Česko by mělo posuzovat dodavatele technologií pro mobilní sítě 5G na základě technických kritérií, ale při zachování mimořádné možnosti státu vyloučit dodavatelskou firmu na základě politického rozhodnutí. Rizikovost dodavatelů by měli primárně hodnotit operátoři, kteří jsou za bezpečnost sítí zodpovědní, a nikoliv stát. Vyplývá to ze studie advokátní kanceláře Toman & Partneři, kterou prezentovala na tiskové konferenci spolu s firmou Huawei, která studii platila.
Jsou to operátoři, kteří musí zajistit bezpečnost sítí, ne dodavatelé, zdůraznil viceprezident Huawei Radoslaw Kedzia
„Jak asi víte, dodavatel má poměrně omezený dopad na funkčnost sítě, síť vlastní operátoři, ne dodavatelé,“ zdůraznil viceprezident společnosti Huawei pro střední, východní a severní Evropu Radoslaw Kedzia.
Připomněl, že operátoři i v případě minulých generací sítí zodpovídali za jejich zabezpečení. „My jako dodavatelé poskytujeme kompententy, každý operátor má asi dvacet až třicet víceméně aktivních či pasivních dodavatelů. Tato bezpečnost není tedy o jednom dodavateli, ale o tom, že propojení mezi operátory funguje a že nevznikne nějaká mezera, která by mohla být negativně využitá,“ uvedl.
Čínská Huawei podle médií nedávno nezískala v Česku od Národního bezpečnostní úřadu bezpečnostní prověrku na úroveň tajné. Pro spolupráci s českými operátory při budování mobilních sítí 5G v Česku ale prověrku nepotřebuje. V roce 2018 před používáním softwaru i hardwaru od Huawei varoval Národní úřad pro kybernetickou a informační bezpečnost.
I když zohlednění netechnických kritérii považuje studie za legitimní, upozorňuje, že jejich paušální aplikace bez přihlédnutí ke konkrétním okolnostem může způsobit vyloučení dodavatele, který v konkrétním případě nepředstavuje riziko pro bezpečnost 5G sítí. Navrhuje proto takzvaný německý model, který kombinuje technické posouzení a následné politické posouzení za předem stanovených podmínek.
„Prioritou každého státu je zajištění bezpečnosti nově budovaných 5G sítí. To však neznamená, že bychom při tom měli rezignovat na dodržování základních zásad právního státu při posuzování dodavatelů, kteří se na jejich budování chtějí účastnit,“ uvedl Petr Toman z kanceláře Toman & Partneři.
Klíčem k řešení je podle Tomana transparentní diskuse mezi státem, operátory, dodavateli a odbornou veřejností, především však důsledné oddělení politického a právního posouzení činnosti dodavatelů a technických a netechnických kritérií.
Tisková konference Huawei k budování a provozu sítí 5G v Česku (zdroj: ČT24)
Problematiku Huawei nemůžeme omezovat jen na budování mobilních sítí, nebo 5G, říká Flídr
Tomáš Flídr z Českého institutu manažerů informační bezpečnosti (ČIMIB) potvrdil, že operátoři na českém trhu mají poměrně velkou kontrolu nad tím, jaká data probíhají v jejich sítích a jak zařízení pracují. „Ale problematiku Huawei nemůžeme omezovat jen na budování mobilních sítí, nebo jen na 5G, jak se v poslední době v debatách v Česku děje. Huawei dodává technologie do řady jiných informačních systémů, kde rizika spojená s touto společností jsou ještě závážnější,“ řekl ve vysílání ČT24.
Upozornil také, že sítě paté generace se liší právě i v bezpečnostních ohledech, například šifrování dat je u nich podstatné lepší.
„Problémy tu jsou, zmínil bych jeden, který nesouvisí se samotnou bezpečnostní problematikou, ale spíše s geopolitickou situací. Huawei je v součanosti pod ekonomickými sankcemi ze strany Spojených států a řada patentů týkajících se mobilních sítí je v držení právě amerických firem. Takže být mobilním operátorem, trochu bych se obával používat zařízení Huawei z toho hlediska, že pokud jim budou tyto patenty odepřeny, nebudou mít takovou možnost v budoucnosti tato zařízení podporovat,“ uvedl.
A to může mít podle něho i bezpečnostní dopady. Neaktualizované zařízení totiž může trpět bezpečnostními zranitelnostmi, které operátor nebude schopen opravit, dodal.
Když omezíte konkurenci, doplatíte na to, upozornil Kedzia
Podle viceprezidenta Huawei Kedzii by průlomem v otázce zabezpečení 5G sítí mohlo být certifikační schéma NESAS, které se zaměřuje na produkty a zařízení určené pro sítě 4. a 5. generace. Schéma je podle něj standardizovaným mechanismem hodnocení kybernetické bezpečnosti. Poskytuje rámec bezpečnostních záruk pro celé odvětví, a je tedy společné pro všechny výrobce, kteří by chtěli do sítě integrovat svá řešení.
Právě NESAS by podle Kedzii mohl být cestou k posuzování bezpečnosti dodavatelů vzhledem ke svému zaměření na technickou stránku každého výrobku, nikoliv na původ dodavatele.
Kedzia dále také zdůraznil, že svobodná konkurence je základem každé ekonomiky. „Když ji omezíte z jakéhokoliv důvodu, tak dříve či později za to zaplatíte určitou cenu. Ať už to bude navýšení cen, což se projeví do měsíčního vyúčtování uživatelů, nebo to bude mít negativní vliv na inovace. A vidíme, že konkurence vedla za posledních patnáct let ke snižování nákladů a cen v České republice i v Evropě a že stimuluje vývoj nových technologiií a pohání inovační proces“, uvedl Kedzia.
Evropská komise v lednu doporučila členským státům, aby nepouštěly firmy považované za bezpečnostní riziko k budování citlivých částí sítí 5G, rozhodnutí nechává ale na nich.
Technologie Huawei používají všichni tři tuzemští mobilní operátoři. V Česku se v současnosti koná aukce kmitočtů pro mobilní sítě 5G. Jedním z hlavních dodavatelů technologií pro tyto sítě je Huawei, dalšími jsou například Ericsson nebo Nokia.