Jeżeli skrupulatnie policzymy koszty, jakie sami musimy ponieść na pozyskanie klienta, to nawet nieco tańsza od detalu oferta hurtowa się broni. Mamy poczucie, że to pomoże saturacji tej sieci. CPPC, w mojej ocenie, przesadziło z regulowaniem i warunkami rozpoczęcia sprzedaży. Przeciąganie akceptacji ofert hurtowych utrudnia działanie niejednemu operatorowi zainteresowanemu dostępem.
ŁUKASZ DEC: Są jeszcze różne tematy do potencjalnego omówienia, ale uzgodniliśmy priorytety więc porozmawiajmy jeszcze o dostawcach wysokiego ryzyka [DWR].
ŁUKASZ BOBEK: Nie da się ukryć, że większość urządzeń (łącznie z CPE) w naszej sieci pochodzi od dostawcy, który ma największe szanse zostać uznanym za DWR. Faktycznie, jest to zagrożenie, a nie da się ukryć, że technologicznie jest to sprzęt lepszy niż wielu alternatywnych, potężnych dostawców, np. ze Stanów Zjednoczonych. Po prostu lepiej działa, jest stabilny, a ceny są atrakcyjne dla operatora.
ŁUKASZ DEC: Potencjalnie miałbyś 7 lat na wymianę sprzętu od DWR. Taki termin byłby wystarczający?
ŁUKASZ BOBEK: Zakładam, że urządzeń abonenckich nie musiałbym wymieniać. Sieciowych…? To nie jest szczególnie skomplikowana operacja. Sprzęt sieciowy potrafi się zestarzeć w ciągu 3 lat i nie ma powodu bronić się przed wymianą. W przypadku bardziej zaawansowanych urządzeń, jak macierze all-flash, to się może okazać bardziej skomplikowane, bo trudno o alternatywę. Nota bene, z tego co wiem, nawet największe polskie banki używają macierzy od wiadomego dostawcy.
TOMASZ ŚLĄSKI: My akurat w sieci nie mamy nic od niego, ale stabilność i bezpieczeństwo alternatywnych urządzeń, to jest grząski temat. Nie ma z nami Piotra Marciniaka, który przeżył atak na swoje urządzenia abonenckie marki Nokia, ale jakoś nie słychać, żeby ktoś z powodu tego incydentu próbował zakwalifikować Nokię jako DWR.
MARCIN KUCZERA: Znam tę historię, pomagałem Piotrowi w likwidacji skutków awarii, a nawet potem świadczyłem w sądzie. W tym wypadku chodziło o Nokię, ale w sieci Syriona w podobny sposób padły urządzenia od ZTE. To zresztą niekoniecznie jest kwestia bezpieczeństwa po stronie dostawcy, ale także higieny po stronie operatora ‒ np. czy aktualizuje oprogramowanie. To dotyczy absolutnie wszystkich dostawców i nie robiłbym żadnego różnicowania.
ŁUKASZ DEC: A znane są wam jakiekolwiek dowody na istnienie celowych backdoorów w urządzeniach sieciowych?
MARCIN KUCZERA: Nie. Nigdy nie widziałem dowodów. Przynajmniej jeżeli chodzi o sprzęt xPON. Z urządzeniami w warstwie L2 w ogóle nie ma zewnętrznego kontaktu i nie warto o nich rozmawiać. Jeżeli chodzi o routery, to ryzyko oczywiście istnieje. Ja bym się jednak mniej przejmował ryzykiem, że Chiny postanowią „zabić” sieć w Polsce, a bardziej hakerami/terrorystami, którzy mogą chcieć wykorzystać routery w sieciach botnetów np. jako element wojny hybrydowej. Jeżeli państwo ma na coś naciskać, to na aktualizację oprogramowania. A gdyby jeszcze służby państwowe, czy odpowiednia jednostka UE mogła wykonywać audyty kodu źródłowego u dostawców ‒ to byłoby coś.
ŁUKASZ HAMERSKI: Kompletnie nie przemawia do mnie dyskusja na temat DWR. Bo co ze sprzętem innym sprzęt niż sieciowy, który pochodzi z Chin? Co z coraz liczniejszymi chińskimi samochodami na polskich ulicach? To też wyeliminujemy z rynku? Dla mnie ewentualność ustalenie DWR, to jest duży problem kosztowy i budżetowy związany z wymianą sprzętu. Niemniej gdyby do wymiany przyszło ja osobiście się tego nie boję, bo uważam, że okresowa wymiana jest normalna.
KRZYSZTOF SKORUPSKI: Nasze rozważania są w dużej mierze akademickie i nie mają szans przebić się do decydentów. Zgadzam się z wami, że ciężar cyberzagrożeń nie leży w sprzęcie od DWR. Nie zmienia to faktu, że dwukrotnie stanęliśmy przed dylematem, jakie urządzenia wybrać. Gdy chodziło o rdzeń sieci postanowiliśmy nie ryzykować ewentualności wymiany i wybraliśmy dostawcę asekuracyjnie. Gdy jednak chodziło o sieć dostępową, to uznaliśmy, że ryzyko decyzji o wymianie jest mniejsze, a nawet gdyby do tego doszło, to w terminie 7 lat jest do zrobienia i ma nawet uzasadnienie technologiczne.
ŁUKASZ DEC: Powinna o tym decydować jednak racjonalność biznesowa i wybór operatora sieci. Tą smutną konstatacją kończą rozmowę i dziękuję wszystkim za udział.
oprac. ł.d.
