Wczoraj, 30 marca – w ostatnim dniu kadencji – Rada ds. Cyfryzacji przyjęła stanowisko ws. Dostawców Wysokiego Ryzyka (DWR). Apeluje w nim, aby do projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa wpisana została nowelizacja dotycząca konieczności weryfikacji dostawców sprzętu i oprogramowania. Rada postuluje, aby w sytuacji gdy podmiot (sprzedawca lub producent) zostanie uznany za Dostawcę Wysokiego Ryzyka, wykluczyć go z dalszych zakupów sprzętu oraz usług. Dodatkowo jego sprzęt powinien zostać usunięty z dalszego użytkowania w ciągu nie dłuższym niż 4 lata.
W swoim stanowisku Rada powołuje się na ekspertyzę Izby Rzeczoznawców PTI „Zagrożenia dla cyberbezpieczeństwa ze strony Dostawców Wysokiego Ryzyka”, autorstwa Jarosława Mojsiejuka i Wiesława Paluszyńskiego. Dokument ten powstał tuż przed agresją Rosji na Ukrainę, w grudniu 2021 r., na zamówienie Akademii Sztuki Wojennej.
Wśród firm stanowiących zagrożenie dla cyberbezpieczeństwa wiodąca rolę odgrywają te pochodzące z Chin. Zagrożenie ze strony technologii z Państwa Środka nasiliło się jeszcze po rozpoczęciu wojny na Ukrainie. Musimy pamiętać, że Chiny są w tej chwili najbliższym sojusznikiem Rosji. Kluczowe jest, aby zahamować napływ urządzeń i systemów wygrywających ceną, a nie jakością cyberbezpieczeństwa.
Według stanowiska Rady powinny zostać przyjęte ustawowo kryteria wskazujące na to, że podmiot jest Dostawcą Wysokiego Ryzyka. W tej chwili panuje w tym zakresie duża dowolność. W założeniach aukcji na częstotliwości 5G, będącej obecnie przedmiotem konsultacji, operatorzy telekomunikacyjni mają sami decydować, kogo uznać za DWR.