Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa
Branża telekomunikacyjna wyczekuje na nowe regulacje, gdyż stanowi istotne ogniwo w architekturze bezpieczeństwa narodowego, obok instytucji państwowych. Nowe przepisy nakładają nowe obowiązki na przedsiębiorców, zwiększając poziom współodpowiedzialności.
Firmy będą zobowiązane m.in. do oceny ryzyka sytuacji szczególnego zagrożenia oraz podjęcia działań minimalizujących, włączając szybką reakcję na incydenty. Przedsiębiorcy branży telekomunikacyjnej zostaną zobowiązani do skrócenia czasu raportowania incydentów z 24 do 8 godzin, a także do posiadania lokalnych zasobów SOC (Security Operations Center) oraz personelu z odpowiednimi poświadczeniami bezpieczeństwa.
Bezpieczeństwo będzie priorytetem. Firmy będą musiały potwierdzić, że posiadają wysokiej jakości sprzęt i oprogramowanie. W tym procesie, ocena będzie obejmować zarówno kryteria techniczne, takie jak podatność na incydenty czy posiadane certyfikaty, jak i kryteria pozatechniczne, np. kontrola produkcji sprzętu i oprogramowania przez państwa spoza UE lub NATO.
Nowe przepisy mogą wymusić na operatorach telekomunikacyjnych wycofanie konkurencyjnych, głównie azjatyckich, komponentów (sprzętu i oprogramowania) w przypadku dostawców uznanych za wysokie ryzyko. Ten proces wymiany sprzętu jest planowany na 7 lat, z opcją skrócenia w niektórych przypadkach do 5 lat. Branża lokalna obawia się, że takie zmiany zaszkodzą konkurencyjności i prowadzeniu działalności.
Wszystko to wpisuje się w większy kontekst wzmocnienia krajowego systemu cyberbezpieczeństwa, które jest niezbędne w obliczu dynamicznie rozwijających się technologii i wzrastających zagrożeń. Konsultacje z ekspertami od cyberbezpieczeństwa i przedstawicielami branży telekomunikacyjnej są kluczowe dla znalezienia optymalnych rozwiązań. Oczekuje się kolejnej debaty w Sejmie na temat nowych regulacji dotyczących KSC po wakacyjnej przerwie, 11 września.