Česko vydalo doporučení, jak lépe chránit 5G sítě. Podpis iniciátora a jednoho z autorů dokumentu, Českého telekomunikačního úřadu, na něm ale chybí. Dokument zveřejnil minulý týden Národní úřad pro kybernetickou a informační bezpečnost. Kromě ČTÚ a kyberúřadu na něm spolupracovalo i ministerstvo průmyslu a obchodu, ministerstvo zahraničních věcí a všechny tři zpravodajské služby.

Praha 14:10 15. února 2022 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Třináctistránkový dokument má hned na úvodní straně loga a názvy všech státních institucí, které na něm pracovaly.

„Současné nezávazné doporučení je spíše politickou deklarací a Český telekomunikační úřad jakožto nezávislý správní úřad neshledal důvody připojit svůj podpis. Nadále pokračujeme ve spolupráci a dalším krokem bude legislativa, kde jsme v roli spolutvůrce,“ odpověděla na dotaz Radiožurnálu, proč se Český telekomunikační úřad (ČTÚ) pod dokument nechtěl podepsat, jeho mluvčí Tereza Meravá.

Česko má nedostatek kybernetických odborníků. Škrty pro nás znamenají omezení, říká šéf kyberúřadu

Číst článek

Jak si tedy vysvětlit, že jsou pod dokumentem podepsané i tři zpravodajské služby a kyberúřad, všichni ze své podstaty také apolitické, nechtěla mluvčí dál komentovat.

Smysl dokumentu

Smysl dokumentu je podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karla Řehky dvojí. „Reálně poradit s výběrem dodavatelů a zároveň ukázat, jak stát o tom přemýšlí a co z našeho pohledu je důležité při výběru dodavatelů.“ V budoucnu vznikne i mechanismus, aby stát mohl omezit nebo vyloučit vysoce rizikové dodavatele do kritických sítí.

V českém doporučení se tak mimo jiné píše, že technologie by neměly pocházet ze zemí, kde je nedemokratický režim, nejsou nezávislé soudy nebo dlouhodobě a systematicky porušují mezinárodní právo. Doporučení nemíří na konkrétní státy. Je to rozdíl od právně závazného varování kyberúřadu z roku 2018, kdy označil za rizikové dvě konkrétní firmy z Číny – Huawei a ZTE.

Právně nezávazný dokument, který vychází z doporučení Evropské komise, vznikal déle než rok. Podle informací Radiožurnálu Český telekomunikační úřad vznik dokumentu dlouhodobě komplikoval. Shodly se na tom dva na sobě nezávislé důvěryhodné zdroje, které jsou o tvorbě doporučení důkladně obeznámeny.

Odborník: Začít řešit rizika 5G sítí u letišť měsíc před nasazením je pozdě. V Evropě to máme vyřešené

Číst článek

Například v září ČTÚ a ministerstvo průmyslu a obchodu chtěly jednání o doporučení zastavit. Bylo to před volbami do Poslanecké sněmovny. Ostatní instituce, které se na tvorbě podílely, se tedy rozhodly vyjít vstříc a počkat. Po volbách se jednání znovu obnovila. Český telekomunikační úřad už ale odmítal, aby byl součástí dokumentu. Zástupce Úřadu nakonec ani nedorazil na závěrečnou, finální schůzku před lednovým vydáním doporučení. Vysvětlení přístupu úřadu jeho mluvčí Radiožurnálu také neposkytla.

Podle kyberúřadu je současné doporučení pro operátory nezávazné a několikrát společně prodiskutované. „Náš původní záměr byl to vydat už na jaře loňského roku. Ale protože kolem toho byla spousta různých diskusí a dotazů, tak se to průběžně natahovalo,“ vysvětlil ředitel NÚKIBu Karel Řehka.

‚Řídíme se doporučeními‘

Se současným zněním dokumentu ministerstvo průmyslu a obchodu souhlasí. „Jsme tam podepsaní. Samozřejmě v tom procesu jsme měli různé připomínky, ale ve finále převážilo to, že to doporučení je užitečné. Myslím si, že hodně tomu přispěla ta finální diskuse se sektorem, které proběhla na přelomu ledna a února,“ říká náměstek ministra Petr Očko.

Šéfové amerických aerolinek varují před spuštěním sítě 5G v okolí letišť. Může způsobit dopravní krizi

Číst článek

Dokument je podle něj důležitý i pro obraz Česka v zahraničí. S tím souhlasí ministerstvo zahraničních věcí. „Vzhledem k tomu, že se jedná o intenzívně diskutovanou záležitost na mezinárodním poli, považujeme za důležité, aby ČR měla jednotnou pozici, kterou můžeme komunikovat s našimi partnery," odepsal resort na dotaz Radiožurnálu.

Podle náměstka ministra průmyslu Petra Očka pomohlo ke schválení dokumentu i doplnění doporučení o sekci otázek a odpovědí, které kyberúřad na svých stránkách zveřejnil. Včetně toho, že finální legislativa se může ještě změnit oproti zveřejněnému doporučení, protože se teď nedá předjímat.

Jak Očko doplňuje, legislativa, která na doporučení naváže, už postupně vzniká. „Je to spíš ve stadiu vstupních analytických činností a návrhů, které přicházejí primárně ze strany NÚKIB. Ten harmonogram je takový, že návrh zákona by měl být hotový do konce roku,“ říká.

Operátoři zaznamenávají rozšíření používání 5G sítě. S hlavní fází výstavby se ale teprve začne

Číst článek

Všichni tři největší operátoři v Česku – T-mobile, O2 i Vodafone – se shodují, že doporučení je nijak neomezuje a bezpečnost řeší už dopředu sami. „Vodafone už nyní při výběru dodavatelů posuzuje kritéria kybernetické bezpečnosti a řídí se zákonem, vydání doporučení na našem přístupu nic nemění,“ napsal Radiožurnálu mluvčí Vodafonu Ondřej Luštinec.

„Doporučení NÚKIB vnímáme jako vhodný doplněk k již stávající platné legislativě, která nám jako kritické informační infrastruktuře státu dává jasné povinnosti, jak svá aktiva účinně chránit,“ dodává k tomu Zuzana Svobodová z T-mobile.

„Vydané doporučení NÚKIB fakticky deklaruje základní standardy řízení rizik, které jsou v současné praxi aplikovány,“ uzavírá Kateřina Mikšovská, mluvčí O2. Tento operátor je navíc první, který už veřejně oznámil, že jeho 5G sítě bude stavět švédská firma Ericsson.

Technologie z Číny

Dokument vychází z takzvaného evropského 5G Toolboxu, tedy seznamu nezávazných doporučení, která už na začátku roku 2020 vydala Evropská komise. Státy by podle dokumentu měly kromě technologické bezpečnosti hlídat i další netechnologické aspekty dodavatele 5G sítí.

„BIS na problematiku čínských technologií dlouhodobě poukazuje. Jedná se zejména velmi vysoké riziko zneužití těchto technologií ze strany země, která nesdílí naše hodnoty a de facto nemožnosti mít tyto technologie pod kontrolou z pohledu bezpečnosti,“ vysvětlil mluvčí Bezpečnostní informační služby Ladislav Šticha důvod, proč se zpravodajci nakonec k doporučení NUKIB připojili. Zbylé dvě zpravodajské služby se nechtěly k doporučení kyberúřadu vyjadřovat.

Podobně jako Česko postupují i další státy Evropy, které postupně zavádí možnost vyloučit vysoce rizikové dodavatele z 5G sítí. Opatření už zavedly Francie, Německo, Slovensko nebo Itálie a Švédsko. Každý stát situaci ale řeší podle vlastní legislativy.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít