Związek Cyfrowa Polska apeluje o zaostrzenie cyberbezpieczeństwa sieci 5G

Związek Cyfrowa Polska zwraca się z ważnym apelem do Ministerstwa Cyfryzacji, przedstawiając zestaw rekomendacji mających na celu wzmocnienie cyberbezpieczeństwa kraju. W centrum ich zainteresowania znajduje się bezpieczeństwo sieci 5G, wykluczenie dostawców wysokiego ryzyka oraz wykorzystanie europejskich rozwiązań i zaleceń.

Natalia Zębacka - Redaktor Brandsit
4 min

Związek Cyfrowa Polska, który reprezentuje polską branżę cyfrową i nowych technologii, skierował do Ministerstwa Cyfryzacji listę rekomendacji dotyczących wzmocnienia cyberbezpieczeństwa Polski. Eksperci w swoim piśmie wskazują między innymi na potrzebę szczególnego zadbania o bezpieczeństwo sieci 5G, której budowa ruszyła w naszym kraju, wykluczenia z jej tworzenia dostawców wysokiego ryzyka, a przy projektowaniu przepisów skorzystania z unijnych rozwiązań i zaleceń.

Rekomendacje polskiej branży cyfrowej mają związek z zapowiadanymi pracami nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa. Taką deklarację złożył niedawno wicepremier, ministra cyfryzacji Krzysztof Gawkowski. Dlatego eksperci Cyfrowej Polski skierowali list do przedstawicieli Ministerstwa Cyfryzacji, w którym nakłaniają ich przyśpieszenia działań nad pracami wzmacniającymi krajowe bezpieczeństwo cyfrowe, a także przedstawiają swoje propozycje. 

2/3 polskich sieci 5G obsługuje jeden dostawca – “To niebezpieczne”

 – Cyberbezpieczeństwo musi stać się najważniejszym elementem cyfrowej gospodarki, a bez jasnych i jednoznacznych regulacji będzie to niemożliwemówi Michał Kanownik, prezes Cyfrowej Polski. Jak zauważa, we wzmacnianiu bezpieczeństwa cyfrowego nie chodzi o interes poszczególnych dostawców technologii, ale o bezpieczeństwo narodowe. – Dlatego wyrażamy nasze wyraźne poparcie dla jak najszybszej nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Jest ona potrzebna i wyczekiwana przez rynekzaznacza Michał Kanownik.

W opinii Związku, jaką eksperci wysłali do Ministerstwa Cyfryzacji, czytamy między innymi o konieczności uwzględnienia w Krajowym Systemie Cyberbezpieczeństwa unijnych narzędzi Toolbox. To rozwiązania, które mają za zadanie ograniczenie cyberzagrożeń dla europejskich sieci 5G. Ponadto kluczowa jest możliwość eliminacji rozwiązań, które stanowią zagrożenia dla bezpieczeństwa państwa czy przedsiębiorców. To bezpośrednio wiąże się z tematem tak zwanych dostawców wysokiego ryzyka – zaznaczają przedstawiciele branży. – Mając na względzie bezpieczeństwo infrastruktury, musimy uszczelnić system wobec podmiotów, które mogłyby w sposób nieuprawniony administrować danymi lub inaczej oddziaływać na bezpieczeństwo i stabilność sieci. To szczególnie istotne w momencie wojny za wschodnią granicą i pojawiających się licznych zagrożeń o charakterze hybrydowymmówi Michał Kanownik.

Eksperci Cyfrowej Polski apelują także o dywersyfikację dostawców rozwiązań 5G. Obecnie sprzęt i oprogramowanie od jednego dostawcy stanowią około 65 proc. całej infrastruktury LTE i 5G na terenie Polski. W przypadku niektórych operatorów jest to ponad 80 proc. ich zasobów sieciowych. Według organizacji, obowiązek dywersyfikacji powinien zostać wprowadzony przede wszystkim dla sieci o zasięgu krajowym, a także dla sieci o znaczeniu strategicznym dla bezpieczeństwa państwa (na przykład w obiektach typu rafinerie, gazoporty czy lotniska).

Cyfrowa higiena jako klucz cyfrowej ochrony obywateli

Jak jednocześnie podkreśla Michał Kanownik, wprowadzenie nowelizacji o KSC to nie wszystko. – Potrzeb jest sporo. Jako przedstawiciele branży cyfrowej apelujemy między innymi o aktywne tworzenie programów szkoleniowych, zwiększających świadomość zagrożeń i promujących cyberhigienę. To istotne, by chronić wszystkich użytkowników przed cyberzagrożeniamiprzekonuje ekspert Cyfrowej Polski.

Branża rekomenduj również opracowanie planów ewakuacji infrastruktury krytycznej do chmury, zgodnie z Narodowym Programem Ochrony Infrastruktury Krytycznej. W tym kontekście eksperci przypominają o przygotowaniu się do wdrożeń europejskich przepisów w zakresie cyberbezpieczeństwa, w tym Dyrektywy NIS2, której implementowanie nasz kraj ma czas do 17 października 2024 r.