Úřad na jedenácti stranách doporučuje v jednotlivých bodech i konkrétní kritéria, která dělí na strategická, obchodní a technicko-bezpečnostní. NÚKIB upozornil, že výstavba 5G sítí v Česku už probíhá a v některých částech jsou sítě dokonce v provozu.
„Stále ale nejsou uvedeny do provozu všechny funkcionality, které mají tyto sítě potenciál přinést. Do doby přijetí legislativy, která státu umožní poskytnout operátorům při budování těchto sítí zákonný rámec, chceme pomoci telekomunikačnímu sektoru formou zveřejnění bezpečnostních vodítek alespoň v podobě doporučení, které operátorům nabízí nezávazná bezpečnostní kritéria,“ uvedl úřad ve zprávě.
Operátoři by podle doporučení měli například sledovat, zda je dohledatelná vlastnická struktura dodavatelské firmy, zda má sídlo ve státě s demokraticky volenou vládou a nezávislým soudním systémem, který dlouhodobě nebo systematicky neporušuje mezinárodní právo.
„Doporučení poskytuje vodítko zejména pro dodávky do informačních a komunikačních systémů kritické infrastruktury České republiky. Při tvorbě kritérií byl kladen důraz na jejich vyhodnotitelnost a měřitelnost, zároveň se jedná o obecně přijímané bezpečnostní zásady a lze je obdobně aplikovat i v dalších oblastech při zavádění jiných než telekomunikačních technologií,“ dodal ředitel NÚKIBu Karel Řehka.
Úřad také zdůraznil, že ač je doporučení nezávazným, podpůrným materiálem a žádné nové povinnosti tak operátorům neukládá, tak stále je v platnosti jeho varování z prosince 2018, které musí firmy podléhající zákonu o kybernetické bezpečnosti zohledňovat. Toto varování se vztahovalo k výrobkům i programům společností Huawei Technologies a ZTE Corporation.
Narušení kybernetické bezpečnosti 5G sítí, a to zejména jeho nejzávažnější případy, jako jsou narušení dostupnosti sítě ve velkém rozsahu či kybernetická špionáž, představuje podle NÚKIBu podstatný problém jak pro významné ekonomické zájmy a bezpečnost státu, tak pro operátory a jejich uživatele. Vzhledem k roli, jakou budou 5G sítě v následujících letech hrát, by mělo naplnění takových hrozeb dalekosáhlé celospolečenské důsledky, uvedl úřad.
Rychlé sítě 5G zahrnují různé prvky síťové infrastruktury pro mobilní komunikační technologie sloužící k připojení koncového účastníka nebo zařízení. Zpravidla využívají i prvky předchozích generací mobilních sítí, jako jsou 4G nebo 3G sítě. Mobilní sítě 5G umožňují desetinásobnou rychlost připojení proti LTE. Kmitočty v pásmu 700 MHz potřebné pro 5G vydražili před rokem stávající operátoři. Nejdále je v pokrývání signálem 5G Vodafone, který eviduje 60 procent populace v dosahu 5G. T-Mobile měl na konci loňského roku asi 25 procent populace.
Doporučení na přístupu operátorů nic nemění
Tuzemští operátoři se shodují, že v doporučeních NÚKIBu pro ně není nic, co by již neaplikovali.
„Bezpečnost sítí elektronických komunikací je pro společnost O2 hlavní prioritou. Vydané doporučení NÚKIB fakticky deklaruje základní standardy řízení rizik, které jsou už v současné praxi aplikovány,“ reagovala na dotaz redakce Mobil.iDNES.cz tisková mluvčí O2 Kateřina Mikšovská.
Podobně na dotaz reagoval i mluvčí Vodafonu Ondřej Luštinec: „Vodafone už nyní při výběru dodavatelů posuzuje kritéria kybernetické bezpečnosti a řídí se zákonem, vydáním doporučení se na našem přístupu nic nemění. Kybernetická bezpečnost je pro nás prioritou, a také proto v naší síti používáme zařízení od několika různých dodavatelů.“
