DAJ CYNK

Umieszczenie produkcji w Azji to błąd, ale wykluczenie Chin nie zapewni dziś bezpieczeństwa

Mieszko Zagańczyk

Bezpieczeństwo

Umieszczenie produkcji w Azji to błąd, ale wykluczenie Chin nie zapewni dziś bezpieczeństwa

Światowy biznes popełnił błąd, umieszczając w zasadzie wszystkie kluczowe produkcje w Azji. Dziś wskazanie dostawcy wysokiego ryzyka nie będzie wystarczające, by zapewnić odpowiedni poziom cyberbezpieczeństwa – przekonuje gen. Włodzimierz Nowak, były wiceszef NATO CIS Services Agency.

Nie ustają dyskusje wokół planowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Jednym z jej punktów będzie możliwość wykluczenia określonych producentów sprzętu telekomunikacyjnego jako dostawców wysokiego ryzyka na podstawie kryteriów narodowościowych. Jako pierwszy cel tych zapisów wskazywany jest Huawei, choć może dotyczyć to innych firm z Chin, np. ZTE.

Zobacz: Huawei wykluczony? Eksperci krytycznie o planach polskiego rządu

Gen. Włodzimierz Nowak, były członek zarządu T-Mobile, były wiceszef NATO CIS Services Agency i były pełnomocnik rządu ds. cyberbezpieczeństwa zwraca uwagę na kolejny aspekt tej sprawy – nie biznesowy, ale ściśle związany z bezpieczeństwem. Nowelizacja KSC nawet po wykluczeniu Huawei nie spełni automatycznie założeń ustawy.

Niestety dawno temu światowy biznes popełnił błąd, umieszczając w zasadzie wszystkie kluczowe produkcje dotyczące układów wysokiej integracji, układów scalonych i wielu innych elementów właśnie w Azji. W tej chwili do Ameryki i Europy chyba już dotarło to, że – mimo dużo wyższych kosztów produkcji na amerykańskim czy europejskim rynku – to jednak trzeba też mieć ją u siebie, bo inaczej jesteśmy zdani na dostawy z Azji

– ocenił gen. Włodzimierz Nowak w rozmowie z agencją Newseria Biznes.

Ekspert zwraca uwagę, że sieci telekomunikacyjnych nie buduje się z jednego rodzaju urządzeń. To jest konglomerat różnych urządzeń powiązanych ze sobą, dostarczanych przez różnych producentów. To, że system telekomunikacyjny można wyłączyć za pomocą jednego guzika, jest mitem, tego nie da się zrobić. Skupianie się tylko na ryzyku dostawców technologii jest jak dotykanie wierzchołka góry lodowej, a wykluczanie dostawców technologii z Azji może skutkować tym, że cały świat stanie.

Aby zapewnić odpowiedni poziom bezpieczeństwa, należałoby tam dodać jeszcze wszystkich outsourcerów, czyli zewnętrzne firmy, które użyczają outsourcingu różnym podmiotom, a także zastanowić się nad zapisem dotyczącym dzierżawy elementów stałych infrastruktury i uwzględnić wszelkiego rodzaju poddostawców, których na pierwszy rzut oka nie widać, ale działają gdzieś w tle. Samo skupienie się na tzw. dostawcy wysokiego ryzyka to o wiele za mało

– ocenia ekspert.

W ocenie generała Nowaka wszystkie urządzenia, które są certyfikowane, przetestowane i właściwe eksplorowane zgodnie z zasadami bezpieczeństwa można uznać za zaufane. Certyfikacja i testy urządzeń to podstawa systemu cyberbezpieczeństwa, ale poza tym potrzebny jest też wiele innych procedur, aby je zapewnić.

Niezbędna jest certyfikacja i testy urządzeń, ale i ludzie dobrze przygotowani do ich obsługi, określone procedury mówiące o tym, w jaki sposób dokonywać instalacji, uruchomienia i aktualizacji oprogramowania tych urządzeń, jak również odpowiednia architektura sieci, która pozwalałaby skanalizować pewne procesy zmuszające nas do korzystania z oprogramowania zewnętrznego przez specjalny gateway, który by weryfikował to oprogramowanie. To wszystko jest do zrobienia

– wylicza gen. Włodzimierz Nowak.

Zdaniem eksperta w ustawie nie powinien się też znajdować rozdział mówiący o powołaniu Operatora Strategicznej Sieci Bezpieczeństwa. Ze względu na wagę sprawy powinna to określać odrębna ustawa. W opinii generała Nowaka nowela ustawy o KSC w obecnym kształcie nie zagwarantuje Polsce odpowiedniego poziomu bezpieczeństwa cybernetycznego i wymaga dalszych prac oraz uwzględnienia zastrzeżeń z rynku, które wpłynęły w toku dotychczasowych konsultacji.

Tam jest wiele rzeczy naprawdę dobrych, ale rekomendowałbym jednak ponowne spojrzenie do tych 750 uwag ekspertów, które zostały wcześniej zgłoszone i prawie żadne nie zostały uwzględnione. W tych eksperckich głosach jest wiele naprawdę cennych uwag 

– mówi były pełnomocnik rządu ds. cyberbezpieczeństwa.

Zobacz: Huawei już został wykluczony z rynku 5G?
Zobacz: Huawei, polska broń atomowa w sporach z USA

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Magda Ehlers / Pexels

Źródło tekstu: Newseria Biznes

Przewiń w dół do następnego wpisu