Paradoksem będzie, jeśli oprogramowanie Kaspersky'iego wciąż będzie hulać w systemach informatycznych polskich urzędów i państwowych firm, a operatorzy będą mieli zakaz kupowania sprzętu 5G u Huawei.
Rafał Jaczyński, szef działu cyberbezpieczeństwa (CISO) w Huawei Polska w mediach społecznościowych skierował parę dni temu kilka uszczypliwych uwag względem konkurentów i KPRM, komentując sytuację wokół nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Dostało się mocno Ericssonowi, za jego „korupcyjne wyczyny” (a właśnie pochwalił się wyprodukowaniem miliona urządzeń 5G w fabryce w Tczewie). Złośliwe uwagi menadżer skierował także w kierunku amerykańskich korporacji(Cisco, Juniper i HPE) , które to „po wykluczeniu Huawei znów będą klientom spokojniej mówić, że 200 dni oczekiwania na dostawę byle routera to, panie, normalna sprawa”. Dostało się i Samsungowi, który – w ocenie Jaczyńskiego – chce skorzystać na wykluczeniu Huawei z dostaw 5G, ale na razie niewiele w tym obszarze jeszcze potrafi.
Nie dziwi natomiast ocena menedżera Huawei (zgodna z dotychczasową retoryką chińskiego koncernu), że na nowelizacji KSC i ewentualnym wykluczeniu z grona dostawców 5G jego firmy straci Polska, „bo tak opóźnioną, zacofaną, drogą i nieodporną na zagrożenia zewnętrzne sieć nowej generacji zafundują sobie może jeszcze ze trzy kraje”.
Czy tak ostre sformułowania (może to tylko żart?), jak na przedstawiciela zawsze ostrożnej w oficjalnych wypowiedziach chińskiej korporacji oznaczają, że Huawei już pogodził się z wykluczeniem z dostaw 5G w Polsce?
Trzy lata temu odnosząc się do sytuacji chińskiego koncernu w Polsce i podejrzeniom o cyberszpiegostwo napisałem komentarz „Huawei może szukać pocieszenia u Kaspersky’iego”. Porównywałem w nim sytuację obu firm, wskazując, że Kaspersky wybrnął udanie z podobnej sytuacji i oskarżeń. Do czasu. Wojna na Ukrainie sprawiła, że podejrzenia o cyberszpiegostwo wobec rosyjskiego producenta oprogramowania do cyberzabezpieczeń wróciły ze zdwojoną siłą. W USA i Niemczech Kaspersky znalazł się na czarnej liście firm. Jednak nie w Polsce, choć ostrzeżenia przed rosyjskim i białoruskim oprogramowaniem wydały Komisja Nadzoru Finansowego oraz Polska Izba Informatyki. Nazwa żadnej firmy jednak nie padła.
Mam wrażenie, że w Polsce podejrzenia o cyberszpiegostwo rosyjskiej firmy traktowane były zawsze dość lekko i mniej poważnie niż casus Huawei. Kilka lat temu sprawa Kaspersky’iego była tematem interpelacji poselskiej, ale ówczesne Ministerstwo Cyfryzacji umyło ręce od odpowiedzialności i problem ucichł. Nikt chyba poważnie nie zbadał, jak szeroko oprogramowanie tej firmy jest wykorzystywane w administracji, i czy to jest bezpieczne. Kaspersky mógł więc spokojne reklamować swoje produkty z linii „gov” w Polsce, a w okresie pandemii przekazywać pakiety antywirusowe do polskich szkół.
Nawet teraz – mimo dość powszechnego bojkotu produktów „Made in Russia” – znalazł się nowy dystrybutor gotowy sprzedawać oprogramowanie Kasperskiego, bo ponoć „polscy klienci czekają”.
Odrodzenie Kaspersky’iego w Polsce (po tym jak ze sprzedaży oprogramowania zrezygnował poprzedni dystrybutor) zbiegło się z wystosowanym przez agencje cyberbezpieczeństwa Stanów Zjednoczonych, Wielkiej Brytanii, Australii, Kanady i Nowej Zelandii (razem tworzą sojusz Five Eyes dzielący się informacjami wywiadowczymi) ostrzeżeniem, że należy się przygotować na wzmożone cyberataki przeciwko infrastrukturze krytycznej ze strony Rosji jako odpowiedź na sankcje nałożone za inwazję na Ukrainę. Polska na pewno jest dziś jednym z głównych, potencjalnych celów cyberataków z Rosji.
W tej sytuacji paradoksem będzie, gdy oprogramowanie Kaspersky’iego będzie dalej hulać w systemach informatycznych polskich urzędów czy państwowych firm, za to operatorzy będą mieli zakaz kupowania sprzętu 5G od Huawei. Oczywiście, gdyby taki scenariusz miał miejsce.
Rafał Jaczyński w swoim zgryźliwym wpisie nie spytał ministra Cieszyńskiego, czy bardziej niebezpieczne jest korzystanie z oprogramowania Kaspersky’iego czy ze sprzętu Huawei. A takie pytanie może paść powinno?
Piątkowe komentarze TELKO.in mają charakter publicystyki – subiektywnych felietonów, stanowiących wyraz osobistych przekonań i opinii autorów. Różnią się pod tym względem od Artykułów oraz Informacji.
