Vodafone Group je v telekomunikacích výrazná skupina, která působí po celém světě. V Česku provozuje stejnojmennou síť. V rozhovoru s iDNES.cz vysvětloval ředitel skupiny pro vnější vztahy Joakim Reiter, jak je důležitá bezpečnost mobilních sítí a jak probíhá implementace bezpečnostních pravidel v rámci Evropské unie.
Začněme směrnicí NIS2. Je podle vás nutné ji v evropských zemích implementovat?
Rozhodně. Nejdůležitější je, že v posledních několika letech Evropa výrazně zvedla laťku úrovně bezpečnosti a zabezpečení, a to nejen pro kritickou infrastrukturu, ale i pro všechny aktéry digitálního ekosystému. Náš pohled jako Vodafonu, protože jsme vždy investovali víc, než vyžadoval stát, je podle našeho názoru zcela v souladu s tím, kam je třeba jít s ohledem na svět, ve kterém žijeme. Takže jsem velkým příznivcem toho, že vlády berou bezpečnost a ochranu svých občanů mnohem vážněji.
Ze strany EU vidíme mnohem víc horizontální – širší přístup, na rozdíl od velmi vertikální orientace na jednotlivé komponenty. A to považujeme za správné. Uveďme si konkrétní příklad: S nasazením 5G sítí budeme moct masově nasazovat internet věcí. Ale připojené věci by mohly být při absenci zabezpečení použité k šíření útoku.
Proto se EU zabývá normami pro připojené věci internetu věcí. Jaké jsou firewally, jaká je minimální odolnost softwarového kódu, který je vložen do wi-fi routeru nebo připojené ledničky? A to dává smysl, protože všichni bychom se rádi zapojili do digitálního světa, ale musíme věřit, že je bezpečný a zabezpečený.
Jaký je postoj společnosti Vodafone k implementaci této směrnice v evropských zemích? Budou pravidla regulace ve všech zemích stejná?
Přímo podporujeme všechny prvky části této směrnice. Vždy se objevily detaily toho či onoho prvkuaspektu, které jsme shledali jako možná přehnané nebo nebyly správně vyvážené.
Myslím, že máme dvě obavy. První je o roztříštěném provádění směrnice, kdy každý v každém členském státě provádí jiné transpozice směrnice. V mezinárodním právu je nepořádek. Čím víc se harmonizuje způsob jejich implementace, tím snadněji se budují rozsáhlé schopnosti. Takže uvedu konkrétní příklady. Pokud dojde ke kybernetickému útoku v Portugalsku, tak na něj reagují naše týmy: italský tým, německý tým, rumunský tým, český tým, britský tým.
Takže skutečnost, že máme škálované schopnosti, znamená, že přinášíme mnohem víc ve prospěch jednotlivých zemí, které jsou terčem útoku. Čím víc zemí fragmentuje implementaci a činí ji odlišnou mezi jednou zemí a druhou zemí, tím těžší je pro společnost, jako je ta naše, poskytovat celoevropské schopnosti, které jsou přínosem pro všechny členské státy EU.
A ta druhá obava je?
Druhá věc, o které jsme se vyjadřovali velmi jasně, je problémem nedostatečného sladění bezpečnostních předpisů s hospodářskou politikou a provázanost vládních postojů mezi bezpečností a ekonomikou. Hrozí tak, že operátoři, což je dnes celoevropsky byznys s velmi nízkou marží, budou muset bezpečnostní náklady absorbovat v jiných částech byznysu. Což by mohlo vést k snižování úrovně pokrytí a dalším následkům. Evropa pak bude v digitalizaci ještě víc zaostávat.
V Evropě jsme zjistili, na rozdíl třeba od Spojených států, že bezpečnostní komunita mnohokrát vypracovala své požadavky ve vakuu, aniž by se bavila s ekonomickým regulátorem telekomunikací o tom, co musí změnit, aby společnosti byly schopny náklady na změny absorbovat.
Roztříštěnost je v Evropě znát i v regulaci. Třeba u dodavatelského řetězce. Nebylo by lepší, kdyby existoval jeden skutečně univerzální soubor pravidel?
Ano, obecně ano. Strávil jsem tedy řadu let jako úředník Evropské komise a v oblasti obchodu, která se týkala dodavatelského řetězce, výrobků, které smíte dovážet do EU, není situace vyřešená. Připadá mi zvláštní, že výrobek, který smíte dovážet do EU, najednou nemůžete prodávat v jednom státě a naopak nadále prodávat v jiném státě. Když vezmu své zkušenosti, je trochu trapné, pokud máme sledovat cíl vnitřního trhu a společné zahraniční obchodní politiky. Je to prostě nedořešené.
Joakim Reiter, ředitel skupiny Vodafone pro vnější vztahyJoakim Reiter je členem nejvyššího vedení (Executive committee) skupiny Vodafone od roku 2017. Je mimo jiné zodpovědný za vztahy s veřejností, oblast regulace, komunikace, bezpečnost, udržitelnost i charitativní aktivity. V současné době je také členem představenstva společnosti Vodacom Group, která poskytuje služby v Africe. Je například i ve vedení státem vlastněné vesmírně společnosti Swedish Space Corporation. Před nástupem do Vodafonu působil v OSN i ve švédských zahraničních službách. Pracoval také jako velvyslanec při Světové obchodní organizaci nebo na Generálním ředitelství pro obchod Evropské komise. Narodil se v roce 1974 ve Švédsku a získal titul Master of Science na London School of Economics a Master of Arts na univerzitě ve švédském Lundu. |
Problém je v tom, že členské státy EU mají společnou dohodu o tom, které výrobky povolit a za jakých podmínek. Ale dochází ke střetu právních předpisů, protože jiná část práva EU říká, že bezpečnost je v kompetenci jednotlivých států.
Takže to je něco, o čem si myslím, že evropští politici budou muset časem diskutovat. V tuto chvíli každý členský stát EU rozhoduje o konkrétních, jak říkáme vysoce rizikových dodavatelích. Takže všechny členské státy EU musí mít 5G toolbox, což je skvělé, protože tak máme společné hodnocení rizik. Každý členský stát pak musí zavést nástroje tak, aby odpovídaly tomu, co bylo zjištěno v rámci posouzení rizik. Jenže tam vidíme rozdíly v tom, jak tento rámec přijímají.
Myslím, že časem bude potřeba sblížení prostřednictvím další spolupráce mezi členskými státy EU. Společnost Vodafone je zapojena do této debaty v řadě jurisdikcí současně. Můžeme tak porovnávat a srovnávat a můžeme se od vlád učit osvědčené postupy, jak k této problematice přistupují.
Neřekli jsme, co by vlády měly dělat, to je jejich suverénní rozhodnutí. My ale můžeme přinést znalosti o tom, jaké následky budou mít konkrétní opatření.
Pokud jde o německou vládu a zákaz zařízení ZTE a Huawei: jak se na tuto dohodu díváte? Je to správné rozhodnutí a mělo by toto rozhodnutí následovat více zemí?
Osobně jsem se intenzivně angažoval v jednání s německou vládou. Podepsali jsme dohodu a ne plošný zákaz. Z mého pohledu to je přístup, který má řadu výhod. První výhodou je samozřejmě to, že se jednalo o přístup založený na spolupráci, kdy vláda měla zjevně velmi jasné cíle a legitimní výsostné důvody. Ale v rámci spolupráce jsme mohli diskutovat o dopadech různých možností, a proto vláda mohla učinit informovanější rozhodnutí o tom, jak má postupovat.
Zadruhé, mluvíte o tom jako o zákazu, jenže jak jsem zmínil, není to zákaz, je to dohoda. A ta znamená, že my jako provozovatelé přijímáme určité závazky a všechny tyto smlouvy jsou důvěrné, ale parametry byly veřejně sděleny. Takže o nich mohu hovořit. Zaprvé, garantujeme, že nebude žádný vysoce rizikový prodejce, zde definováno jako Huawei nebo ZTE, v jádru (core) mobilní sítě. A to od určitého data, kterým je rok 2026.
Co dál dohoda obsahuje?
Přijali jsme dobrovolné rozhodnutí vyřadit z celého našeho jádra sítě (core) v Evropě dodavatele, kteří byli vládou definováni jako vysoce rizikoví, a to po určitou dobu. Takže tento dobrovolný jednostranný krok jsme již učinili, protože z hlediska posouzení rizik je core část sítě nejcitlivější a nejkritičtější částí.
Na druhou stranu neexistují dnes žádná omezení pro nasazení takzvaných vysoce rizikových dodavatelů v části anténních systémů u základnových stanic v Německu. To znamená, že se můžeme zaměřit na nasazování více otevřených přístupových sítí, protože můžeme oddělit inteligentní část sítě od, řekněme, antén.