Przedstawiciele krajowej branży cyfrowej i nowych technologii przestrzegają przed celową dezinformacją dotyczącą faktycznych skutków wprowadzenia w życie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), nad którą będzie pracował parlament. Wokół projektu przygotowanego przez Ministerstwo Cyfryzacji narosło wiele szkodliwych mitów, które – jeśli będą powielane – mogą spowolnić, a nawet zatrzymać prace nad regulacją kluczową dla bezpieczeństwa narodowego – alarmują wspólnie eksperci Związku Cyfrowa Polska oraz Związku Przedsiębiorców i Pracodawców.
Prace nad nowelizacją ustawy o KSC, która ma wzmocnić polskie bezpieczeństwo cyfrowe, wkraczają w decydującą fazę – projektem w najbliższych dniach ma zająć się polski parlament. Jednak fałszywe narracje dotyczące projektu nowelizacji KSC zaczynają odgrywać coraz większą rolę w publicznej dyskusji, wpływając na sposób postrzegania regulacji i jej znaczenia – ostrzegają eksperci Związku Cyfrowa Polska (ZCP) oraz Związku Przedsiębiorców i Pracodawców (ZPP). Obie organizacje wskazują, że część tych przekazów ma charakter dezinformacyjny, a inne wynikają z mylących uproszczeń, które zaburzają merytoryczną ocenę projektu. We wtorek (2 grudnia) przedstawiciele partii politycznych zasiadających w Sejmie mogli wysłuchać szczegółowo przykładów tych zniekształceń oraz ich potencjalnych konsekwencji na spotkaniu zorganizowanym przez ZCP oraz ZPP. Eksperci podkreślali konieczność opierania dalszej debaty na ten temat na faktach, a nie na nieuzasadnionych obawach.
– Nowelizacja ustawy o KSC ma fundamentalne znaczenie dla naszego bezpieczeństwa narodowego. Polska jest dziś celem zmasowanych ataków w cyberprzestrzeni, a liczba incydentów i ich skala jeszcze nigdy nie były tak duże. Musimy wzmocnić nasze zdolności reagowania i zapewnić, że infrastruktura krytyczna będzie chroniona na poziomie odpowiadającym współczesnym zagrożeniom – komentuje Michał Kanownik, prezes Związku Cyfrowa Polska. Jak dodaje, wrażliwość tematu oraz szeroki katalog podmiotów objętych ustawą sprzyjają szerzeniu narracji, które odrywają się od rzeczywistości i wywołują nieuzasadniony niepokój.
Prawdziwe konsekwencje fałszywych informacji
Jedną z najbardziej szkodliwych tez powielanych w przestrzeni publicznej jest przekonanie, że przepisy dotyczące klasyfikacji Dostawców Wysokiego Ryzyka (DWR) przekraczają unijne standardy i wprowadzają zbyt dalekie ograniczenia. Eksperci podkreślają, że jest dokładnie odwrotnie – większość państw Unii Europejskiej wdrożyła już narzędzia pozwalające eliminować ryzykowne technologie z kluczowych elementów sieci 5G, a unijny zestaw narzędzi 5G Toolbox obowiązuje od pięciu lat. Polska należy do krajów, które implementację rozpoczęły najpóźniej, co – zdaniem branży – zwiększa naszą podatność na incydenty i działania hybrydowe.
– Dezinformacja dotycząca rzekomego „gold-platingu”, czyli nadmiernej transpozycji prawa UE do przepisów krajowych, może prowadzić do nieporozumień i opóźnień legislacyjnych. Tymczasem każde opóźnienie to realne ryzyko. Polska stoi dziś w obliczu bezprecedensowej presji w cyberprzestrzeni, zarówno ze strony cyberprzestępców, jak i podmiotów powiązanych z państwami trzecimi. Odsuwanie w czasie wejścia w życie regulacji tylko pogłębia ten problem – zaznacza Jakub Bińkowski, członek zarządu i dyrektor Departamentu Prawa i Legislacji ZPP.
Sianie strachu wśród konsumentów i przedsiębiorców
Zdaniem specjalistów szczególnie niebezpieczne są mity dotyczące wpływu projektowanych przepisów na przedsiębiorców i konsumentów. Zgodnie z rozpowszechnioną narracją modernizacja infrastruktury telekomunikacyjnej miałaby doprowadzić do podwyżek cen usług lub obniżenia jakości działania sieci. Tymczasem projektowana regulacja nie nakłada automatycznego obowiązku wymiany całej infrastruktury, lecz wprowadza mechanizm oparty na analizie ryzyka i decyzjach administracyjnych podejmowanych wyłącznie w sytuacjach uzasadnionych, gdy potencjalnie dany podmiot zostanie uznany za Dostawcę Wysokiego Ryzyka, czyli zagrażającemu bezpieczeństwu państwa.
Branża jednoznacznie wskazuje, że twierdzenia o kosztownych i nagłych wymianach sprzętu nie znajdują potwierdzenia ani w doświadczeniu europejskich operatorów, ani w danych rynkowych. Co więcej, modernizacja i wymiana elementów infrastruktury – często obejmująca znaczną liczbę urządzeń – jest standardowym procesem, który odbywa się cyklicznie i wynika z naturalnego cyklu życia technologii oraz rosnących wymagań użytkowników.
– Modernizacja sieci nie jest zjawiskiem nadzwyczajnym, lecz rutynowym działaniem technicznym, prowadzonym przez operatorów od lat. Zmiany sprzętowe odbywają się regularnie, co pozwala zachować wysoką jakość usług i unowocześniać infrastrukturę. Przykłady państw, które wycofały sprzęt potencjalnych dostawców wysokiego ryzyka, pokazują, że nie wiązało się to ani z podwyżkami dla konsumentów, ani z pogorszeniem jakości usług telekomunikacyjnych. W wielu przypadkach modernizacja przyniosła wręcz korzyści w postaci lepszej wydajności sieci – wskazuje Michał Kanownik.
W trakcie spotkania przypomniano również, że projekt nowelizacji przewiduje rozszerzenie katalogu podmiotów włączonych do systemu cyberbezpieczeństwa. Jest to reakcja na zmieniający się charakter zagrożeń. Cyberataki dotykają dziś nie tylko sektorów oczywistych, takich jak telekomunikacja, lecz również wodociągi, ciepłownie, służbę zdrowia, logistykę, transport zbiorowy, administrację lokalną czy przedsiębiorstwa produkcyjne. Oznacza to, że odporność cyfrowa firm prywatnych ma coraz większe znaczenie dla funkcjonowania państwa.
– Ataki cyfrowe coraz częściej mają wymiar systemowy. Sparaliżowanie jednego podmiotu może wpływać na bezpieczeństwo tysięcy odbiorców, a w skrajnych przypadkach na funkcjonowanie regionów czy całych sektorów gospodarki. Dlatego rozszerzenie katalogu podmiotów objętych ustawą jest naturalnym krokiem i odpowiedzią na realne wyzwania współczesności. Bezpieczeństwo narodowe zależy dziś od wspólnej odpowiedzialności administracji, biznesu i instytucji publicznych – podkreśla Jakub Bińkowski.
Eksperci ZCP i ZPP apelują o zachowanie ostrożności informacyjnej, weryfikację źródeł oraz unikanie powielania sensacyjnych lub uproszczonych przekazów. Branża zapowiedziała dalsze działania edukacyjne, mające na celu przybliżenie opinii publicznej faktycznego znaczenia nowelizacji oraz obalenie kolejnych pojawiających się mitów. Organizacje poinformowały również, że przekażą parlamentarzystom zestawienia fałszywych narracji w tej sprawie wraz z rzetelnymi wyjaśnieniami. – Jako biznes chcemy wspierać proces legislacyjny w tej kwestii, który będzie oparty na faktach, a nie na emocjach i niedopowiedzeniach – podsumowuje Michał Kanownik.