Minister cyfryzacji, wicepremier Krzysztof Gawkowski, poparł projekt regulacji ustawowej umożliwiającej uznanie producentów sprzętu lub oprogramowania za „dostawców wysokiego ryzyka”. Jednak zmiany, jeśli nawet zaczną być już obecnie wprowadzane, pochłoną wielkie sumy i zajmą co najmniej kilka lat, a nie wiadomo skąd resort weźmie środki na dofinansowanie ich firmom.
Szef resortu cyfryzacji w Radiu Poznań stwierdził, że wymiana produktów vendorów „nie zapewniających właściwego poziomu bezpieczeństwa […] będzie kosztowała miliardy”, które zapłacą polskie firmy, ale on sam osobiście „nie odpuści zmian w krajowym systemie cyberbezpieczeństwa”.
Mając jednak wiedzę o tym, jakie koszty będą musiały ponieść firmy, Gawkowski zapewnił jednocześnie, że firmy będą mogły skorzystać z pożyczek przeznaczonych na transformację cyfrową. Program taki ma zostać uruchomiony w I połowie 2025 roku, zaś jego budżet wyniesie 650 mln euro.
„Zaproponowałem program na najbliższe dwa lata – 2025-2026 – 2,8 mld zł na wymianę sprzętu sieciowego i w ogóle na transformację cyfrową przedsiębiorstw. 2,8 mld zł. Zapraszam, korzystajmy, wspólnie zabezpieczajmy Polskę przed atakami w cyberprzestrzeni […]. Czy chcemy w Polsce sprzęt, z którego nie będą wyciekały dane, czy chcemy w Polsce sprzętu i oprogramowania, które będzie dawało gwarancję, że nic przeciwko człowiekowi nie zostanie wykorzystane. Czy chcemy w Polsce, w sytuacji wojennej, kiedy mamy setki tysięcy ataków na Polskę z Rosji, myśleć czy ktoś na przykład wyłączy nam wodę, prąd albo gaz w domu. To jest takie pytanie” – stwierdził w Radiu Poznań minister Gawkowski nawiązując tym samym do ataków na przedsiębiorstwa użyteczności publicznej, w tym na firmę wodno-kanalizacyjną w Wielkopolsce.
Kierowany przez niego resort zapewnił, że sprzętu od „dostawców wysokiego ryzyka” nie będą musiały usuwać małe firmy komunikacji elektronicznej o rocznych przychodach do 10 mln zł. Analitycy uważają, że podważa to sens całego programu, tworząc „dziurę”, przez którą łatwo mogą wyciekać dane i następować ataki.
Dodatkowo według wcześniejszych twierdzeń resortu pożyczki na transformację cyfrową mają dotyczyć zupełnie innego obszaru działania – przechodzenia do chmur zarówno publicznych, jak i prywatnych. Kierujący tym programem Bank Gospodarstwa Krajowego stwierdził, iż chodzi o bezpośrednie pożyczki na rozwój i pokrycie kosztów infrastruktury chmurowej oraz usług przetwarzania w chmurze, co ma ułatwiać „autonomię strategiczną przedsiębiorstw w Polsce”. Co najmniej 30% kosztów kwalifikowanych tym programie musi być związane z przetwarzaniem w chmurze i usługami chmurowymi.
Problemem są też koszty usunięcia sprzętu dostawców wysokiego ryzyka. Nikt nie tai, że chodzi o sprzęt firm chińskich, którego obecnie w swoich sieciach nie używa tylko Polkomtel, zaś pozostałe duże firmy teleinformatyczne kierując się wskaźnikiem ceny do możliwości często instalowały. Podobnie zresztą jak i wszystkie firmy na Zachodzie, co powoduje, że koszty zastąpienia są gigantyczne, zaś sam proces długotrwały. W USA według raportu FCC jest to 9,8 mld dolarów a sam proces może zająć 5-7 lat. W Niemczech jest to co najmniej 2,8 mld euro rozłożone na „ponad 5 lat”. W tej sytuacji owe 650 mln euro, nawet gdyby w całości przeznaczyć je na zmiany infrastrukturze sieciowej, są środkami niewystarczającymi. Trudno też oczekiwać, by zmiany zajęły mniej niż 5 lat.
