GSMA i Connect Europe krytykują nowelizację unijnych przepisów o cyberbezpieczeństwie

Europejskie organizacje branżowe GSMA i Connect Europe wysłały do przewodniczącej Komisji Europejskiej Ursuli von der Leyen list, w którym ostro krytykują przygotowywaną nowelizację unijnych przepisów o cyberbezpieczeństwie.

Według operatorów projekt, określany jako Cybersecurity Act 2 (CSA2), ma w praktyce wymusić usuwanie na „bezprecedensową skalę” sprzętu od dostawców uznanych za wysokiego ryzyka, co może przełożyć się na zakłócenia jakości i dostępności usług w trakcie wdrożenia i po zakończeniu okresu przejściowego, a także zwiększyć ryzyko awarii sieci. Takie wnioski opisuje Rzeczpospolita, która dotarła do treści listu.

W liście branża zwraca uwagę na koszty operacji „wyrwij i zastąp” (rip and replace)  i podkreśla brak mechanizmu rekompensat. Według szacunków Brukseli, przytoczonych w materiale, wymiana urządzeń miałaby kosztować operatorów od 3,4 do 4,3 mld euro rocznie przez trzy lata, ale organizacje telekomunikacyjne oceniają te wyliczenia jako niedoszacowane. Ich zdaniem tak duży i kosztowny demontaż już działającej infrastruktury może zmusić operatorów do ograniczenia inwestycji w nowe technologie, w tym sieci 5G i rozwiązania oparte na sztucznej inteligencji, co uderzałoby w konkurencyjność europejskiej gospodarki.

Operatorzy krytykują też samą konstrukcję regulacji. Wskazują, że w poprzedniej wersji regulacji (CSA1) akcent miał dotyczyć kluczowych elementów infrastruktury, natomiast w CSA2 zakres ma być szerszy i obejmować usuwanie sprzętu z całej infrastruktury telekomunikacyjnej, zarówno stacjonarnej, jak i mobilnej, co branża uznaje za działanie nieproporcjonalne. Dodatkowo organizacje zwracają uwagę na brak dialogu z przemysłem przed publikacją projektu oraz ryzyko chaosu prawnego, bo część państw członkowskich wdrożyła już własne ramy bezpieczeństwa, które nowe przepisy mogłyby w praktyce unieważnić, komplikując planowanie inwestycji realizowanych w wieloletnich cyklach.