriów wyboru dostawcy sprzętu dla budowanej sieci 5G zawartych w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Temat ten budzi obecnie duże zainteresowanie w debacie publicznej, a decyzje podjęte przez polskiego ustawodawcę, a następnie organy oceniające ryzyko poszczególnych dostawców, będą miały ogromny wpływ na rozwój społeczno-gospodarczy kraju.

Opracowanie składa się z dwóch części. W pierwszej szczegółowo przeanalizowaliśmy projekt nowelizacji KSC pod kątem budzących kontrowersje propozycji: wprowadzenia procedury oceny ryzyka dostawcy sprzętu, obowiązku wymiany sprzętu pochodzącego od dostawcy uznanego za ryzykownego oraz wprowadzenia instytucji tzw. polecenia zabezpieczającego. W drugiej przedstawione zostały szerokie perspektywy potencjalnego zastosowania sieci mobilnej piątej generacji, przewidywane korzyści społeczno-gospodarcze z jej wdrożenia oraz skutki arbitralnego ograniczenia konkurencji na rynku dostawców ze względu na kryteria geopolityczne.

W naszej opinii jako państwo nie funkcjonujemy w próżni, powinniśmy zatem brać pod uwagę kontekst geopolityczny, jednak proponowane kryteria są na tyle nieprecyzyjne i arbitralne, że rodzą ogromne ryzyko nadużyć oraz negatywnych skutków ekonomicznych, prawnych, a nawet cywilizacyjnych w przypadku podjęcia nieprzemyślanej decyzji o ograniczeniu konkurencji.

Rekomendujemy m.in. doprecyzowanie kryteriów oceny ryzyka dostawców w kierunku położenia większego nacisku na kryteria techniczne oraz doprecyzowania zasad oceny kryteriów nietechnicznych. W tym celu należy zrezygnować z tak nieprecyzyjnych pojęć jak „prawdopodobieństwo”, „kontrola” czy „zdolność ingerencji w swobodę działalności gospodarczej”. Ponadto proponujemy dodanie do kryteriów oceny obowiązkową analizę skutków finansowych każdej decyzji uznającej danego dostawcę za dostawcę wysokiego ryzyka, wprowadzenie zasady pełnej rekompensaty finansowej dla operatorów, którzy będą zmuszeni do wymiany sprzętu w wyniku decyzji uznającej danego dostawcę za dostawcę wysokiego ryzyka oraz wydłużenie okresu na wymianę sprzętu do 10 lat. Dodatkowo proponujemy zróżnicowanie poziomu ochrony infrastruktury z punktu widzenia cyberbezpieczeństwa poprzez ustalenie wyższych wymogów dla infrastruktury krytycznej oraz niższych dla pozostałej, w tym rozważenie wzorem Finlandii ograniczenia restrykcji do elementów infrastruktury tworzących rdzeń sieci.

Całość raportu dostępna jest dostępna pod linkiem.

Zapraszamy do lektury raportu!