„Pokud vláda ČR omezí svobodu volby dodavatelů technologií pro mobilní telekomunikační sítě, náklady na výměnu mohou podle posudku Centra ekonomických a tržních analýz (CETA) dosahovat od stovek milionů až po 18 miliard Kč,“ informovala asociace těsně před koncem loňského roku na svém webu s tím, že přesná výše vynaložených nákladů se bude odvíjet od květnového rozhodnutí vlády ČR.
Tedy od toho, zda vláda zvolí racionální přístup a regulace bude vyvážená a přiměřená, nebo se nechá ovlivnit ideologickým aktivismem. Asociace provozovatelů mobilních sítí (APMS) v této souvislosti upozorňuje, že v tomto případě neplatí přímá úměra – vyšší cenovka tedy neznamená zvýšení bezpečnostní odolnosti Česka. Kybernetické hrozby pro strategicky významnou infrastrukturu budou nadále přetrvávat.
APMS úsilí státu zvyšovat národní bezpečnost podporuje, vadí jí však, že zadání mechanismu regulace dodavatelů proběhlo bez odborné diskuse. Mobilní operátoři provozující takzvanou kritickou informační infrastrukturu státu kromě zákona o elektronických komunikacích podléhají také regulacím zákonů o krizovém řízení a kybernetické bezpečnosti. Každý mobilní operátor má tak povinnost zajistit integritu sítí a služeb, tedy i bezpečnost a stabilitu telekomunikačního provozu či bezpečnost síťové infrastruktury.
Mobilní operátoři bezpečnost státu podporují mimo jiného také spoluprací s Vojenským zpravodajstvím, které se podílí na zajišťování kybernetické obrany České republiky. Kybernetické útoky na tuzemské cíle prochází totiž i přes české telekomunikační sítě, protože často pochází z prostředí internetu.
„Představa, že si mobilní operátor ve 21. století vybírá nespolehlivou technologii jenom proto, že je levná, je iluzorní. Ohrozil by tím vlastní podnikání a způsobil si hromadu problémů,“ informoval prezident APMS Jiří Grund.
Asociace však upozorňuje, že zbrklé usnesení Bezpečnostní rady státu, podle kterého má Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) do května připravit mechanismus, kterým by stát určoval vhodné dodavatele technologie pro takzvanou strategicky významnou infrastrukturu státu, celý proces jeho přípravy zkomplikovalo již od počátku.
S takovými dodavateli 5G síť nebudujte, radí nezávazně úřad |
„Chápeme geopolitickou realitu a diskusi s NÚKIBem o bezpečnosti mobilních sítí považujeme za důležitou. Pokud ale stát dělá nesystémová rozhodnutí bez znalosti detailu, staví jak své úředníky, tak podnikatele, do obtížně řešitelné situace,“ podotkl Grund k zadání přípravy mechanismu.
Podle APMS diskuse o rozsahu regulace dodavatelů probíhá již téměř dva roky, přesto však stále nikdo nezná odpověď na vhodnost regulace dodavatelů nad rámec principů existující legislativy. Její návrh však není doposud známý, přitom podle asociace je načase, aby se návrh zákona začal diskutovat veřejně. Netýká se totiž jen telekomunikací, ale i dalších sektorů jako energetika, zdravotnictví, doprava či zemědělství.
Úřad slepě věří jen „demokratickým“ dodavatelům
„Bez toho (veřejné diskuse, pozn. redakce) odborná diskuse do května 2023 nestihne proběhnout,“ obávají se operátoři s tím, že z dosud zveřejněných stanovisek NÚKIB vyplývá pouze to, že tento úřad důvěřuje dodavatelům ze zemí NATO, EU, OECD a států s atlantickou vazbou. Naopak dodavatelům z nedemokratických zemí, a to zejména z Asie, nedůvěřuje. A to podle APMS navzdory nedávným aférám s odposlechy evropských spojenců ze strany USA či faktu, že i z pohledu úřadu důvěryhodní dodavatelé mobilních technologií vyrábí svá zařízení v Číně.
Takovéto nálepkování však podle APMS národní bezpečnost České republiky reálně nezvýší. Každá technologie je totiž bez ohledu na zemi původu či jejího výrobce zranitelná. Úspěch útoků závisí jen na úsilí samotného útočníka, který si nevybírá, přes jakou síťovou technologii zaútočí.
Operátoři proto ke všem dodavatelům technologií přistupují stejně obezřetně a se stejnou nedůvěrou (tzv. Zero Trust Policy). Kybernetická rizika již reálně snižují diverzifikací, to znamená, že v jedné síti využívají technologie od více dodavatelů. Současně s tím snižují i svou závislost na jediném dodavateli.
„Přístup k řešení skutečných rizik se snažili zástupci telekomunikačního odvětví státu vysvětlit mnohokrát. Chtěli vysvětlit, jaká opatření již přijímají, jak diverzifikují dodavatele ve svých sítích, jaký rozdíl je v jednotlivých technologiích a jak podle jejich názoru dává smysl mechanismus nastavit,“ informovala APMS s tím, že dosáhnout cílů v oblasti bezpečnosti může stát i bez přemrštěných nákladů.
„Jen“ stovky milionů, ale také až 18 miliard
APMS si nechala u Centra ekonomických a tržních analýz (CETA) zpracovat analýzu dopadů zvažované regulace, která porovnává náklady potřebné na ideologicky motivovanou regulaci s náklady potřebnými na vyváženou a racionální regulaci.
„V případě nejpřísnější varianty regulace motivované zejména ideologickými argumenty, kdy by mobilní operátoři museli nahradit technologie nedemokratických dodavatelů ve většině své sítě, by podle CETA vícenáklady dosáhly 17,9 miliard Kč,“ informují operátoři.
Tyto vícenáklady by výrazně omezily, či dokonce zastavily, investice do modernizace telekomunikačních sítí. Z pohledu operátorů by tyto zbytečně vynaložené náklady ovlivnily i investice do budování vysokorychlostních přípojek na venkově.
Naopak pokud by stát reguloval dodavatele pouze v nejcitlivější části sítě, tak by se náklady pohybovaly v rozmezí 180 milionů až 1,79 miliardy korun.
„Takový přístup by problém rizika spojeného s konkrétním dodavatelem vyřešil. Oba regulační přístupy přitom paradoxně sleduje stejný cíl – zabránit komukoli, kdo kontroluje činnost jednoho dodavatele, snadno narušit telekomunikační provoz v ČR,“ upozornila APMS.