Regulacje NIS2 i 5G Toolbox w Polsce
Autor: EY
Data publikacji: 03/2025
Tematyka: Bezpieczeństwo i obronność
Informacja prasowa: kliknij tutaj
Skopiuj link do raportu
Streszczenie
Streszczenie
Raport analizuje wyzwania i regulacje dotyczące wdrożenia Dyrektywy NIS2 oraz 5G Toolbox w Polsce na tle innych państw Unii Europejskiej. Dokument omawia szczegółowo krajowe przepisy dotyczące bezpieczeństwa sieci telekomunikacyjnych, zarządzania ryzykiem związanym z dostawcami sprzętu o podwyższonym ryzyku oraz krytyczności infrastruktury radiowej (RAN) w kontekście różnych generacji technologii mobilnych, w tym 5G.
Polska wyróżnia się na tle UE poprzez szeroki zasięg regulacji, w tym zastosowanie do wielu sektorów gospodarki i uwzględnianie zarówno aktywnych, jak i pasywnych elementów infrastruktury sieciowej. Raport porównuje także podejścia innych państw europejskich do oceny i zarządzania ryzykiem w kontekście operatorów i dostawców sprzętu telekomunikacyjnego. W raporcie wskazano na różnice w zakresie obowiązków dotyczących wycofywania sprzętu, kryteriów oceny dostawców oraz stopnia krytyczności poszczególnych elementów infrastruktury. Dokument dostarcza rzetelnej analizy prawno-technicznej oraz rekomendacji, które mogą wspierać dalszy rozwój i zabezpieczenie systemów telekomunikacyjnych w Polsce.
Wnioski
Wnioski
1. Polska wdraża jedne z najbardziej zaawansowanych regulacji dotyczących bezpieczeństwa sieci telekomunikacyjnych w UE, obejmujących szeroki zakres sektorów gospodarki.
2. Uwzględnienie w regulacjach także pasywnych elementów infrastruktury RAN oraz starszych technologii (3G, 4G) zwiększa poziom bezpieczeństwa sieci.
3. W Polsce stosowane są kryteria oceny dostawców sprzętu oparte na ryzyku kraju pochodzenia oraz zgodności z celami bezpieczeństwa UE, NATO oraz własnymi.
4. Inne kraje europejskie przyjmują bardziej selektywne podejścia, często ograniczając regulacje jedynie do aktywnych elementów 5G lub do wybranych sektorów.
5. Wdrożenie NIS2 i 5G Toolbox w Polsce wiąże się z koniecznością rozbudowy mechanizmów oceny ryzyka i ścisłego monitoringu operatorów.
Główne rekomendacje
Główne rekomendacje
1. Kontynuować rozwój i aktualizację krajowych regulacji w celu pełnego wdrożenia wymogów NIS2 oraz 5G Toolbox, uwzględniając dynamiczne zmiany technologiczne i zagrożenia cyberbezpieczeństwa.
2. Wzmocnić współpracę międzysektorową i międzynarodową w zakresie monitoringu i oceny ryzyka dostawców sprzętu telekomunikacyjnego.
3. Opracować jasne wytyczne dotyczące kryteriów oceny dostawców oraz elementów infrastruktury uznawanych za krytyczne, aby zwiększyć transparentność i skuteczność stosowanych środków bezpieczeństwa.
4. Rozbudować mechanizmy wczesnego wykrywania zagrożeń i incydentów bezpieczeństwa sieci telekomunikacyjnych oraz procedury reagowania na incydenty.
5. Zwiększyć świadomość i kompetencje personelu odpowiedzialnego za bezpieczeństwo telekomunikacyjne poprzez dedykowane programy szkoleniowe.