Právní úprava kybernetické bezpečnosti je v České republice na vysoké úrovni. Vzhledem k chybějícímu nastavení posouzení rizikovosti dodavatelů má však stále své nedostatky, které vytvářejí nejistotu v otázce rozvoje 5G sítí. Klíčem k řešení stávající situace je transparentní diskuze mezi státem, operátory, dodavateli a odbornou veřejností, především však důsledné oddělení politického a právního posouzení činnosti dodavatelů a technických a netechnických kritérií. S těmito závěry přišla studie advokátní kanceláře Toman & Partneři, která byla představena na tiskové konferenci společnosti Huawei.
Advokáti z AK Toman & Partneři podrobili analýze relevantní evropskou i českou legislativu, zejména pak způsob posuzování dodavatelů 5G sítí. Jako potencionálně problematickou identifikovali především otázku právního posouzení rizikového profilu dodavatele na základě netechnických kritérií. Ač zohlednění netechnických kritérii považují za legitimní, upozorňují, že jejich paušální aplikace bez zohlednění konkrétních okolností může způsobit vyloučení dodavatele, který v konkrétním případě nepředstavuje riziko pro bezpečnost 5G sítí.
Jako vhodné řešení tohoto problému vidí primární posuzování dodavatelů na základě technických kritérií při současně zachované mimořádné možnosti státu vyloučit dodavatele na základě politického rozhodnutí. Jako inspiraci zde vidí navrhovaný německý model. „Prioritou každého státu je zajištění bezpečnosti nově budovaných 5G sítí. To však neznamená, že bychom při tom měli rezignovat na dodržování základních zásad právního státu při posuzování dodavatelů, kteří se na jejich budování chtějí účastnit,“ uvedl JUDr. Petr Toman z AK Toman & Partneři.
Jak se na tiskové konferenci vyjádřil Radoslaw Kedzia, viceprezident Huawei pro region střední, východní a severní Evropy, průlomem v otázce zabezpečení 5G sítí by mohlo být certifikační schéma NESAS, které se zaměřuje na produkty a zařízení určené pro sítě 4. a 5. generace. Toto schéma je standardizovaným mechanismem hodnocení kybernetické bezpečnosti definovaným organizací GSMA. Dané schéma poskytuje rámec bezpečnostních záruk pro celé odvětví, čímž napomáhá zvýšení úrovně zabezpečení napříč mobilním průmyslem, a je tedy společné pro všechny výrobce, kteří by chtěli do sítě integrovat svá řešení. Právě NESAS by mohl být cestou k posuzování bezpečnosti dodavatelů vzhledem ke svému zaměření na technickou stránku každého výrobku, nikoliv na původ dodavatele. Zároveň poprvé v historii telekomunikací bude jednotná certifikace dostupná pro všechny dodavatele a operátory, aniž by bylo potřeba vynaložit další náklady. Auditorské zprávy budou provozovatelům k dispozici bez dodatečných nákladu. Tuto iniciativu tak mohou využít i menší operátoři, kteří nemají dostatečné zdroje. Informace o tom, kdo prošel certifikačním procesem, budou veřejně dostupné. Technologie Huawei splnily podmínky bezpečnostního certifikačního schématu NESAS již v srpnu letošního roku. Nesou tak potvrzení, že příslušná zařízení splňují požadavky stanovené schématem týkající se zabezpečení a spolehlivosti sítí 5G.
„Nezaujatý přístup k bezpečnosti sítí 5G založený na faktech umožní Evropě co nejdříve spustit bezpečnější síť páté generace a takový směrem se zdá, že se vydá sousední Německo a směřuje k němu i EU. My chceme spolupracovat s evropskými i českými institucemi a soukromým sektorem na vytvoření obecných standardů a posílení bezpečnosti a spolehlivosti infrastruktury. Spravedlivá hospodářská soutěž, nediskriminace a férové podmínky jsou základními kameny prosperující společnosti, která když bude prosperovat jako celek, tak bude prosperovat i jednotlivý občan. Vyloučením Huawei se nezaručí bezpečnější síť, naopak se sníží konkurence na trhu, zvýší se náklady na výstavbu 5G sítě a zpozdí se proces digitalizace. Za bezpečnost sítí jakékoliv generace zodpovídá vždy a pouze operátor a nikoliv dodavatel technologií,“ upozornil Radoslaw Kedzia. (17.9.2020)