Je ten vysílač bezpečný?
Kybernetický úřad má získat větší kontrolu nad dodavateli kritické infrastruktury. Operátoři se bouří
Čeští mobilní operátoři nejsou spokojení s podobou nového zákona o kybernetické bezpečnosti. Ten začátkem roku na Legislativní radě vlády předložil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Jeho cílem je, aby součásti kritické infrastruktury, tedy například mobilních sítí, pocházely pouze od prověřených a důvěryhodných výrobců. A zákon mimo jiné umožní státu vydat opatření, která přímo zakážou používání technologií od konkrétních rizikových dodavatelů.
NÚKIB například na konci roku 2018 varoval před používáním technologií čínských společností Huawei a ZTE. Ty mají dle čínských zákonů povinnost spolupracovat s čínským státem. A vyvstává tak otázka, zda by stát nemohl přímo zakázat používání čínských technologií. Třeba právě u vysílačů mobilních sítí.
„Problém je, že všechny vysílače jsou od jednoho dodavatele, který nad nimi drží správu, posílá tam aktualizace a udržuje je tak v chodu. Pokud to dělat přestane, není to o tom, že nebude fungovat jeden vysílač, ale nebude fungovat žádný vysílač,“vysvětluje mluvčí NÚKIB Eva Rajlichová.
Podle operátorů by se ale do rukou úřadu dostaly nepřiměřeně velké pravomoci.
Jiří Grund, který vede Asociaci provozovatelů mobilních sítí, říká, že problémem je samotná definice kritické infrastruktury: operátoři za ni považují jádro mobilní sítě a řídící počítače, ne jednotlivé vysílače, které by musely též podléhat příslušné kontrole. Grund situaci přirovnává k elektřině a jednotlivé vysílače k vesnickým trafostanicím.
„Když vypadne, nemá proud 200 obyvatel, ale není to kritické z pohledu národní bezpečnosti. Když naopak vypadne rozvodna na Chodově, nemá elektřinu půlka Prahy a Středočeského kraje a to už kritické může být,“vysvětlil pohled operátorů.
Operátoři říkají, že si dovedou zakázání dodavatele v jádru sítě představit. Ostatně většina operátorů v tzv. core nepoužívá čínské technologie. U vysílačů by však výměna dodavatele vyšla na miliardy.
Eliminovat špionáž
NÚKIB kontruje, že jeden dodavatel služeb může představovat velké riziko. A slibuje, že při nařizování opatření bude brát ohled na náklady, které by to poskytovatele stálo, a zda odpovídají očekávanému riziku.
Úřad argumentuje také tím, že případná opatření směrem například k mobilním operátorům budou výsledkem práce více institucí, jako jsou například tajné služby, policie či ministerstva. „Výsledkem společného úsilí pak bude konkrétní opatření, které musí vydat konkrétní orgán – v tomto případě NÚKIB. Zároveň je tam další kontrola, ať už jde o projednání se sektorovými regulátory, ministerstvem financí a dalšími,“upřesnila Rajlichová.
Úřad prý bude muset dle návrhu zákona také informovat členy Bezpečnostní rady státu (která ostatně NÚKIB vytvoření legislativy uložila loni v červnu). Kybernetický úřad navíc jako takový podléhá dohledu stálé komise Poslanecké sněmovny. „Tak je zajištěna kontrola a také případná možnost přezkoumat činnost úřadu. Je tedy zřejmé, že ke koncentraci moci nedochází a docházet nebude ani se zavedením nové legislativy,“dodala Rajlichová.
Rizika spojená s příchodem nového dodavatele bude úřad posuzovat vždy individuálně, a už jen proto NÚKIB není schopen namodelovat všechny možné scénáře. Podle kybernetického úřadu tak vznikne systém, díky kterému bude stát schopen zavčas odhalit a omezit některá rizika spojená s dodavateli – například možnost narušení dodávek zásahem cizího státu nebo třeba špionáž v kritické infrastruktuře. Poskytovatelů strategicky významných služeb je v celé republice podle Rajlichové asi 150.
Problém je, že všechny vysílače jsou od jednoho dodavatele, který nad nimi drží správu.
EVA RAJLICHOVÁ mluvčí NÚKIB
Jdeme za Fialou
Operátoři se však se současnou podobou zákona, ke které se vyjadřovali již během připomínkového řízení, nechtějí smířit. Na podzim loňského roku již prý psali premiérovi Petru Fialovi (ODS) dopis s žádostí o setkání.
„Nyní čekáme na termín. Je třeba říci, že jako sektor mobilních komunikací podporujeme dosažení stejných kyberbezpečnostních cílů jako stát. Pouze se lišíme v přístupu k efektivnosti jejich provedení. Věříme, že setkání s panem premiérem by mohlo pomoci k celkové racionalizaci debaty,“doplnil Grund.