Newsy

Gen. W. Nowak: Wskazanie dostawcy wysokiego ryzyka nie zapewni bezpieczeństwa technologii. Ustawa o cyberbezpieczeństwie wymaga dalszych prac [DEPESZA]

2021-11-08  |  06:15
Wszystkie newsy

– Każdy system, nieważne z jakich urządzeń się składa, można odpowiednio zabezpieczyć – ocenia gen. Włodzimierz Nowak, ekspert ds. cyberbezpieczeństwa, nawiązując do proponowanej przez rząd oceny ryzyka dostawców sprzętu i technologii. Jego zdaniem skupianie się jedynie na dostawcy to tylko dotykanie wierzchołka góry lodowej, bo czynników ryzyka jest znacznie więcej. Zapisy ustawy o krajowym systemie cyberbezpieczeństwa wskazują, że jeśli firma technologiczna zostanie uznana za dostawcę wysokiego ryzyka, będzie de facto wykluczona z polskiego rynku, a operatorzy telekomunikacyjni będą musieli zrezygnować z jej urządzeń i usług. Kryteria oceny w dużej mierze są oparte na kwestiach przynależności państwowej, co według części ekspertów jest wymierzone w koncerny chińskie.

– Wykluczanie dostawców technologii z Azji może skutkować tym, że cały świat stanie. Niestety dawno temu światowy biznes popełnił błąd, umieszczając w zasadzie wszystkie kluczowe produkcje dotyczące układów wysokiej integracji, układów scalonych i wielu innych elementów właśnie w Azji. W tej chwili do Ameryki i Europy chyba już dotarło to, że – mimo dużo wyższych kosztów produkcji na amerykańskim czy europejskim rynku – to jednak trzeba też mieć ją u siebie, bo inaczej jesteśmy zdani na dostawy z Azji – mówi agencji Newseria Biznes gen. Włodzimierz Nowak, były członek zarządu T-Mobile, były wiceszef NATO CIS Services Agency i były pełnomocnik rządu ds. cyberbezpieczeństwa.

Dyskusja o wykluczeniu z polskiego rynku dostawców technologii z Azji odbywa się w kontekście ustawy o krajowym systemie cyberbezpieczeństwa, nad której nowelizacją trwają prace. Miesiąc temu odpowiedzialny za cyfryzację KPRM przedstawił kolejną, trzecią już wersję tej noweli. Wątpliwości rynku i ekspertów budzi uwzględniony w niej mechanizm oceniania dostawców usług i sprzętu ICT. Zgodnie z projektem takiej oceny ma dokonywać rządowe kolegium ds. cyberbezpieczeństwa, które weźmie pod uwagę powiązania danego dostawcy z państwem spoza UE i NATO. W pierwotnej wersji projektu – opublikowanej we wrześniu ub.r. przez ówczesne Ministerstwo Cyfryzacji – jednym z kryteriów było również to, czy w kraju pochodzenia dostawcy są przestrzegane prawa człowieka, jednak rząd wycofał się z tego pomysłu po konsultacjach.

Mimo to wielu ekspertów jest zgodnych, że narodowościowe kryteria ujęte w noweli wciąż są wymierzone głównie w dostawców technologii z Chin. Tego obawia się także Huawei, jeden z czołowych dostawców infrastruktury dla 5G. Uznanie koncernu za tzw. dostawcę wysokiego ryzyka i wykluczenie z polskiego rynku oznaczałoby więc nie tylko kolejne opóźnienia we wdrażaniu tej technologii w Polsce, ale także wielomiliardowe straty dla operatorów telekomunikacyjnych, którzy – zgodnie z projektem ustawy – w ciągu pięciu–siedmiu lat byliby zmuszeni wycofać sprzęt tego dostawcy ze swoich sieci. Dlatego też rynek niemal od początku prac nad ustawą apeluje o wprowadzenie nie politycznych, ale merytorycznych kryteriów oceny dostawców usług i sprzętu ICT, opartych np. na parametrach technicznych i certyfikacji.

– Jeżeli mamy urządzenia, które są certyfikowane, przetestowane, potrafimy zapewnić ich odpowiednią eksploatację i stosujemy wszystkie zasady bezpieczeństwa, to w zasadzie każde urządzenie może być urządzeniem zaufanym. Poza tym sieci telekomunikacyjnych nie buduje się z jednego rodzaju urządzeń. To jest konglomerat różnych urządzeń powiązanych ze sobą, dostarczanych przez różnych producentów. To, że system telekomunikacyjny można wyłączyć za pomocą jednego guzika, jest mitem, tego nie da się zrobić – mówi były pełnomocnik rządu ds. cyberbezpieczeństwa.

Dyskusja dotycząca chińskich dostawców technologii dla 5G trwa w tej chwili również w innych krajach UE. Jednak wielu ekspertów zwraca uwagę na fakt, że wykluczenie ich z polskiego czy europejskiego rynku będzie tylko pozorne, ponieważ nawet firmy takie jak szwedzki Ericsson czy Nokia też korzystają z niektórych elementów pochodzących od chińskich poddostawców. Ponadto istnieją adekwatne procedury i rozwiązania, które pozwalają zapewnić bezpieczeństwo cybernetyczne i ochronę wrażliwych danych. Te procedury można również zastosować w odniesieniu do chińskich firm.

Zdaniem gen. Włodzimierza Nowaka skupianie się tylko na ryzyku dostawców technologii jest jak dotykanie wierzchołka góry lodowej.  

 Aby zapewnić odpowiedni poziom bezpieczeństwa, należałoby tam dodać jeszcze wszystkich outsourcerów, czyli zewnętrzne firmy, które użyczają outsourcingu różnym podmiotom, a także zastanowić się nad zapisem dotyczącym dzierżawy elementów stałych infrastruktury i uwzględnić wszelkiego rodzaju poddostawców, których na pierwszy rzut oka nie widać, ale działają gdzieś w tle. Samo skupienie się na tzw. dostawcy wysokiego ryzyka to o wiele za mało – mówi ekspert.

W jego ocenie certyfikacja i testy urządzeń to podstawa systemu cyberbezpieczeństwa, ale poza tym potrzebny jest też cały szereg innych procedur, aby je zapewnić.

Niezbędna jest certyfikacja i testy urządzeń, ale i ludzie dobrze przygotowani do ich obsługi, określone procedury mówiące o tym, w jaki sposób dokonywać instalacji, uruchomienia i aktualizacji oprogramowania tych urządzeń, jak również odpowiednia architektura sieci, która pozwalałaby skanalizować pewne procesy zmuszające nas do korzystania z oprogramowania zewnętrznego przez specjalny gateway, który by weryfikował to oprogramowanie. To wszystko jest do zrobienia – wylicza gen. Włodzimierz Nowak.

Jego zdaniem w ustawie nie powinien się też znajdować rozdział mówiący o powołaniu Operatora Strategicznej Sieci Bezpieczeństwa, ze względu na wagę sprawy powinna to określać odrębna ustawa. Co więcej, w jego opinii nowela ustawy o KSC w obecnym kształcie nie zagwarantuje Polsce odpowiedniego poziomu bezpieczeństwa cybernetycznego i wymaga dalszych prac oraz uwzględnienia zastrzeżeń z rynku, które wpłynęły w toku dotychczasowych konsultacji.

– Tam jest wiele rzeczy naprawdę dobrych, ale rekomendowałbym jednak ponowne spojrzenie do tych 750 uwag ekspertów, które zostały wcześniej zgłoszone i prawie żadne nie zostały uwzględnione. W tych eksperckich głosach jest wiele naprawdę cennych uwag – mówi były pełnomocnik rządu ds. cyberbezpieczeństwa.

Czytaj także

Więcej ważnych informacji

Przemysł

Pandemia zachwiała łańcuchami dostaw podzespołów elektronicznych. W efekcie zwiększony popyt odczuli polscy producenci

Pandemia COVID-19 i zamknięte granice mocno zachwiały w ostatnim roku globalnymi łańcuchami dostaw podzespołów elektronicznych i elementów do ich montażu. Dzięki temu zwiększony popyt odczuli polscy producenci. Instytut Tele- i Radiotechniczny należący do Sieci Badawczej Łukasiewicz umocnił swoją pozycję jako główny dostawca obwodów drukowanych PCB na polskim rynku. Prowadzone w ostatnim czasie inwestycje w park maszynowy i moce produkcyjne pozwoliły warszawskiemu instytutowi uniknąć przestojów i sprostać rosnącym zamówieniom od polskich firm.

Motoryzacja

Polscy studenci będą tworzyli nowe rozwiązania w motoryzacji. Globalny koncern chemiczny stawia na współpracę z uczelniami

Współpraca z uczelniami i instytucjami nauki to dla biznesu przede wszystkim szansa na przyspieszenie prac nad innowacjami. Z drugiej strony jest to również okazja, by do badań i rozwoju zachęcić młodych ludzi. BASF – globalny potentat w branży chemicznej – na całym świecie zatrudnia ok. 10 tys. inżynierów i naukowców, którzy zajmują się działalnością badawczo-rozwojową, ale współpracuje również z około 250 uniwersytetami, instytutami i grupami badawczymi na całym świecie. Ta współpraca ma miejsce również w Polsce. BASF przedłużył właśnie trwające od dekady partnerstwo z warszawskim Centrum Nauki Kopernik, a wspólne programy edukacyjne prowadzi też m.in. z Politechniką Warszawską, Politechniką Śląską i uczelniami rolniczymi.

Handel

Od przyszłego roku producentom będą grozić kary za niewłaściwe oznaczanie żywności „bio” i „eko”. Firmy często wykorzystują ekologię w celu zwiększania sprzedaży

Od 2022 roku w Polsce zaczną obowiązywać przepisy dotyczące produkcji i certyfikacji wyrobów ekologicznych. Producenci będą musieli się liczyć z karami za niewłaściwe użycie oznaczeń „bio” lub „eko”, wprowadzanie konsumentów w błąd i fałszywe stylizowanie swoich wyrobów na ekologiczne. – Dzięki temu będziemy mieć pewność, że produkty w sklepach faktycznie pochodzą z rolnictwa ekologicznego. Rzadziej natkniemy się też na takie, które ekologiczne tylko udają – mówi dr Małgorzata Pietras-Szewczyk z Dolnośląskiej Szkoły Wyższej we Wrocławiu. Dziś wiele firm wykorzystuje w swoich przekazach do konsumentów swoje proekologiczne inicjatywy, ale często są one pozorne.

Infrastruktura

Mimo covidowych zawirowań cen domy drewniane wciąż mogą być opłacalną inwestycją. Koszty będą zależne od kursów walut i stóp procentowych

Wiosną 2021 roku ceny drewna – konkretnie kontraktów na tarcicę – wystrzeliły w górę i mimo późniejszych spadków wciąż są na poziomach wyższych niż w 2020 roku. W dodatku znowu idą w górę. Dynamiczne wahania cenowe, a także wzrost kosztów innych materiałów i robocizny spowodowały, że trudno dziś porównywać koszty budownictwa drewnianego z tradycyjnymi technologiami i prognozować trendy na kolejne miesiące. – Uważam, że ceny cofną się jeszcze o 20–30 proc., ale wiele zależy od kursu złotego do euro i dolara oraz stóp procentowych – ocenia Tomasz Szlązak, prezes Polskich Domów Drewnianych. Jak podkreśla, sytuacja w Polsce jest w miarę stabilna, a na rynek trafiają domy na pierwszych „drewnianych” osiedlach.

Teatr

Warszawska Opera Kameralna po premierze „Castor et Pollux”. Prace nad spektaklem rozpoczęły się jeszcze przed pandemią

Premiera opery „Castor et Pollux” skomponowanej przez Jeana-Philippe’a Rameau była długo oczekiwana. Pierwotnie miała mieć miejsce w marcu 2020 roku. Plany Warszawskiej Opery Kameralnej pokrzyżowała jednak pandemia koronawirusa. Teraz udało się przygotować przedstawienie w międzynarodowym gronie, mimo trudności pandemicznych. – Spektakl zachwyca pięknem głosów i tańców barokowych, a wszystko zostało zrealizowane z ogromną pieczołowitością i atencją do szczegółu. Dzisiaj naprawdę trudno o takie dzieło – mówi Alicja Węgorzewska, śpiewaczka operowa i dyrektor Warszawskiej Opery Kameralnej.