Přípravu legislativy soukromé firmy sledují, zároveň však dávají najevo obavy z růstu nákladů i zvýšené regulace. Zároveň provozovatelé kritické infrastruktury ujišťují, že jsou odpovídající garance bezpečnosti schopni zaručit i za stávajících pravidel.
O finální podobě návrhu posuzování rizik by mělo být jasno do příštího května, kdy jej Národní úřad pro kybernetickou bezpečnost (NÚKIB) má předložit vládě.
Na diskusi pořádané neziskovou organizací Cevro vyjádřili zástupci soukromého sektoru ochotu spolupracovat se státem, odmítli však, že by neměli dostatečně zabezpečenou svou infrastrukturu. Upozornili také, že špatně nastavená regulace může představovat zbytečné významné náklady v řádu miliard.
NÚKIB má předložit vládě příslušný mechanismus posuzování rizik do května příštího roku. Má hodnotit především strategická rizika spojená s dodavateli, tedy zda nejsou pod vlivem třetí země, která může být nepřátelská k zájmům Česka nebo jeho spojenců.
„Jde o výsostně urgentní téma. Je to jedinečná možnost předejít nezdravému prohloubení závislosti na rizikových dodavatelích, jejíž důsledky dnes vidíme u plynu a ropy,“ uvedl ředitel NÚKIB Lukáš Kintr.
Naopak zástupci soukromého sektoru upozorňovali před nebezpečím přílišné regulace a závislosti na příliš malém množství dodavatelů. „Je těžké zakazovat některé dodavatele, když k nim není alternativa. Nepohybujeme se na trhu, kde je dodavatelů padesát, ale tři.Pokud snížíme jejich počet na dva, pak zvyšujeme závislost na nich, přitom nemusíme mít jistotu, že budou schopni naplánované dodávky realizovat,“ upozornil prezident Asociace provozovatelů mobilních sítí Jiří Grund.
Člen prezidia Asociace kritické infrastruktury Jan Klouda se v této souvislosti ptal, jaký je nejmenší rozsah regulace, který povede k zajištění cíle. „My jako provozovatelé kritické infrastruktury jsme již pod velkým množstvím regulací, které nám dávají řadu povinností. Známe svůj byznys i svou infrastrukturu a víme jak v ní rizika řídit a jsme schopni je ošetřit,“ uvedl Klouda.
„Důležité je vědět, jak velké je riziko, které chceme ošetřit. Neexistuje žádná stoprocentně bezpečná technologie, pokud existují dodavatelé, které je třeba ošetřit ze strategického hlediska, musíme znát, jak velké je ono inkrementální riziko, které z jejich použití vyplývá,“ dodal.
Podle poslance ODS a předsedy sněmovního bezpečnostního výboru Pavla Žáčka je současná situace na Ukrajině ponaučením, že v sázce je samotná existence ústavního zřízení po roce 1989. „Samozřejmě, že zde jde i o geopolitické souvislosti. Pokud by byly sankce například na Čínu kvůli konfliktu o Tchajwan, budeme mít čím nahradit výpadek v dodávkách? Touto válkou možná skončila globalizace. Dochází k přehodnocování toho, co bychom měli dělat sami, abychom byli soběstační,“ uvedl Žáček.
Michal Poupa z Českého institutu informatiky, robotiky a kybernetiky dodal, že zabezpečení 5G sítí je již ve standardu výrazně lepší, než u sítí předchozích generací a že je možné pojmenovat kritické a klíčové části sítě, na které by mohla dopadat přísnější regulace a podle toho nastavit bezpečnostní politiku.
Podle Jakuba Rejzka, prezidenta Výboru nezávislého ICT průmyslu, je třeba přesně vyjmenovat části sítě, na které by se mechanismus vztahoval. „Příkladem může být přístup, který aplikovali ve Finsku, kde právě definovali kritické části sítě, na které je možné a vhodné aplikovat přísnější regulaci. Tím řeší onu strategickou bezpečnost a zároveň neregulují to, co není potřeba regulovat,“ dodal Rejzek.
Michal Moroz, výkonný ředitel Asociace kritické infrastruktury, řekl, že není zcela jasné, jaký je vlastně cíl státu v celé debatě. „Důležité je o jaké infrastruktuře se bavíme. Zaznívají pojmy jako strategická infrastruktura, významná infrastruktura, kritická infrastruktura, kritická informační infrastruktura a některé z nich nejsou nikde v zákoně definované, to debatu komplikuje,“ uvedl Moroz.
„Otázka také je, jak hluboko mechanismus půjde. Jsou tu třeba kamery, které vyrábí společnost vlastněná čínským státem, které ale dodávají německým firmám, ty to rebrandují a prodávají jako součást nějakého svého německého řešení. Výrobci mnoha základnových desek, čipů a modemů jsou tchajwanské firmy, ale řada komponent je v nich z Číny, upozornil Moroz na úskalí rozsahu mechanismu.