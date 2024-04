V Česku vzniká nový zákon o kybernetické bezpečnosti, jak požaduje evropská směrnice. Podle kritiků dává příliš velkou moc Národnímu úřadu pro kybernetickou a informační bezpečnost. „Je to pro NÚKIB takový bianko šek, že bude mít obrovskou pravomoc,“ říká prezident Asociace provozovatelů mobilních sítí Jiří Grund. „NÚKIB je garant, zajišťuje, že se bude dodržovat zákon,“ vysvětluje generální ředitel bezpečnostní společnosti APPSEC Adam Paclt. Pro a proti Praha 0:10 2. dubna 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Vzniká nový zákon o kybernetické bezpečnosti (ilustrační snímek) | Zdroj: Shutterstock

Paclt podotýká, že zástupce mobilních operátorů u nového kyberzákonu nejvíc trápí opatření týkající se prověřování bezpečnostní spolehlivosti dodavatelského řetězce informačních a komunikačních technologií.

Podle něj jde ale hlavně o to, aby stát měl instrument k tomu, aby mohl v případě nutnosti vyloučit nebo omezit využití některých technologií ve státní správě.

„Je pravda, že jsme součástí EU a spousta legislativy je nějakým způsobem poděděná. Na druhou stranu EU by se neměla vměšovat do vnitřní bezpečnosti jednotlivých států, takže tento nástroj je naše práce,“ naznačuje.

Paclt zdůrazňuje, že Národní úřad pro kybernetickou bezpečnost nemůže sám rozhodnout, které dodavatele budou nebo nebudou moci společnosti využívat.

„NÚKIB je organizační složka státu a spadá přímo pod Úřad vlády. A vedle NÚKIB máte Bezpečnostní radu státu, ministerstvo zahraničí, ministerstvo vnitra, složky policie, Finanční analytický útvar. Je tam spousta dalších orgánů, které by musely říct ‚Ano, toto je problém‘, než by se něco takového stalo,“ zdůrazňuje ředitel bezpečnostní společnosti.

Grund ale upozorňuje, že tyto úřady nejsou v novém zákoně zmiňované jako povinné subjekty. NÚKIB si tak podle něj může udělat, co chce.

„To je základní meritum problému, který s tím máme. Nemáme problém s tím, aby se při rozhodování o tom, jaký dodavatel je bezpečný, nebo není bezpečný, vyjádřila ministerstva financí, průmyslu, zahraničí i Český telekomunikační úřad. To naopak chceme,“ vysvětluje.

„Ale také chceme, aby jejich stanoviska byla závazná a aby zákon říkal, že se tyto úřady musí vyjádřit a NÚKIB musí jejich názory brát vážně,“ dodává. Nový zákon ovšem podle něj nic takového neříká.

Technologická brzda?

Mobilní operátoři nemají podle Grunda problém s tím, že se přijme silnější zákon o kybernetické bezpečnosti. „Nezpochybňujeme myšlenku, zpochybňujeme způsob provedení,“ říká.

„Kybernetický úřad například rozhodne, že v nějaké zemi v Asii je nízká demokracie, a proto se musí konkrétní dodavatel vyloučit z našich sítí, ze sítí státních úřadů. A to je pro nás děsivá představa, protože to souvisí s předvídatelností investičního prostředí,“ vysvětluje zástupce mobilních operátorů.

„Investujeme každý rok zhruba 12 miliard korun do rozvoje telekomunikačních sítí. A obáváme se, že kdybychom byli nuceni tyto investice přestat dávat do rozvoje infrastruktury a nahrazovat technologie, které už máme koupené, je to mnohem větší riziko pro naši zemi, protože budeme technologicky zaostávat,“ argumentuje Grund.

„Pokud dojde k takovému zásahu do provozování nebo omezení a regulace využití technologií, tak by o tom v konečném důsledku stoprocentně rozhodla vláda,“ namítá Paclt.

„NÚKIB by měl dát jasné stanovisko: Je to v pohodě, není to v pořádku, jsou tady tyto a tyto problémy. A to, jak to nakonec bude, by stejně rozhodla vláda,“ zdůrazňuje generální ředitel bezpečnostní společnosti APPSEC.

