W oczekiwaniu na aukcję 5G. Polska wśród 4 krajów, które są najmniej zaawansowane w rozwoju 5G, wynika z raportu DESI 2021.

W ubiegłym roku została odwołana aukcja na częstotliwości 5G. Polska znalazła się więc wśród 4 krajów, które w najnowszym unijnym raporcie DESI 2021 (Digital Economy and Society Index) sklasyfikowano jako najmniej zaawansowane w rozwoju 5G, właśnie ze względu na brak alokacji pasma. Środowisko ICT i całe społeczeństwo jest coraz bardziej zaniepokojone, podkreśla Mieczysław T. Starkowski.

Już ponad półtora roku Urząd Komunikacji Elektronicznej unieważnił pierwszą aukcję 5G w Polsce. Ma to ogromny wpływ nie tylko na sytuację w branży teleinformatycznej, ale w całej gospodarce. Wiąże się bowiem między innymi z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa. To ona w świetle obecnych propozycji ma odpowiadać za regulacje w obszarze bezpieczeństwa dotyczące także realizacji sieci piątej generacji (5G).

 

Stan polskiej 5G

– Dzisiaj wiemy na pewno, że projekt ustawy nie wejdzie w życie na początku nowego roku, co potwierdził Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w Kancelarii Prezesa Rady Ministrów – podkreśla Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji. – Prace i konsultacje z branżą ICT nadal trwają. Z jednej strony nasze środowisko uważa, że ustawa powinna być przyjęta przez rząd wyłącznie w zakresie najbardziej palącym, czyli systemu cyberbezpieczeństwa. Z drugiej zaś oczekiwanie rynku jest takie, by aukcja 5G ruszyła niezależnie i jak najszybciej, gdyż leży to w interesie krajowej gospodarki. Polska znalazła się wśród 4 krajów, które w najnowszym unijnym raporcie DESI 2021 (Digital Economy and Society Index) sklasyfikowano jako najmniej zaawansowane w rozwoju 5G, właśnie ze względu na brak alokacji pasma.

Na świecie już ponad 170 operatorów sieci komórkowych udostępnia swoim klientom usługi 5G. Również w Polsce, ale oferowana u nas jakość nie pozwala na pełne wykorzystanie możliwości, które taka sieć daje. Nasz kraj znalazł się więc na ostatnim miejscu pod względem prędkości sieci 5G w badaniu przeprowadzonym przez serwis Speedcheck w 19 państwach, daleko w tyle za czołówką, w której znalazły się Korea Południowa, Tajwan i Wielka Brytania.

Przed nami bardzo długa droga w odrabianiu strat w tym zakresie, a bez uruchomienia odpowiedniej częstotliwości nie będzie to możliwe. Dlatego tak ważne jest jak najszybsze ogłoszenie przez UKE kolejnej, tym razem skutecznej aukcji dotyczącej wprowadzenia 5G. Ze względu na fakt, że ten proces jeszcze nie ruszył, Polska w raporcie DESI 2021 została oceniona najniżej, bo na 0 procent gotowości do wdrożenia omawianej sieci.

Naszym czytelnikom nie trzeba tłumaczyć, jak wiele szans i nowych rozwiązań może zaoferować prawidłowo działająca sieć 5G. Według niedawnych szacunków PwC, do roku 2030 upowszechnienie tej technologii przyczyni się do wzrostu światowego PKB o 1,3 biliona dolarów amerykańskich. Komisja Europejska szacuje, że sieci 5G mają potencjał, aby stworzyć 2 miliony miejsc pracy we wszystkich krajach Unii Europejskiej. Jeżeli chodzi o Polskę, szacunkowe korzyści dla naszego kraju oscylują w granicach 4,2 miliarda euro w ciągu najbliższej dekady. Technologia 5G ma odgrywać kluczową rolę zwłaszcza w ożywieniu gospodarczym po pandemii oraz napędzać dalszą falę cyfrowych innowacji. Dlatego tak ważne jest, by nie zwlekać dłużej z jej uruchomieniem.

Szczególnie istotnym obszarem ekspansji łączności 5G jest internet rzeczy, czyli platforma dla urządzeń, które potrafią komunikować się między sobą dzięki dostępowi do internetu. Ich działanie opiera się na wzajemnej wymianie danych i jest wspierane przez usługi chmurowe. Sprzęt taki znajduje szerokie zastosowanie w wielu dziedzinach, między innymi w przemyśle, medycynie czy codziennym funkcjonowaniu gospodarstw domowych. Rozwój sieci 5G to równie ważny czynnik w kontekście ograniczania negatywnego wpływu technologii na środowisko.

Branża ICT długo czekała na projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa, który ostatecznie pojawił się w 2018 r. Takie uregulowanie jest konieczne do prawidłowego funkcjonowania całego rynku oraz spełnienia europejskich standardów w tym zakresie. Pierwszy w naszym kraju akt dotyczący cyberbezpieczeństwa jest wynikiem implementacji Dyrektywy NIS z 2016 r. Nowelizacja ustawy z października

2021 roku tworzy nowe ramy prawne dla szeroko rozumianych procesów dotyczących cyberbezpieczeństwa. Wprowadza nowe reguły w zakresie bezpieczeństwa, ale także – nieoczekiwanie – uwarunkowania dla powstania sieci 5G i dystrybucji nowych zasobów częstotliwości.

 

Stanowisko PIIT w sprawie ustawy o KSC a aukcja 5G

– Elementy, które pojawiły się w najnowszym projekcie nowelizacji, nie mające bezpośredniego związku z krajowym systemem cyberbezpieczeństwa, zdaniem Izby powinny zostać wycofane – mówi Andrzej Dulka. – Dlatego PIIT wniosła o zdecydowaną rewizję projektu w zakresie jego nowej części, która wprowadza koncepcję powołania operatora hurtowego: spółki pod nazwą Polskie 5G.

Jako izba gospodarcza zrzeszająca przedsiębiorców – podmioty rynkowe, PIIT uważa, że przepisy nie powinny regulować relacji, które w warunkach gospodarki rynkowej mogą być wynikiem dobrowolnej współpracy między firmami. W tej chwili liczy się czas. Najlepszym rozwiązaniem z punktu widzenia Izby jest więc zupełne wyłączenie części nowelizacji, która dotyczy powołania spółki Polskie 5G.

 

– Niewątpliwie zapewnienie bezpieczeństwa w działaniu państwa jest niezbędne i bardzo ważne z punktu widzenia wszystkich sektorów – niezależnie od tego, czy mowa o publicznym, czy prywatnym. Krajowy system cyberbezpieczeństwa, a także rozpatrywana ustawa to fundamenty prawidłowego funkcjonowania kraju. Z jednej strony istotne są konsultacje oraz dialog z rynkiem i firmami, których te regulacje będą dotyczyć. Z drugiej goni nas czas, dlatego nie można w nieskończoność przedłużać wprowadzania w życie nowelizacji ustawy pełniącej tak kluczową rolę – twierdzi Andrzej Dulka.

 

Tak szybko, jak to możliwe

– Nie będzie polskiego 5G bez kontekstu formalno-technicznego – dodaje Michał Kanownik, prezes Związku Cyfrowa Polska. – Polska branża cyfrowa bacznie przygląda się nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, głównie ze względu na nasze zaangażowanie w rozwój sieci 5G i bezpiecznych usług cyfrowych w kraju. Nieustannie sygnalizujemy rosnące znaczenie cyberbezpieczeństwa w związku z postępem cyfryzacji w każdym obszarze życia publicznego i gospodarczego. W mojej opinii do realizacji celów związanych z siecią piątej generacji oraz rozwojem usług cyfrowych w kraju pilnie potrzebujemy jasnych ram formalno-technicznych i wygląda na to, że takie ramy ustawa o KSC zapewni. Co do zasady zatem pozytywnie oceniamy przebieg prac nad nią.

Mechanizm postępowania w sprawie uznania dostawcy sprzętu i oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa za dostawcę wysokiego ryzyka, opisany w projekcie nowej ustawy o KSC, stanowi jeden z elementów wspomnianych ram. Umocowanie w prawie i jasne określenie przebiegu takiego postępowania wzbudziło kontrowersje, ale bez wątpienia zasługuje na pochwałę. Burza wokół tej kwestii trwa, bo efektem może być pozornie geopolitycznie uwikłane wykluczenie z krajowego rynku dowolnego dostawcy infrastruktury sieciowej. Jestem jednak przekonany, że to rozwiązanie czysto techniczne. Dla zachowania cyberbezpieczeństwa konieczne są bowiem jasne ramy prawne w zakresie postępowania wobec podmiotów, co do których zachodzą uzasadnione obawy, twierdzi Michał Kanownik.

Ustawa przewiduje, że jeśli zajdzie potrzeba wycofania infrastruktury, to na wykonanie decyzji administracyjnej wskazany podmiot będzie miał 7 lub 5 lat w przypadku dostarczania infrastruktury dla funkcji krytycznych. W tej kwestii przepisy ustawy pozostawiają nieco do życzenia. Uważam, że warto bliżej przyjrzeć się ramom czasowym przewidzianym na wycofanie sprzętu lub oprogramowania przez dostawców uznanych za źródło wysokiego ryzyka. Choć doskonale rozumiem, że wyznaczone ramy wynikają ze złożoności i skali przedsięwzięcia, jakim byłaby wymiana znacznej partii infrastruktury, to pamiętajmy, że przez wzgląd na bezpieczeństwo, proces ten powinien przebiegać tak szybko, jak to tylko możliwe, podkreśla prezes Związku Cyfrowa Polska. Mówimy przecież o sieci, która ma stać się fundamentem polskiej cyfrowej gospodarki i usług publicznych. Szczególnie, gdy na szali są procesy krytyczne czy o znaczeniu strategicznym, cyberbezpieczeństwo nie może czekać.

 

Mechanizm reagowania na sytuacje uznania podmiotu za dostawcę wysokiego ryzyka powinien być kompleksowy i mieć zastosowanie w skali całej sieci. Krytyczne znaczenie może mieć każdy jej element, który wykazuje podatność na atak. Zasady wskazywania dostawców wysokiego ryzyka powinny być jednolite i mieć zastosowanie zarówno dla warstwy CORE, jak i RAN sieci 5G. Uważam, że niezależnie od dostarczanego elementu sieci, kryteria uznania dostawcy jako obarczonego wysokim ryzykiem powinny być jednakowe. Wszystkie jej komponenty powinny być traktowane jako potencjalnie krytyczne, wyjaśnia Michał Kanownik. 

 

Oczywiście finalizacja prac nad KSC nie będzie końcem ścieżki ku 5G. Owszem, dostęp do bezpiecznej sieci 5G oznaczać będzie dla polskiego biznesu otwarcie wrót do zupełnie nowych cyfrowych narzędzi. Dlatego ustawa ma znaczenie nie tylko dla bezpieczeństwa, ale również całej krajowej gospodarki. Pamiętajmy jednak, że ustawa o KSC jest też koniecznym krokiem do zorganizowania procesu przydzielania częstotliwości na sieć komórkową piątej generacji, czyli aukcji 5G. A bez niej część korzyści gospodarczych z implementacji technologii również będą musiała poczekać.

Na możliwości sieci piątej generacji czekają przemysł, służba zdrowia, transport, edukacja, energetyka i oczywiście komunikacja. Słowem, czeka na nie cała polska gospodarka, która bardziej niż kiedykolwiek potrzebuje dziś kroku w stronę cyfryzacji, by nabrać nowego tempa wzrostu. Nie stać nas, by dłużej zwlekać z wdrożeniem sieci 5G. Ale abyśmy mogli się z niej cieszyć, konieczne są zarówno ustawa, jak i aukcja. Możemy się spierać co do ich szczegółów, ale najwyższa pora, byśmy w kwestii budowy krajowej sieci ruszyli wreszcie z miejsca.

 

Michał Kanownik, prezes Związku Cyfrowa Polska

 

 

A jak oceniają tę kwestię prawnicy?

– W październiku tego roku ogłoszono kolejny projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 roku – przypomina Magdalena Bęza, radca prawny w Kancelarii Prawnej D. Dobkowski sp.k. stowarzyszonej z firmą doradczą KPMG w Polsce. – Konieczność jej przygotowania wynikała między innymi z faktu, że Polska uczestniczyła w opracowaniu unijnego zestawu narzędzi na potrzeby cyberbezpieczeństwa sieci 5G (5G Toolbox) obejmującego środki na poziomie strategicznym i technicznym oraz wskazującego działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa europejskich sieci. W ramach 5G Toolbox państwa członkowskie UE zobowiązały się między innymi do zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych, oceny profili ryzyka dostawców, stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, a także wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko.

Projekt stanowi próbę działań na rzecz wdrożenia założeń i postanowień 5G Toolbox do porządku krajowego. W związku z tym siłą rzeczy przewidziane w nim rozwiązania będą wywierały istotny wpływ na działalność niektórych przedsiębiorców. Do najistotniejszych założeń Projektu z punktu widzenia podmiotów prowadzących działalność gospodarczą należy:

  • objęcie krajowym systemem cyberbezpieczeństwa również przedsiębiorców telekomunikacyjnych, co będzie wiązało się dla nich z nowymi obowiązkami, w tym w zakresie wymogów dotyczących bezpieczeństwa i zgłaszania incydentów;
  • wprowadzenie mechanizmu opiniowania przez Kolegium do Spraw Cyberbezpieczeństwa w ramach postępowania w sprawie uznania za dostawcę wysokiego ryzyka prowadzonego przez ministra właściwego do spraw informatyzacji;
  • w razie uznania za dostawcę wysokiego ryzyka – wprowadzenie zakazu wprowadzania do użytkowania sprzętu, oprogramowania czy usług oferowanych przez danego dostawcę i obowiązek wycofania z użytku tego sprzętu, oprogramowania czy usług w ciągu odpowiednio 5 lub 7 lat, w zależności od spełnianych przez nie funkcji;
  • ustanowienie wysokich kar dla podmiotów korzystających z produktów niebezpiecznego dostawcy, sięgających 3 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego osiągniętego przez taki podmiot.

 

– Za kontrowersyjne (aczkolwiek mniej niż w przypadku wcześniejszego projektu nowelizacji) założenia Projektu uznaje się jego postanowienia umożliwiające ministrowi ds. informatyzacji, z urzędu lub na wniosek przewodniczącego Kolegium, ocenę poziomu ryzyka dostawcy sprzętu lub oprogramowania istotnego dla cyberbezpieczeństwa podmiotów krajowego systemu cyberbezpieczeństwa – twierdzi Magdalena Bęza. – Takim sprzętem bądź oprogramowaniem mogą być m.in. telefony komórkowe, laptopy, oprogramowanie antywirusowe czy systemy operacyjne.

 

W ramach postępowania w sprawie oceny poziomu ryzyka badaniu podlegałyby m.in. takie kwestie jak prawdopodobieństwo, z jakim dostawca sprzętu lub oprogramowania znajduje się pod kontrolą państwa spoza UE lub NATO, z uwzględnieniem m.in. przepisów regulujących stosunki między dostawcą sprzętu lub oprogramowania a tym państwem oraz praktyki stosowania prawa w tym zakresie. Ta kwestia jest o tyle istotna, że konsekwencją określenia przez Kolegium poziomu ryzyka danego dostawcy jako wysokiego jest zakaz wprowadzania do użytkowania sprzętu, oprogramowania czy usług oferowanych przez tego dostawcę i obowiązek wycofania z użytku takiego sprzętu, oprogramowania czy usług w ciągu 5 lub 7 lat. Taka sankcja może w praktyce wykluczyć danego dostawcę z rynku, ponieważ będzie obejmowała nie tylko zakaz wprowadzania do obrotu, lecz również zakaz używania sprzętu, oprogramowania czy usług oferowanych przez danego dostawcę.

 

– W przeciwieństwie jednak do dotychczasowego, aktualny Projekt przewiduje, że postępowanie w sprawie oceny poziomu ryzyka ma kończyć się decyzją administracyjną, która następnie może podlegać zaskarżeniu do sądu administracyjnego. Takie rozwiązanie powinno umożliwić kontrolę sądową decyzji niekorzystnej dla dostawcy. Obecnie dokument znajduje się na etapie konsultacji w obrębie Rady Ministrów. Jego kompleksowa ocena będzie możliwa po uzyskaniu przez Projekt bardziej zaawansowanego kształtu – uważa Magdalena Bęza.

 

Stanowisko Prezesa UKE w przedmiocie aukcji 5G z 29 kwietnia 2020 roku

W dniu 28 kwietnia br. do Sejmu RP został skierowany rządowy projekt ustawy o zmianie niektórych ustaw w zakresie działań osłonowych w związku z rozprzestrzenianiem się wirusa SARS-CoV-2 (druk sejmowy nr 344). Wobec zapytań przedsiębiorców telekomunikacyjnych oraz przedstawicieli mediów Prezes UKE informuje, iż zmiany ujęte w projekcie nie były konsultowane z Urzędem.

Mając na względzie powagę Urzędu i wiarygodność trwającej aukcji 5G, odnieść się należy do pojawiających się w przestrzeni publicznej tez, iż aukcja 5G winna zostać unieważniona z uwagi na wątpliwości prawne powstałe w związku z jej zawieszeniem przez Prezesa UKE, a także z uwagi na pominięcie w niej wymogów w zakresie bezpieczeństwa i integralności sieci telekomunikacyjnej.

Ogłoszona w dniu 6 marca br. aukcja na 4 rezerwacje częstotliwości z pasma 3,6 GHz jest prowadzona zgodnie z obowiązującym prawem i została przygotowana w sposób gwarantujący terminową realizację celów Europejskiej Agendy Cyfrowej. W toku przygotowania aukcji rozważono także kwestie cyberbezpieczeństwa sieci 5G.

 

Autor: Mieczysław T. Starkowski

 

Hewlett Packard Enterprise podczas Kongresu Partnerów HPE 2022 pod hasłem „Przyszłość już tu jest” nagrodziło swoich najlepszych partnerów biznesowych.