Telekomunikacja jest dziś podstawą rozwoju gospodarki – bez niej nie ma dostępu do Internetu, a bez dostępu do Internetu mało który biznes jest w stanie przetrwać. W tym swoistym kręgosłupie współczesnej gospodarki mogą zostać wkrótce usunięte istotne kręgi. I chociaż cała konstrukcja się nie zawali, to z pewnością zaboli nas wszystkich.
Od ubiegłego roku trwają prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Kontrowersyjnych zapisów jest w kolejnych wersjach projektu sporo, a większość tychże skupia się na eliminacji dostawców sprzętu i oprogramowania z Chin. I chociaż w wymiarze strategicznym, związku Polski z toczącymi wojnę handlowo-informacyjną z Chinami Stanami Zjednoczonymi, taki ruch może wydawać się zasadny, to diabeł tkwi w szczegółach.
Co przyniesie Krajowy System Cyberbezpieczeństwa?
W połowie października opublikowano nową, trzecią już wersję projektu. Aktualnie trwają nad nią prace w Komitetcie Rady Ministrów ds. Bezpieczeństwa Narodowego i Spraw Obronnych. Podobnie jak wcześniejsze wersje, ta również nie uwzględnia w większym stopniu głosu operatorów telekomunikacyjnych. Projekt, nawet jeżeli przeszedł przez konsultacje branżowe, to wyraźnie nadaje wyższy priorytet celom politycznym, niż gospodarczym, czy związanym z samym cyberbezpieczeństwem. Krajowa Izba Komunikacji Ethernetowej (KIKE), która zrzesza firmy telekomunikacyjne – przede wszystkim mniejszych i średnich operatorów i providerów, a więc instytucja będąca prawdopodobnie najlepszym potencjalnym ciałem doradczym do opiniowania zmian w KSC, podaje, że praktycznie żadne z wniesionych przez nią, na etapie konsultacji, propozycji zmian, nie zostały uwzględnione.
Obawy KIKE, co do obecnego kształtu projektu nowelizacji ustawy, wydają się uzasadnione. Zgodnie z proponowanym kształtem ustawy, miałby powstać nowy organ: Kolegium ds. Cyberbezpieczeństwa, który ma decydować o tym, czy przyznawać firmom technologicznym status bezpiecznej czy dostawcy wysokiego ryzyka. O ile zasadność istnienia takiej instytucji można wybronić, o tyle już kryteria, którymi ma się ów organ kierować, są, mówiąc delikatnie, kontrowersyjne. Wśród nich jest bowiem kryterium pochodzenia. Czynnikami składowymi jest to, czy np. kraj pochodzenia firmy znajduje się w NATO lub UE. Wydaje się oczywistym, że kryteria są napisane w ten sposób, aby nie napisać wprost słowa “Chiny”, przy zachowaniu jednocześnie koncepcji zablokowania producentów z najludniejszego kraju świata.
Co oznaczać ma uznanie za dostawcę wysokiego ryzyka? Pod tym terminem kryje się po prostu faktyczne usunięcie z polskiego rynku. I nie chodzi tylko o praktyczny zakaz sprzedaży. Mowa o wycofaniu rozwiązań danej firmy z przestrzeni użytkowej w okresie od pięciu do siedmiu lat. Od decyzji Kolegium ma przysługiwać możliwość odwołania się. Zostawiono jednakże furtkę dla firm, które tworzą nie tylko infrastrukturalny sprzęt telekomunikacyjny. W uzasadnieniu nowelizacji ustawy zawarto zapis mówiący:
(…) obowiązkowi wycofania będą podlegały produkty, usługi i procesy ICT wskazane w decyzji ministra właściwego do spraw informatyzacji, a więc nie wszystkie produkty, usługi i procesy ICT oferowane przez dostawcę wysokiego ryzyka.
Jaki jest koszt wprowadzenia KSC?
Nie jest tajemnicą, że zapisy KSC są wymierzone przede wszystkim w Huawei. Chiński producent to prawdziwa potęga w świecie rozwiązań telekomunikacyjnych w ujęciu globalnym, ale też w Polsce. Wiele sieci korzysta z rozwiązań Huawei w różnych punktach: od routerów węzłowych, po stacje BTS. Konieczność zastąpienia tych urządzeń innymi wiązać się będzie z potężnymi kosztami dla operatorów.
Różne firmy analityczne próbowały oszacować łączny koszt takiej operacji. Na zlecenie Huawei, kancelaria Dentons i doradczo-analityczna firma Audytel przygotowały raport: “Prawne i ekonomiczne skutki ograniczenia konkurencji wśród dostawców sprzętu sieciowego 5G w Polsce”. Wskazuje on na łączny koszt samej tylko wymiany sprzętu na niemal 15 mld zł (od 13,4 do 14,9 mld). Oczywistym krokiem jednak w takim wyliczeniu może być konsekwencja rynkowa – zmniejszenie konkurencji między dostawcami sprzętu. Zwiększenie kosztów po stronie operatorów, wynikające z tego, już w pełni wolnorynkowego mechanizmu, szacowane są na kolejne 3,5 mld zł.
Ponad 18 mld zł. Kwota niewyobrażalna dla “Kowalskiego” to jednak nie koniec. Powyższa kalkulacja opierała się jedynie na szacunkach wobec tzw. wielkiej czwórki (Plus, Play, Orange, T-Mobile). Nie bierze pod uwagę tego, że ze sprzętu telekomunikacyjnego i sieciowego chińskich firm korzystają także mniejsze podmioty. Te skupione są na ogół w KIKE.
Krajowa Izba Komunikacji Ethernetowej jeszcze rok temu, gdy prezentowano pierwszą wersję nowelizacji ustawy o KSC, zbadała udział poszczególnych producentów w sieciach skupionych w ramach KIKE firm, jednocześnie kalkulując potencjalny koszt operacji usunięcia go i zastąpienia innym. W tym celu przebadano sieci 57 małych i średnich firm telekomunikacyjnych. Każda z nich w jakimś stopniu korzystała z produktów, które mogą być objęte koniecznością usunięcia, jeśli KSC w obecnym kształcie wejdzie w życie. Udział sprzętu pochodzącego od dostawców spoza UE i NATO wyniósł aż 80,79%. Dominował w tym sprzęt Huawei, ale popularna były też: koreański Dasan oraz chińskie TP-Link i ZTE. Nieco dalej znalazły się tajwańskie D-Link i ZyXEL. Łącznie, koszt usunięcia tych urządzeń i zastąpienia ich innymi, pochodzącymi już z “właściwych” krajów oszacowano na 161,8 mln zł.
Kto za to zapłaci?
Nie mogę sobie odmówić sięgnięcia do cytatu z klasyki polskiej kinematografii i powtórzyć za Inżynierem Mamoniem z “Rejsu”: “Kto za to płaci? Pan płaci, pani płaci, my płacimy. To są nasze pieniądze proszę pana. Społeczeństwo”. Bo też co innego będzie mógł zrobić operator, który czasami wielomiliardowe koszty będzie musiał ponieść w perspektywie ledwie 5 lat? Naturalnie – będzie musiał zwiększyć przychody. Jak to zrobić? Oczywiście, podnieść ceny świadczonych usług. Tym samym, KSC, który nie jest tak naprawdę systemem cyberbezpieczeństwa, a raczej dokumentem będącym deklaracją jasnego opowiedzenia się po jednej stronie globalnego konfliktu politycznego, będzie też motorem napędzającym wzrost cen usług telekomunikacyjnych.
Osobiście wolałbym nie płacić za telefon czy internet więcej, niż płacę dziś. Przez lata jednak, polscy operatorzy nieco użytkownika rozpuścili. Wystarczy porównać ceny i jakość np. transmisji danych po GSM w Polsce, z tymi, które obowiązują w wielu krajach Europy Zachodniej. Będąc dość częstym gościem za naszą zachodnią granicą, w Niemczech, zawsze mam wrażenie, że cofnąłem się o kilka lat w ewolucji sieci LTE. Dobrze, że, póki jeszcze jesteśmy krajem unijnym, obowiązują nas regulacje dotyczące wykorzystania transmisji danych w innych krajach Wspólnoty.
Jeżeli KSC w obecnie proponowanym kształcie wejdzie w życie, to wszyscy, od użytkowników indywidualnych, po wielkie firmy, wszyscy musimy szykować się na potężny wzrost cen usług telco. Dlatego też mam nadzieję, że polskie władze nie będą, po raz kolejny zresztą, “sojusznikiem za wszelką cenę, bez własnych korzyści” wobec geopolityki USA. Zamiast kryteriów narodowych, może lepiej postawić na techniczne, jak zrobiła to Finlandia?