GLOSA VOJTĚCHA KRISTENA | Originální přístup k vyřešení „Číny v síti“ zvolila minulý týden německá vláda. Ta se s největšími mobilními operátory v zemi jednoduše dohodla na tom, kdy a z jakých oblastí jejich infrastruktury čínští dodavatelé v příštích letech zmizí. Náš západní soused tak prošlapává cestu, kterou by se mohlo inspirovat i Česko.
„Co s Čínou v síti“ dnes řeší celá Evropa: důvodem je mimo jiné i evropská směrnice NIS2, která cílí na posílení kyberberzpečnosti u klíčových subjektů na trhu.
Jenže zatímco v Česku na to jdeme přes kyberbezpečnostní zákon na sílu, Německo zvolilo, alespoň co se týče mobilních operátorů, cestu kompromisu.
S čínským dodavatelem do klíčových infrastrukturních kybernetických systémů je to ošemetné, mimo jiné i kvůli obavám, že by citlivá data z Evropy mohla být zneužita čínskou vládou.
Zároveň je však obtížné popřít, že čínští dodavatelé jsou na globálním trhu poměrně etablovaní a s velmi dobrou technologií nabízejí mobilním operátorům ekonomické řešení. A právě v tom je kompromis německé vlády.
Ta se s hlavními německými operátory dohodla na pragmatickém řešení, kdy eliminuje ta největší potenciální rizika, zároveň však nebude příliš zasahovat do jejich ekonomiky.
Výsledkem je, že se němečtí operátoři zavázali, že do konce roku 2026 přestanou používat komponenty čínských dodavatelů v kritické části své infrastruktury, v takzvaném jádru, do roku 2029 pak Němci nahradí i kritické funkce softwarových systémů.
„Tímto způsobem chráníme centrální nervové systémy Německa jako místa podnikání – a chráníme komunikaci občanů, firem a státu. Musíme snížit bezpečnostní rizika a na rozdíl od minulosti se vyhnout jednostranné závislosti. Musíme se stát nezávislejšími a odolnějšími vůči krizím,“ uvedla německá ministryně vnitra Nancy Faeser.
Zároveň však platí, že do periferií infrastruktury mobilních operátorů, což jsou například „hloupé“ kabely či koncové modemy, si mohou operátoři zvolit dodavatele dle svého uvážení: rizika ovládnutí sítě z těchto přístupových bodů je zkrátka zanedbatelné až nulové.
To je hlavní rozdíl v německé a české cestě. Tuzemské návrhy počítají s tím, že NIS2 implementovaná skrze kyberbezpečnostní zákon umožní Národnímu úřadu pro kybernetickou a informační bezpečnost „befelem“ zakazovat operátorům dodavatele pro celou infrastrukturu.
To by pochopitelně mělo poměrně výrazné ekonomické dopady, které by se počítaly potenciálně až v řádu desítek miliard.
Proti tomu se ostatně v úterý výrazně vymezila Hospodářská komora, která upozorňuje, že navržený rozsah regulace je pro zdravé investiční prostředí nepřijatelný a mohl by poškodit rychlost rozvoje ICT infrastruktury v celém Česku.
„Jeden úřad státní správy by mohl vstupovat do vztahů mezi dodavateli a odběrateli v celém rozsahu infrastruktury. A to včetně těch okrajových částí infrastruktury, které rozhodně nepředstavují kritické části našich sítí,“ uvedl Jakub Rejzek, vedoucí pracovní skupiny HK Kybernetická bezpečnost.