T-Mobile a Vodafone jsou dva ze tří největších mobilních operátorů v Česku. Podstatnou část svých služeb nabízí díky tomu, že využívají technologii od čínské společnosti Huawei. Zajišťuje pro ně chod takzvaných 5G sítí, jež představují nejmodernější technologický standard. Výrazně zvyšují přenosovou rychlost dat.
"Máme v plánu dál nasazovat Huawei. A to, co dnes máme v bezdrátové části 5G spuštěno, rovněž běží na Huawei," řekl letos v květnu viceprezident Vodafone Miroslav Bula. Jak tehdy také upozornil deník E15, stejnou firemní politiku razí další z klíčových hráčů mezi mobilními operátory T-Mobile.
Národní úřad pro kybernetickou a informační bezpečnost přitom už v prosinci 2018 vydal před Huawei a další čínskou firmou ZTE varování. Získal poznatky vedoucí k podezření, že se podílejí na špionáži ve prospěch čínské vlády. Varování ale neznamenalo bezpodmínečný zákaz odebírání jejich technologií. Nový zákon má však situaci dramaticky proměnit.
Jasně problematické případy
"Snížení závislosti na dodavatelích, kteří představují strategickou hrozbu v oblasti kybernetické bezpečnosti, je zásadní jak pro národní bezpečnost, tak pro bezpečnost subjektů klíčových pro stát a společnost. Hlavním cílem je zvýšit odolnost a bezpečnost České republiky," popsala Aktuálně.cz smysl chystané legislativy Vanesa Šandová z tiskového odboru Úřadu vlády.
Zákon připravuje právě Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s vybranými ministerstvy, Českým telekomunikačním úřadem nebo tajnými službami. První verzi jeho návrhu podle informací Aktuálně.cz z bezpečnostní komunity představí klíčovým hráčům dotčených oblastí, třeba ICT Unii, Hospodářské komoře nebo Svazu průmyslu a dopravy, nejdříve v druhé půli listopadu.
Zákon o posuzování bezpečnostní spolehlivosti dodavatelů informačních a komunikačních technologií do strategicky významné infrastruktury, jak se předpis jmenuje, poprvé stanoví kritéria, na jejichž základě nebude možné využívat technologii od rizikových dodavatelů. Stát prostřednictvím NÚKIB současně získá poprvé páku, jak restrikce vymáhat.
"Znění kritérií pro omezení je nyní diskutováno, mělo by ale jít o jasně problematické případy. Zda byly na stát či na dodavatele uvaleny mezinárodní sankce, zda dodavatel někdy prováděl špionáž ve prospěch státu nebo zda je vlastněn státem provádějícím kybernetické útoky na Českou republiku či její spojence," řekl Aktuálně.cz mluvčí úřadu Marek Vala. Je zřejmé, že zmíněné podmínky ukazují na Čínu.
"Zákaz by znemožnil jakýkoliv nákup"
Nucené odstavení technologií Huawei by pro jmenované mobilní operátory znamenalo citelný zásah. Vodafone to ústy svého mluvčího přiznává otevřeně. "Technologie různých dodavatelů obsahují komponenty vyrobené v Číně. Takový zákaz by znemožnil nákup téměř jakýchkoli technologií," řekl Aktuálně.cz Ondřej Luštinec.
Zástupce Vodafone ovšem upozorňuje na to, že případná regulace ze strany státu by nezasáhla podstatu sítě. Ta jede na jinou technologii. "V takzvané core části mobilní sítě, můžeme mluvit o mozku sítě, používáme na rozdíl od konkurence už mnoho let výhradně hardware od společnosti Ericsson," dodal Luštinec.
T-Mobile zatím vystupuje zdrženlivě. Navzdory využívání komponent od Huawei deklaruje, že už nyní klade na své dodavatele vysoké bezpečnostní nároky. Vliv nového zákona na svůj provoz zatím nechce komentovat. Odvolává se na to, že NÚKIB dosud žádný návrh předpisu nepředstavil. Současně očekává, že se k jeho podobě bude moct vyjádřit.
"Spolupráce s NÚKIB probíhala vždy na profesionální úrovni a pevně věřím, že bude v této podobě pokračovat i nadále. Snahu vlády o prosazení zákona o posuzování bezpečnosti dodavatelů vnímáme jako krok, který je další úrovní ochrany kritické infrastruktury státu nad rámec již dnes poměrně přísné regulace," sdělil Aktuálně.cz manažer korporátní bezpečnosti T-Mobile Jakub Ludvík.
V tuto chvíli nelze odhadnout, v jak přísném znění se zákon podaří napsat a především schválit. Podle informací Aktuálně.cz čeká NÚKIB od některých subjektů včetně operátorů velký tlak na to, aby měl předpis co nejměkčí podobu. Důvodem je právě jejich stávající propojení s Huawei.
Až šest tisíc subjektů kritické infrastruktury
Pojem strategicky významná infrastruktura, s níž operuje pracovní návrh zákona, v tuzemském právním prostředí není definovaný. Z klíčových předpisů zabývajících se bezpečností státu, například ústavního zákona o bezpečnosti, zákona o krizovém řízení či zákona o kybernetické bezpečnosti, však plynou jasná vodítka, co se jí rozumí.
Jde o části průmyslu, veřejných služeb a státní správy, jež mají největší dopad na fungování a soudržnost společnosti. Příkladem jsou zmínění mobilní operátoři, energetické závody, finanční instituce či nemocnice. Jedná se o 400 konkrétních subjektů, po očekávaném zavedení nové evropské směrnice v první půli příštího roku jejich počet vzroste na šest tisíc.
"Aby byli dodavatelé strategicky významné infrastruktury podrobeni skutečně komplexnímu posouzení rizikovosti, chybí státu pravomoc vyhodnocovat strategická rizika spojená s těmito dodavateli," popisuje mluvčí NÚKIB Marek Vala díru, již má nový zákon zaplnit. Předpis dá úřadu pravomoc v případě jeho porušení subjekty pokutovat nebo jim zakázat konkrétní technologii použít.
Předložení zákona do konce května 2023
Legislativa se připravuje na základě usnesení Bezpečnostní rady státu, kterou tvoří předseda vlády a představitelé silových ministerstev, jako jsou resorty vnitra, obrany či průmyslu a obchodu. Rada pod vedením premiéra Petra Fialy (ODS) zaúkolovala NÚKIB na zasedání konaném letos 21. června.
"Bezpečnostní rada státu ukládá řediteli Národního úřadu pro kybernetickou a informační bezpečnost, aby předložil vládě prostřednictvím předsedy vlády a předsedy Bezpečnostní rady státu do 31. května 2023 návrh zákona," stojí v usnesení hlavního orgánu vlády pro bezpečnost České republiky.
Tlak na vyřazení čínských technologií z kritické informační infrastruktury vychází ze Spojených států, které Čínu považují za největšího strategického soupeře. V Evropě jsou přístupy různé. Ve Velké Británii platí od září loňského roku zákaz pro tamní telekomunikační firmy pro budování sítí 5G Huawei využívat. Německo naopak Huawei vstup do 5G sítí nezakázalo.
VIDEO: Hrnout se po hlavě do budování 5G sítí je riziko, může jít o život, říká expert NÚKIB (21. 11. 2019)
