Dostawcy wysokiego ryzyka. Europa na wojnie z chińskimi big techami Huawei i ZTE

Urządzenia i aplikacje rodem z ChRL budzą w Europie coraz większe kontrowersje. Dotyczy to także produktów Huawei, największego na świecie producenta urządzeń telekomunikacyjnych, czy ZTE (Zhong Xing Telecommunication Equipments Company Limited, gdzie Zhong Xing znaczy „Pomyślność Chin”), jednej z największych chińskich firm telekomunikacyjnych, oferującej produkty związane z łącznością bezprzewodową, centralami telefonicznymi, komunikacją światłowodową, transmisją danych, sprzętem telekomunikacyjnym, oprogramowaniem telekomunikacyjnym i telefonami komórkowymi.

Urządzenia obu tych firm są masowo używane w europejskiej infrastrukturze krytycznej. W branży telekomunikacyjnej chodzi przede wszystkim o ich zastosowanie w sieciach łączności 5G, np. maszty, anteny czy nadajniki. To właśnie infrastruktura sieci piątej generacji stała się punktem zapalnym w sporze między europejskimi politykami a chińskimi big techami.

5G to standard sieci bezprzewodowej, który oferuje wielokrotnie szybszy przesył danych, niż poprzednie generacje. Zapewnia szybki internet, stabilne połączenia czy działanie tzw. inteligentnych urządzeń. Reklamuje się ją jako podstawę inteligentnych miast.

Okazało się, że w tej technologii chińskie giganty znacznie wyprzedzają konkurencję. „Państwo, które kontroluje technologię 5G, będzie ustalać standardy dla reszty świata" – ostrzegał ekonomista Jeffrey D. Sachs.

Specjaliści zwracają też uwagę, że brakuje dokładnych informacji nt. udziału chińskiego sprzętu w europejskich sieciach. Raporty na ten temat co jakiś czas publikuje firma Strand Consult, szacując, że pod koniec 2024 roku 1/3 stacji sieci 5G w Europie pochodziła od chińskich dostawców.

W energetyce natomiast niepokój budzi rola dostawców z ChRL w tzw. zielonych technologiach. W fotowoltaice wykorzystuje się falowniki (urządzenia pozwalające zmienić prąd stały na prąd zmienny). W 2024 r. aż 80% nowo instalowanych inwerterów (falowników) w Europie pochodziło z Chin.

Zwolennicy stosowania urządzeń importowanych z ChRL zwracają uwagę, że ich wycofanie to wyzwanie finansowe i logistyczne, które spadnie na europejskie firmy. Natomiast przeciwnicy chińskich komponentów w infrastrukturze krytycznej obawiają się, że umożliwią one zdalny dostęp podmiotom powiązanym z autorytarnym reżimem w Pekinie, co może grozić zakłóceniami, infiltracją i podsłuchami, a nawet odcięciem od sieci.

Służby europejskich państw ostrzegają przed ryzykiem. Obawy budzi nie tylko kwestia potencjalnego zdalnego dostępu, ale też samo uzależnienie europejskich gospodarek od produktów z autorytarnego państwa, będącego sojusznikiem Rosji.

Chociaż ostrzeżenia przed korzystaniem z chińskich urządzeń i aplikacji, także tych używanych przez zwykłych ludzi, pojawiają się często, zakaz ma dotyczyć jedynie podmiotów istotnych z punktu widzenia bezpieczeństwa państwa. Pozostałym, w tym użytkownikom indywidualnym, pozostawiono wolność wyboru.

Dostawcy wysokiego ryzyka

W związku ze zmieniającą się sytuacją geopolityczną państwa Unii Europejskiej zaczęły przykładać większą wagę do kwestii bezpieczeństwa – także tego związanego z infrastrukturą krytyczną, za którą uważa się szereg systemów niezbędnych do funkcjonowania państwa, społeczeństwa i gospodarki.

Państwa zwracają teraz większą uwagę na zagrożenia związane z zakłóceniami w ich funkcjonowaniu. W XXI wieku wiąże się to ze wzmożoną ochroną sieci energetycznych, informatycznych czy telekomunikacyjnych, od których zależne są wszystkie sektory.

Dlatego Komisja Europejska zaleciła na początku maja 2026 roku państwom członkowskim, aby zrezygnowały z produktów Huawei i ZTE w infrastrukturze telekomunikacyjnej i energetycznej.

Chodzi m.in. o wykluczenie z infrastruktury komponentów pochodzących od tzw. dostawców wysokiego ryzyka (DWR).

Regulacje uderzą w firmy spoza struktur unijnych czy NATO, w tym w chińskich gigantów technologicznych – których technologia stanowi znaczną część infrastruktury telekomunikacyjnej czy sieci energetycznych opartych na czystej energii.

Krótka historia unijnych zmagań z Chinami

Ostrzeżenia Komisji Europejskiej nie są niczym nowym. Unia Europejska, podobnie jak reszta zachodniego świata, zmaga się z problemem chińskich dostawców, czy szerzej – chińskich wpływów – już od lat.

Huawei czy ZTE są kluczowymi aktorami w wojnie handlowej między USA a Chinami. USA, zaniepokojone kwestiami dotyczącymi gospodarki i bezpieczeństwa, w 2019 roku wpisały Huawei na czarną listę dostawców Ministerstwa Handlu, a prezydent Donald Trump rozporządzeniem wykonawczym zakazał wykorzystywania sprzętu telekomunikacyjnego chińskich firm.

Stany Zjednoczone zaczęły przekonywać do tego samego swoich sojuszników. To dlatego, ilekroć europejska administracja podejmuje działania, które mogą ograniczyć wpływy chińskich gigantów, oskarża się ją o zbytnią uległość względem sojusznika zza oceanu.

W 2020 roku KE uznała Huawei za dostawcę wysokiego ryzyka (DWR). Zatwierdziła tzw. 5G Toolbox („unijny zestaw narzędzi na potrzeby cyberbezpieczeństwa sieci 5G”) i rozpoczęła pracę nad tzw. NIS2 (Network and Information Systems Directive 2) – dyrektywą dotyczącą unijnego cyberbezpieczeństwa.

W obu przypadkach chodzi o podniesienie cyberodporności na zagrożenia, poprzez m.in. zaostrzenie wymagań dla podmiotów odpowiedzialnych za infrastrukturę telekomunikacyjną.

Z czasem rosły kontrowersje związane ze sprzętem od chińskich dostawców. Ostrzegały przed nim służby kolejnych państw, wybuchały afery szpiegowskie i korupcyjne, a Komisja Europejska co jakiś czas ponawiała apele dotyczące wykluczenia chińskich produktów.

12 państw rezygnuje

12 europejskich państw postanowiło zrezygnować ze stosowania komponentów Huawei'a w swojej kluczowej infrastrukturze krytycznej. Wśród nich znalazły się m.in. Niemcy, Francja, Rumunia czy Estonia.

W 2023 roku weszła w życie unijna dyrektywa NIS2, a 3 lata później – jej polska implementacja (więcej o tym w dalszej części artykułu).

W styczniu 2026 roku KE zaproponowała nowe brzmienie EU Cybersecurity Act (Aktu o cyberbezpieczeństwie). Regulacja dotyczy nie tylko branży informatycznej czy telekomunikacyjnej, ale uwzględnia też inne kluczowe sektory, jak np. służba zdrowia czy transport.

Wzmacnia rolę Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), zajmuje się kwestiami dotyczącymi certyfikacji, ale przede wszystkim podnosi problem ryzyka związanego z łańcuchem dostaw.

EU Cybersecurity Act zwraca uwagę na niebezpieczeństwa, jakie niesie zastosowanie rozwiązań pochodzących z państw trzecich w infrastrukturze krytycznej. Jeśli dany podmiot zostanie uznany za DWR, państwa członkowskie będą musiały zrezygnować z jego produktów w kluczowych sektorach funkcjonowania kraju.

– podaje Onet, powołując się na informacje od unijnego urzędnika.

Niedawna konferencja prasowa KE potwierdza więc jedynie to, czego można się było spodziewać:

Docelowo używanie takich inwerterów w sieciach energetycznych zostanie zabronione. Podobny los czeka urządzenia Huawei czy ZTE w infrastrukturze telekomunikacyjnej.

Chiny nie są naszym sojusznikiem

Wiedza o tym, że Chiny są – bynajmniej nie demokratycznym – mocarstwem, jest w Polsce dość powszechna. Nie przekłada się to jednak na szerszą świadomość, związaną z zagrożeniami płynącymi z Państwa Środka.

Myśląc o zagrożeniach, skupiamy się (słusznie) na Rosji, która ze względów historycznych i geograficznych budziła nieufność jeszcze przed wybuchem pełnoskalowej wojny Rosji przeciw Ukrainie. Chiny są daleko, przeciętnemu polskiemu obywatelowi, niezainteresowanemu kwestiami geopolitycznymi, kojarzą się raczej z przystępnymi cenowo (żeby nie powiedzieć: podejrzanie tanimi) produktami, niż z polityką Chińskiej Partii Komunistycznej. W medialnych doniesieniach tematyka chińska też siłą rzeczy pojawia się rzadziej.

Nie oznacza to bynajmniej, że jesteśmy skazani wyłącznie na zagraniczne źródła. W języku polskim możemy zapoznać się m.in. z licznymi i rzetelnymi materiałami Ośrodka Studiów Wschodnich, cyklem podcastów „Cyfrowe Jedwabne Szlaki” projektu techspresso.cafe czy książką Sylwii Czubkowskiej „Chińczycy trzymają nas mocno”.

Wszędzie tam zwraca się uwagę na coś, co szerszej opinii publicznej umyka:

Paulina Uznańska z OSW omawia stosunki między UE a Państwem Środka w obszernym artykule pt. Dialog z pozycji siły: chińska polityka wobec UE. Pisze o presji, jaką Pekin wywiera na Europę. „Chin nie można już postrzegać w kategoriach miejsca taniej produkcji i atrakcyjnego rynku zbytu, lecz Unia musi je traktować jako zagrożenie w wymiarze przemysłu i bezpieczeństwa” – zauważa.

Gosia Fraser z techspresso.cafe zwraca uwagę, że Chiny traktują wpływy gospodarcze jako środek szerszej strategii geopolitycznej. W tym kontekście prezydent Xi Jinping postawił na protekcjonizm i na inwestycje w nowe technologie, które zapewniły państwu pozycję lidera w regionie. Z czasem także infrastruktura innych gospodarek, w tym europejskich, uzależniła się od chińskich dostawców.

Na początku 2022 roku, a więc już w trakcie wojny handlowej z USA, Huawei był największym dostawcą sprzętu telekomunikacyjnego na świecie, odpowiadając za 30% rynku, ZTE miało 11% – a jego rola wciąż rosła.

Obowiązek współpracy ze służbami

Huawei i ZTE to nie tylko korporacje technologiczne, ale też przedsiębiorstwa powiązane z Chińską Partią Komunistyczną. Huawei powstał w 1987 roku w Shenzhen. Założycielem i prezesem firmy jest Ren Zhengfei – dawny inżynier chińskiej Armii Ludowo-Wyzwoleńczej, członek Chińskiej Partii Komunistycznej. ZTE (Zhongxing Telecommunication Equipment) z kolei została założona w 1985 przy udziale chińskiego Ministerstwa Lotnictwa i Astronautyki.

Jakby tego było mało, na mocy chińskiego prawa z 2018 roku, chińskie firmy mają obowiązek współpracy ze służbami. A jednocześnie Huawei na swojej stronie internetowej pisze: „Naszym celem jest zapewnienie dostępu do rozwiązań cyfrowych każdemu człowiekowi, każdemu domowi i każdej organizacji, tworząc w pełni połączony, inteligentny świat”.

„Połączony, inteligentny świat”, do którego dostęp mają władze państwa autorytarnego, brzmi niepokojąco nawet dla osób niezaznajomionych z polityką. Nie ma się więc co dziwić, że UE bije na alarm. Zwłaszcza że Chiny zdają się od początku nie grać fair.

„Wojna to sztuka wprowadzania w błąd” – napisał Sun Zi, autor słynnej Sztuki Wojennej. 2500 lat później dwóch chińskich pułkowników, Qiao Liang i Wang Xiangsui, opublikowało książkę „Unrestricted Warfare”. Jej analizy podjął się Robert Spalding, amerykański generał, w swojej publikacji „Wojna bez zasad. Chiński plan dominacji nad światem”.

Chińscy autorzy zwracają uwagę, że Chiny mogą zdobyć przewagę, stosując pozamilitarne metody. „Jeśli chodzi o wojnę bez ograniczeń, nie ma już różnicy między tym, co jest, a co nie jest polem bitwy. […] Przestrzeń technologiczna [...] jest tym bardziej polem bitwy [...] Działania wojenne [...] mogą wymagać użycia przemocy lub być pozbawione agresji. Może to być konfrontacja między zawodowymi żołnierzami albo między nowo powstałymi siłami, składającymi się przede wszystkim ze zwykłych ludzi lub ekspertów” – czytamy w książce.

Może więc warto podejść do korporacji z ChRL z większą ostrożnością?

Dlaczego to jest problemem w Europie?

Europa ma wiele własnych powodów, by patrzeć z podejrzliwością na technologię z Państwa Środka.

Po pierwsze – ze względu na politykę autorytarnych (i wspierających Rosję) Chin. Wspomniana wyżej ustawa to jedynie wisienka na torcie. ChRL pod przywództwem Xi Jinpinga stawia na protekcjonizm i działania wywiadowcze, w tym także na cyberszpiegostwo.

Co jakiś czas media donoszą o kolejnych atakach czy działaniach szpiegowskich. Agenci działają pod przykrywką, nawiązują kontakty m.in. za pośrednictwem mediów społecznościowych, działają jako naukowcy w zachodnich instytucjach, aby zdobyć poufne dane. Zatrzymany w Niemczech Thomas R. współpracował z instytucjami naukowymi, by uzyskać informacje o opracowywanych technologiach, a następnie przekazał Chinom „specjalistyczny laser objęty regulacjami o podwójnym zastosowaniu”.

Chiny wielokrotnie były oskarżane o infiltrację sieci czy kradzież patentów i technologii. Powiązana z chińskim rządem grupa Salt Typhoon wykorzystuje luki w zabezpieczeniach, by infiltrować amerykańską infrastrukturę IT.

Sam Huawei też nie był wolny od podejrzeń. Pozew przeciwko Huawei wniósł amerykański koncern Cisco (potem go wycofał). W 2021 r. dziennikarze holenderskiego dziennika „De Volkskrant” dotarli do poufnego raportu firmy Campgemini z 2010 r., wedle którego Huawei uzyskał nieautoryzowany dostęp do jednej z holenderskich sieci telekomunikacyjnych i możliwość podsłuchiwania milionów obywateli, z ówczesny premierem włącznie.

Firma odrzuciła oskarżenia jako bezpodstawne.

„Financial Times” alarmował, że chiński wywiad wykorzystuje m.in. prywatne routery czy inteligentne lodówki do cyberataków na instytucje oraz infrastrukturę.

Nie bez znaczenia są też informacje o indywidualnych użytkownikach, gromadzone przez różne aplikacje. W szerszej skali pozwalają one Chińczykom gromadzić dane populacyjne, ułatwiając wywieranie wpływu na europejskie społeczeństwa.

Po drugie – Huawei wielokrotnie oskarżano, że celowo implementuje w swoich urządzeniach tzw. backdoory – czyli świadomie pozostawione luki w zabezpieczeniach, umożliwiające zdalny nieautoryzowany dostęp. Chociaż nigdy nie przedstawiono na to dowodów, to temat wciąż budzi kontrowersje.

Po trzecie – niepokój powodują zakres i rola chińskiej technologii w europejskiej infrastrukturze. W dziedzinie energetyki Huawei jest jednym z wiodących producentów falowników do paneli fotowoltaicznych. Jego główny konkurent to także chińska firma, Sungrow. Wedle informacji Onetu, 80 proc. udziału w światowym rynku inwerterów do fotowoltaiki należy do chińskich producentów.

KE ostrzega przed potencjalnymi konsekwencjami takiego uzależnienia: zakłóceniami w produkcji prądu, zdalnym dostępem do sieci osób nieuprawnionych, a nawet blackoutem.

W branży telekomunikacyjnej natomiast chodzi przede wszystkim o rolę chińskich dostawców infrastrukturze 5G. Chińscy giganci, dysponując nowoczesną technologią, mogą oferować ją klientom po konkurencyjnej cenie, w ten sposób uzależniając od siebie gospodarki innych państw. „Jeżeli wróg szuka korzyści, pokaż mu przynętę, aby go zwabić” – to jedna z maksym Sun Zi.

Metale ziem rzadkich

Do czego może prowadzić nadmierne uzależnienie od dostaw z Chin, pokazuje sprawa, którą omówili Eksperci OSW. Chiny nałożyły restrykcje eksportowe na metale ziem rzadkich: decydując nie tylko o tym, co sprzedadzą swoim klientom, ale też wymagając dokładnego tłumaczenia się z tego, gdzie i jak dany metal zostanie wykorzystany.

Wymusiły na klientach ograniczania (wyłączając użycie tych materiałów w zastosowaniach militarnych) oraz rozciągnęły te kwestie na cały łańcuch dostaw. Jeśli Chiny chcą decydować o tym, co unijne państwa mogą produkować z użyciem metali chińskiego pochodzenia, warto zadać sobie pytanie, jak ChRL zareagowałaby, gdyby UE popadła w dalsze uzależnienie technologiczne od Chin, a produkty Huawei czy ZTE nie miałyby już konkurencji?

Po czwarte – eksperci, urzędnicy czy przedstawiciele służb unijnych państw wielokrotnie mówili o niebezpieczeństwie, jakie wiąże się z korzystaniem z technologii Państwa Środka. Ostrzegały przed tym m.in. czeskie czy estońskie służby wywiadowcze.

W Niemczech już w 2021 roku wprowadzono wymóg, by komponenty techniczne w infrastrukturze krytycznej były zatwierdzane przez MSW i BSI (Federalny Urząd ds. Bezpieczeństwa Techniki Informacyjnej).

Nie ma jednak w tej kwestii stuprocentowej zgody i niektóre kraje, jak np. Hiszpania, dają chińskim korporacjom zielone światło.

Po piąte – wiele wskazuje na to, że Huawei w swoim lobbingu posuwa się do nielegalnych działań. Wiosną 2025 roku wybuchła tzw. Huaweigate. Wedle belgijskich śledczych Huawei przekupił kilku europosłów, by działali na rzecz interesów chińskiej firmy. „Huawei zaczął tracić rynki i próbuje je odzyskać, płacąc 1500 Euro parlamentarzystom. Nie wiadomo, co jest gorsze, czy postawa Huawei, czy tych europarlamentarzystów, jeśli rzeczywiście ta korupcja ma miejsce” – podsumowywał Dariusz Rosiak.

Na polskim gruncie

Afera Huaweigate ma też polski wątek. Jak zwróciła uwagę Sylwia Czubkowska, jeden z zatrzymanych, pracownik belgijskiego oddziału Huawei, opowiadał w zarejestrowanej przez śledczych rozmowie, że „ta firma jest gotowa nawet do tego, aby płacić za poprawki w projektach rozporządzeń”. Była to rozmowa z Ryszardem Hordyńskim, dyrektorem ds. Strategii i Komunikacji w Huawei Polska i byłym pracownikiem polskiej administracji.

W polskim kontekście jednak bardziej znana jest afera szpiegowska, o której szerzej można przeczytać w książce „Chińczycy trzymają nas mocno”. Na początku 2019 r. zatrzymano Weijinga Wanga, jednego z menadżerów Huawei w Polsce, i jego przyjaciela Piotra D. – byłego pracownika ABW, mającego kontakty w świecie polskiej polityki.

Prokuratura zarzuciła Wangowi „budowanie strefy wpływu w celu zapewnienia swojemu pracodawcy, czyli Huawei, dostępu do informacji wrażliwych”, zaś Piotrowi D. – działanie na rzecz chińskiego wywiadu. Proces ruszył w czerwcu 2021 roku – i od razu został utajniony, a medialne zainteresowanie opadło. Do sprawy wróciła rok temu Sylwia Czubkowska – proces wciąż się toczył.

Jeszcze w styczniu 2019 roku Weijing Wang został zwolniony z pracy, ponieważ „incydent nadwyrężył wizerunek firmy”. Niespełna miesiąc po aresztowaniach Huawei ogłosił, że planuje otworzyć w Polsce centrum cyberbezpieczeństwa i przekonywał, że firma wciąż powinna być uwzględniana w pracy nad siecią 5G.

Jak więc widać, także na polskim gruncie kontrowersje związane z chińskim dostawcą pojawiły się już przed laty. W 2020 roku posłanka KO Anna Mucha złożyła interpelację poselską, zwracając uwagę, że w USA, Czechach czy Holandii ogranicza się korzystanie z produktów Huawei i pytając o stanowisko polskiego rządu.

Ówczesne Ministerstwo Cyfryzacji odpowiedziało, że ograniczenia będą dokonywane na podstawie nowych przepisów. Już wtedy trwały prace nad nowelizacją Ustawy o krajowym systemie cyberbezpieczeństwa (KSC), implementującą unijne prawo, uwzględniającą kwestię dostawców wysokiego ryzyka. Zapowiedziano, że takiej ocenie będzie podlegać również Huawei.

Przez kolejne lata losy polskiej regulacji, a więc także obecności chińskich komponentów w polskiej infrastrukturze krytycznej, były niejasne. Wprawdzie poprzedni rząd przyjął ją już w 2023 roku, jednak nowelizację wycofano z dalszych obrad.

Dostosowanie polskiego prawa do unijnych norm spadło więc na rząd Donalda Tuska – a ten też nie spieszył się z pracami nad ustawą. Niektórzy wprost wiązali opóźnienia z działaniami lobbingowymi.

Branża telekomunikacyjna obawiała się kosztów, jakie spadłyby na nią, gdyby nakazano wymianę chińskich urządzeń do obsługi sieci 3G, 4G i 5G.

Jeszcze rok temu Ministerstwo Cyfryzacji zapowiedziało, że nie planuje ograniczenia technologii Huawei w sieciach telekomunikacyjnych. Było to już po wybuchu Huaweigate i kolejnym apelu KE o zrezygnowanie z produktów tej firmy w infrastrukturze krytycznej.

Jak podaje Business Insider, resort argumentował swoje stanowisko wysokim odsetkiem sprzętu Huawei w infrastrukturze teleinformatycznej.

„W polskich sieciach 5G wykorzystywany jest sprzęt Huawei, a około 60 proc. infrastruktury sieci 4G w Polsce pochodzi od chińskiego dostawcy. W zależności od operatora udział chińskiego sprzętu w Polsce wynosi od 70 proc. do 90 proc., a sieć Plus nie używa technologii Huawei w ogóle” – czytamy w artykule.

Dokładniejszej analizy podjęła się Monika Blandyna Lewkowicz, zauważając, że informacje z ministerstwa są już nieaktualne. Operatorzy telefonii komórkowej zmniejszają udział chińskich dostawców – wedle deklaracji Orange, Playa czy T-Mobile, w infrastrukturze 4G plasuje się on obecnie na poziomie ok. 50%.

Lex Huawei

Finalnie, z dużym opóźnieniem, po latach sporów, wątpliwości i kontrowersji najpierw rząd (w październiku 2025), a potem Sejm i Senat (w styczniu 2026 roku) przyjęły nowelizację Ustawy o KSC, nazywanej też Lex Huawei.

Prezydent Nawrocki złożył podpis 19 lutego 2026 roku (jednocześnie kierując ją do TK). Nowe prawo weszło w życie 3 kwietnia 2026 roku. Przeciwko nowelizacji, jak można się było spodziewać, zaprotestował Huawei.

Wdrożenie nowelizacji ma kosztować Polskę 300 mln zł w pierwszym roku funkcjonowania, a z czasem kwota ta będzie rosnąć. Nie przewiduje się jednak odszkodowań dla firm, które zostaną zmuszone do zmiany dostawcy, jeśli dotychczasowy trafi na listę DWR.

Minister cyfryzacji Krzysztof Gawkowski zwrócił uwagę, iż przedsiębiorcy i tak wymieniają sprzęt co kilka lat, ze względu np. na parametry techniczne. Nie widzi więc powodu, by państwo musiało do tego dopłacać.

Nowe prawo implementuje wspomniane wyżej unijny Toolbox 5G i NIS2. Ma uczynić państwo odporniejszym na cyberzagrożenia dla infrastruktury, zwiększyć czujność ważnych i kluczowych podmiotów, nakładając na nie obowiązek dodatkowej rejestracji i wymuszając wdrożenie bardziej rygorystycznych środków zarządzania ryzykiem.

„Wojna nie zawsze zaczyna się od wystrzału. Czasem zaczyna się od kliknięcia” – powiedział Karol Nawrocki, podpisując ustawę.

Krytycy mówią o niekonstytucyjności, nadmiernym obciążeniu firm i nadregulacji. Podnoszą, że polska implementacja idzie dalej, niż unijny pierwowzór. Nałożone przez nią wymogi są bardziej restrykcyjne.

Trudno dziwić się protestom ze strony niektórych środowisk biznesowych. Celem przedsiębiorcy jest wypracowywanie zysków, a nie zgłębianie chińskiej strategii politycznej czy kwestii dotyczących bezpieczeństwa narodowego. To już rola państwa i odpowiednich regulacji – które i tak zostają wprowadzone z opóźnieniem.

Krajowy System Cyberbezpieczeństwa pozwala wykluczyć stosowanie produktów od dostawców wysokiego ryzyka nie tylko z sieci telekomunikacyjnych, ale z całej infrastruktury krytycznej. Postępowanie ma wszczynać Minister Cyfryzacji – z urzędu lub na wniosek specjalnego kolegium ds. cyberbezpieczeństwa.

W postępowaniu bierze się pod uwagę, czy dostawca znajduje się pod kontrolą państwa spoza UE i NATO. Uwzględnia się przy tym szereg różnych czynników (m.in. przepisy prawa, strukturę własności przedsiębiorstwa czy jego powiązania). Finalnie firma dostarczająca sprzęt lub oprogramowanie może zostać uznana za dostawcę wysokiego ryzyka, jeśli – jak czytamy w KSC „dostawca ten stanowi zagrożenie dla podstawowego interesu bezpieczeństwa państwa”.

Po wydaniu decyzji nie będzie można wprowadzać kolejnych produktów DWR do kluczowej infrastruktury, a te już w niej stosowane będą musiały zostać wycofane w ciągu 4-7 lat.

Minister Gawkowski dodał, że w praktyce cały proces, od momentu wszczęcia procedury, może zająć nawet 10 lat.

Nie zakazano więc wprost używania produktów Huawei'a czy ZTE. Zostawiono jednak furtkę, która pozwoli je w przyszłości wykluczyć, a firmom dano długi czas na dostosowanie się do zmian. Strategicznie wydaje się to dobrym rozwiązaniem.

Czy któryś z chińskich gigantów trafi w Polsce na czarną listę?

Nie wiadomo. Dostawcy kluczowych usług muszą już jednak liczyć się z taką możliwością, uwzględniając ją w swoich planach. Biorąc pod uwagę szereg ryzyk, jakie wiążą się z uzależnieniem od chińskich produktów technologicznych – jest to działanie w dobrą stronę, ukierunkowane na ochronę strategicznych sektorów państwa.

Europa przez lata zaniedbywała inwestycje we własną technologię. Rozwiązania od obcych dostawców były nieraz lepsze i bardziej konkurencyjne, w porównaniu z tymi oferowanymi przez rodzimych producentów.

Jednak w szerszej perspektywie doprowadziło to do sytuacji uzależnienia funkcjonowania naszych państw od produktów oferowanych przez obce big techy, którym taka zależność jest na rękę.

W obliczu wojny handlowej między USA i Chinami zakazywanie chińskich komponentów w unijnej infrastrukturze jest skazane na oskarżenia o uleganie naciskom z USA. Nadal niektórzy traktuje Europę nie jako gracza, a jako pionka w grze mocarstw.

Europa nie zgadza się na bycie pionkiem – wie, że stawka w tej grze jest zbyt wysoka. Uniezależnienie się od chińskiego sprzętu może być jeszcze trudniejsze niż uniezależnienie się od amerykańskiego oprogramowania.

Jest to jednak trud, który warto podjąć.