– Klimat wokół Chin i chińskich firm pogarsza się od kilku lat, a wraz z kolejną fazą wojny w Ukrainie, od roku pogarsza się jeszcze szybciej. Ma to związek ze ścisłą współpracą Moskwy i Pekinu. Robert Lewandowski, który zaprzestał promocji sprzętu Huawei czy Iga Świątek, która z końcem marca kończy współpracę z Xiaomi to najbardziej widoczne przykłady z Polski – mówi Karol Tokarczyk z Polityki Insight w rozmowie z BiznesAlert.pl.
BiznesAlert.pl: Wrażliwość polityczna biznesów z reżimami jak Rosja została unaoczniona w dobie kryzysu energetycznego podsycanego przez Gazprom. Czy powinniśmy chronić infrastrukturę krytyczną przed takimi samymi wpływami Chińczyków?
Karol Tokarczyk: Po pierwsze, urządzenia wykorzystywane do budowy sieci telekomunikacyjnej powinny być certyfikowane pod kątem bezpieczeństwa. Ich produkcja powinna odbywać się w na terenie państw, którym ufamy (Unia Europejska, NATO). To daje nam większą pewność, że producenci bądź kraje pochodzenia producentów nie będą wykorzystywać infrastruktury do inwigilacji lub wywoływania cyberzagrożeń. Sieć telekomunikacyjną można podzielić na dwie części. Pierwszą rdzeniową, która jest szkieletem sieci oraz sieć dostępową, czyli maszty, które widzimy na co dzień. Wydaje się, że ze względów bezpieczeństwa, co najmniej do czasu certyfikacji polscy operatorzy w sieci rdzeniowej powinni korzystać wyłącznie ze sprawdzonych rozwiązań (np. Nokia, Ericsson, Cisco, Samsung). Ważne jest natomiast, żeby europejscy producenci infrastruktury telekomunikacyjnej położyli większy nacisk na rozwój. Z nieoficjalnych rozmów z osobami odpowiedzialnymi za infrastrukturę w firmach sektora telekomunikacyjnego wynika, że z biznesowego punktu widzenia sprzęt Huawei ma lepsze parametry jakościowe i jest bardziej energooszczędny niż konkurencyjne produkty. Bez technologicznej poprawy trudno będzie o biznesową alternatywę dla dalekowschodnich dostawców.
Toczy się w tym kontekście debata o dopuszczaniu Huawei do infrastruktury krytycznej, nie tylko 5G, ale także telekomunikacji związanej z energetyką. Czy to bezpieczne?
Wydaje mi się, że dziś ta perspektywa jest odległa. Mimo iż od kilku lat rząd nie zakończył prac na nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa wielkie firmy telekomunikacyjne antycypując ryzyko i możliwe wyeliminowanie Huawei z budowy sieci 5G dywersyfikowali dostawców infrastruktury telekomunikacyjnej. Cel regulacji został osiągnięty niejako bez jej uchwalania. Podobnie jest z siecią telekomunikacyjną dla energetyki, którą dla PGE w paśmie 450 MHz będzie budować Ericsson.
Gra interesów toczy się także w przestrzeni informacyjnej i w tym kontekście pisał Pan na Twitterze o możliwej blokadzie TikToka w Polsce. Czy należy ją wprowadzić?
Klimat wokół Chin i chińskich firm pogarsza się od kilku lat, a wraz z kolejną fazą wojny w Ukrainie, od roku pogarsza się jeszcze szybciej. Ma to związek ze ścisłą współpracą Moskwy i Pekinu. Robert Lewandowski, który zaprzestał promocji sprzętu Huawei czy Iga Świątek, która z końcem marca kończy współpracę z Xiaomi to najbardziej widoczne przykłady z Polski. Ale podobne debaty toczą się w innych krajach. Jeżeli mamy wątpliwości dotyczące tego czy i jak bezpieczne jest korzystanie z TikToka, najprostszym i najbardziej oczywistym rozwiązaniem jest przeznaczenie przez polityków osobnego urządzenia do korzystania wyłącznie z mediów społecznościowych, bez możliwości obsługi służbowej poczty czy służbowych komunikatorów. To decyzja, która pozwala zachować bezpieczeństwo, a jednocześnie utrzymać kontakt z wyborcami lub szerzej, obywatelami, którzy korzystają z TikToka i pewnie w najbliższych miesiącach nie przestaną tego robić. To ważne, ponieważ moim zdaniem nie można porzucić tej przestrzeni i pozwolić kształtować narracji w tej części sieci podmiotom związanym z Rosją.
Jakie akty prawne przesądzą w powyższych sprawach i czego się spodziewać?
Dla bezpieczeństwa sieci telekomunikacyjnej kluczowe jest przyjęcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Ważne będzie też wdrożenie do polskiego prawa unijnych przepisów „Network and Information Systems Directive 2” czyli NIS2. Rozwiązania te zawierają nowe wymagania dotyczące cyberbezpieczeństwa, które muszą stosować także podmioty prywatne z kluczowych branż takich jak energetykę, sektor finansowy, transportowy, zdrowotny czy handlowy.
Rozmawiał Wojciech Jakóbik