Układanie worków z cyberpiaskiem

Opracowana nowelizacja Prawa telekomunikacyjnego, nad którą obecnie pracuje Sejm, definiuje w nieco zmodyfikowany sposób powinności operatorów w związku z możliwością wystąpienia sytuacji szczególnych zagrożeń.

Opracowana nowelizacja Prawa telekomunikacyjnego, nad którą obecnie pracuje Sejm, definiuje w nieco zmodyfikowany sposób powinności operatorów w związku z możliwością wystąpienia sytuacji szczególnych zagrożeń.

Przedsiębiorcy telekomunikacyjni planują rozwój, wyznaczając sobie cele rynkowe w granicach, na które pozwoli konkurencja i dostępność kapitału. Działają na rynku regulowanym, gdzie nie wszystko jest naturalne lub swobodne, jednak tam, gdzie wzrost konkurencji powoduje zanik barier, wynikających z siły dawnych monopoli, więc regulator nie musi interweniować, można by się skupić po prostu na biznesie.

Łączność kryzysowa

Ale przecież uzasadnienie interwencji państwa w zasady działania rynku telekomunikacyjnego, to nie tylko gospodarcze i społeczne korzyści rozwoju konkurencji. Niezawodność sieci, a dokładnie dostęp, wiarygodność i możliwość przetwarzania informacji ma kluczowe znaczenie w warunkach kryzysowych, kiedy zniszczenia, zagrożenie, stres, panika zmieniają wszystko i zwykłe, codzienne procedury nie działają.

Służby państwowe odpowiedzialne za zarządzanie w sytuacjach zagrożeń, sytuacjach kryzysowych, klęsk żywiołowych potrzebują łączności, bez względu na to, czy udało się im zachować sprawność własnych systemów, czy też korzystają z zestawionych w trybie awaryjnym łączy udostępnianych przez operatorów infrastruktury sieciowej. Zapewnienie im łączności w sposób z góry uzgodniony lub doraźny to ważny, ale tylko wycinek problemu, który muszą rozwiązać dysponenci infrastruktury telekomunikacyjnej w czasie kryzysu.

W pewnym skrócie, ostatecznym celem działań organów administracji zarządzającym kryzysem, jest przywrócenie normalności. To będzie utrudnione, jeżeli zakłócenie łączności zagraża poczuciu bezpieczeństwa obywateli oraz blokuje działanie systemów informacyjnych, które użytkownicy powszechnie uznają za niezbędne. Będzie to coraz bardziej wrażliwy problemem, bo nowoczesne usługi i sieci informacyjne przestają być widziane przez użytkowników, jako coś technologicznego, one po prostu stają się częścią wielu naszych działań. Gwałtowny kryzys w dostępie do sieci może nie obudzić w zachowaniach społecznych mechanizmów obronnych kształtowanych przez cywilizację sprzed epoki informacji. Wystarczy wziąć pierwszy z brzegu z wielu możliwych przykładów – skąd wtedy weźmie gotówkę użytkownik banku internetowego? Umiejętność radzenia sobie w nietypowych, trudnych sytuacjach, którą lubimy się chwalić pracując za granicą, to nie genetyczna cecha Polaków, ale sposób przeżycia absurdów PRL.

Gotowi do cyberwojny

Przygotowanie koncepcji planów kryzysowych komplikuje się, jeżeli dotyczy ryzyka ataku terrorystycznego lub cyberwojny, kiedy celem jest uderzenie w najsłabsze punkty systemów infrastruktury krytycznej, zaplanowana eskalacja kryzysu, wywołanie paniki, efekt medialny, psychomanipulacja. W tym przypadku sprawność działania administracji zarządzania kryzysowego i podporządkowanych jej służb, może mieć znaczenie niejako drugorzędne lub nawet służebne wobec tego, co powinni robić posiadacze infrastruktury krytycznej, w tym prywatni operatorzy telekomunikacyjni. System zarządzania kryzysowego tworzony od podstaw pod rządami ustawy z 2007 r. raczej nie zakłada tego rodzaju punktu widzenia.

Kiedy będzie już w pełni działał, czeka go więc niełatwa ewolucja. Obie strony, zarówno administracja, jak i sektor prywatny będą musiały uczyć się współpracy i dopracowania mechanizmów wymiany informacji i doświadczeń. Z całym szacunkiem dla osób poświęcających obecnie sporo wysiłku, aby unowocześnić system zarządzania kryzysowego, na razie wiele procedur funkcjonuje według ścieżek utartych w nieco zwietrzałych planach dawnej obrony cywilnej, kiedy skupiano się na gromadzeniu worków z piaskiem i organizacji ewakuacji ludności. Jeszcze inną kwestią jest to, że ten konserwatyzm i margines uznaniowości uzasadnionej interesem obronności i bezpieczeństwa państwa, w warunkach konkurencji miewa drugie dno, kiedy dobre relacje z administracją rezerwują dla siebie tylko niektórzy, tzw. zasiedziali operatorzy.

Nowelizacja Prawa telekomunikacyjnego, nad którą obecnie pracuje Sejm, definiuje w nieco zmodyfikowany sposób powinności operatorów w związku z możliwością wystąpienia sytuacji szczególnych zagrożeń, dostosowując je do ustawy o zarządzaniu kryzysowym. Teoretycznie nie zakłada się poszerzenia obowiązków, ale wbrew pozorom, trudno uznać zmianę tylko za semantyczną, ponieważ nowe brzmienie przepisu, określającego obowiązek wykonania planów działań i rozporządzenia, uszczegółowiającego zawartość tych planów oraz sposób ich uzgadniania, w praktyce oznacza konieczność ich ponownego przygotowania.

Ciekawym szczegółem jest powrót do Prawa telekomunikacyjnego dostawców sprzętu, usług serwisowych lub naprawczych, ponieważ być może będą mogli być pośrednio nadzorowani jako strony umów z operatorami w sprawie ewidencji i gromadzenia rezerw. Niezależnie od charakteru lub formalnego uzasadnienia takiego nadzoru łatwiej będzie w takiej sytuacji podejmować dyskusje z dostawcami technologii, którzy dysponują źródłową wiedzą na temat bezpieczeństwa własnych produktów.

Zakaz telefonowania

Projekt nowelizacji proponuje też skuteczniejsze uregulowanie kwestii prewencyjnego blokowania systemów łączności, w wyjątkowych sytuacjach, np. kiedy kompetentne służby uznają, że istnieje ryzyko użycia nadajnika radiowego do zdalnego zdetonowania ładunku wybuchowego. Wyłączenie sieci telefonii komórkowej na jakimś zagrożonym obszarze lub zastosowanie sytemu zagłuszającego, to bardzo kontrowersyjna decyzja, biorąc pod uwagę wzrost znaczenia różnych zastosowań technik bezprzewodowych, np. w telemedycynie, systemach kontroli, sterowania. Służby decydujące o tym nie zawsze muszą sobie zdawać sprawę, że pod pretekstem zabezpieczenia własnych, ważnych zadań, mogą prowokować innego rodzaju zagrożenia dla osób postronnych. Dlatego w tzw. ustawach kompetencyjnych dla poszczególnych służb znalazł się zapis nakazujący minimalizowanie negatywnych skutków takich utrudnień. Należy tylko mieć nadzieję, że ta kontrowersja nie skonfrontuje się boleśnie z praktycznymi problemami.

Zmodyfikowany w toku prac sejmowych projekt nowelizacji zakłada również wprowadzenie nowych przepisów antyspamowych, według modelu dyskutowanego już kiedyś, również na łamach Computerworld w 2007 r. Nie negując takiej potrzeby, trzeba tylko podobnie jak wówczas wyrazić wątpliwość, czy wobec rozmiaru zjawiska, Prezes Urzędu Komunikacji Elektronicznej będzie dysponować zasobami organizacyjnymi, aby prowadzić punkt zgłoszeń spamu i skuteczne kończyć postępowania administracyjne w sprawie nakładania kar.